- Credits
- 106
[+] #Ss7 এসএস৭ কি?
চলুন সবচেয়ে প্রথমে জেনে নেয় যে এসএস৭ কি, তার সম্পর্কে। এসএস৭ (SS7) এর পূর্ণ নাম হলো সিগনালিং সিস্টেম ৭ (Signaling System 7)। এটি একটি অনেক পুরাতন নেটওয়ার্ক প্রোটোকল। যেটি আজকের দিনে সকল মোবাইল নেটওয়ার্ক অপারেটর কাজে লাগিয়ে থাকে একে অপরের সাথে সংযোগ স্থাপন করার জন্য, রাউটিং করার জন্য, সুইচিং করার জন্য এবং বিলিং তথ্য শেয়ার করার জন্য।
বিশ্বব্যাপী মোবাইল ফোন নেটওয়ার্ক ইনফ্রাস্ট্রাকচারের দুর্বলতা ব্যবহার করে ফোন কল শুনতে এবং মোবাইল ফোন ব্যবহারকারীদের অবস্থানগুলি কেবল তাদের জ্ঞান সহ ট্র্যাক করতে পারেন।
এসএস 7, যাকে যুক্তরাষ্ট্রে কমন চ্যানেল সিগন্যালিং সিস্টেম 7 (সিসিএসএস 7) বা যুক্তরাজ্যের কমন চ্যানেল ইন্টারফাইস সিগন্যালিং 7 (সিসিআইএস 7) বলা হয় এমন একটি সিস্টেম যা একটি মোবাইল ফোনের নেটওয়ার্ককে অন্যটির সাথে সংযুক্ত করে। এটি প্রথম 1975 সালে বিকাশ করা হয়েছিল এবং এর অনেকগুলি রূপ রয়েছে।
বেশিরভাগ নেটওয়ার্ক আমেরিকান ন্যাশনাল স্ট্যান্ডার্ড ইনস্টিটিউট এবং ইউরোপীয় টেলিকমিউনিকেশন স্ট্যান্ডার্ড ইনস্টিটিউট দ্বারা সংজ্ঞায়িত প্রোটোকল ব্যবহার করে।
এসএস 7 হ'ল প্রোটোকলগুলির একটি সেট যা ফোনের নেটওয়ার্কগুলিকে একে অপরের মধ্যে কল এবং টেক্সট পাস করার জন্য প্রয়োজনীয় তথ্য বিনিময় করতে এবং সঠিক বিলিং নিশ্চিত করার অনুমতি দেয়। এটি একটি নেটওয়ার্কের ব্যবহারকারীদের অন্য একটি জায়গায় ঘোরাঘুরি করতে দেয়।
- আপনার এসএস 7 সিস্টেমে অ্যাক্সেস পাওয়ার পরে, সুরক্ষা পরিষেবাদি হিসাবে আপনি প্রয়োজনীয়ভাবে একই পরিমাণের তথ্য এবং স্নুপিংয়ের ক্ষমতা অ্যাক্সেস করতে পারেন।
আপনি স্বচ্ছভাবে কলগুলি ফরোয়ার্ড করতে পারেন, আপনাকে সেগুলিতে রেকর্ড করার বা শোনার ক্ষমতা দিয়ে।
আপনি ফোনের মধ্যে প্রেরিত এসএমএস বার্তাগুলিও পড়তে পারেন এবং একই সিস্টেম ব্যবহার করে ফোনের অবস্থানটি ট্র্যাক করতে পারেন যা ফোন নেটওয়ার্কগুলি একটি ধ্রুবক পরিষেবা উপলব্ধ রাখতে এবং ফোন কল, পাঠ্য এবং ডেটা সরবরাহ করতে সহায়তা করে।
উদাহরণ স্বরূপ মনে করুন আপনি বাংলাদেশে থাকেন এবং আপনি রবি সিম ব্যবহার করেন। তারপর আপনি বিদেশে গেলেন এবং রোমিং ব্যবহার করছেন ঐ দেশের কোন মোবাইল নেটওয়ার্ক এর সাথে সংযোগ স্থাপন করে। তো এই অবস্থায় রবি এবং ঐ দেশের মোবাইল অপারেটর তাদের মধ্যে যোগাযোগ করবে এসএস৭ নেটওয়ার্ক প্রোটোকলের মাধ্যমে। যার মাধ্যমে আপনার সুইচিং, রাউটিং, আপনার কলের বিবরণ, আপনার বিলিং তথ্য ইত্যাদি অনেক সহজে মোবাইল নেটওয়ার্ক গুলো একে অপরের সাথে শেয়ার করতে পারে।
কিন্তু সমস্যা হলো এসএস৭ নেটওয়ার্ক প্রোটোকলে কোন সিরিয়াস নিরাপত্তা ব্যাবস্থা ডেপ্লয় করা হয়নি। এবং এই সিস্টেম শুধু মাত্র মিউচুয়াল ট্রাস্ট এর উপর কাজ করে থাকে। কার্সটেন নল (Karsten Nohl) নামক এক জার্মান নিরাপত্তা বিশেষজ্ঞ এই বিষয়টি পরিষ্কার করে দিয়েছেন যে এসএস৭ নেটওয়ার্ক প্রোটোকল নিরাপত্তা হ্যাকের জন্য ভেদনীয়। এবং যদি কোন হ্যাকার একবার এর অ্যাক্সেস পেয়ে যায় তবে সে অনেক সহজে যে কোন মোবাইল ব্যবহারকারীর কল শুনতে পাবে, এসএমএস পড়তে পারবে, এবং ব্যবহারকারীর লোকেশনও ট্রেস করতে পারবে। হ্যাকারের কাছে শুধু ভিকটিমের মোবাইল নাম্বার থাকাই যথেষ্ট। হ্যাকার নেটওয়ার্কে এমন ভাবে নিজের জায়গা দখল করবে যাতে নেটওয়ার্ক মনে করবে হ্যাকারই আসল ইউজার। এবং সকল কল, এসএমএস, বিলিং তথ্য, এবং লোকেশন তথ্য হ্যাকারের মোবাইল দিয়ে রাউটিং হবে
সাম্প্রতিক এক ইজরাইলি কোম্পানি এমন এক সিস্টেম উন্নতি করণ করেছে যার ফলে যেকোনো মোবাইল ইউজারকে ট্র্যাক করা সম্ভব তাদের কল শোনা সম্ভব এবং তাদের পাঠানো ম্যাসেজ গুলোও পড়া সম্ভব। কোম্পানিটি তাদের এই সিস্টেম কোন সরকারকে বিক্রি করতে চায়। যাতে সরকার এই সিস্টেমের বিনিময়ে তাদের মিলিয়ন বিলিয়ন ডলার দেয়।
Stay Safe ...
চলুন সবচেয়ে প্রথমে জেনে নেয় যে এসএস৭ কি, তার সম্পর্কে। এসএস৭ (SS7) এর পূর্ণ নাম হলো সিগনালিং সিস্টেম ৭ (Signaling System 7)। এটি একটি অনেক পুরাতন নেটওয়ার্ক প্রোটোকল। যেটি আজকের দিনে সকল মোবাইল নেটওয়ার্ক অপারেটর কাজে লাগিয়ে থাকে একে অপরের সাথে সংযোগ স্থাপন করার জন্য, রাউটিং করার জন্য, সুইচিং করার জন্য এবং বিলিং তথ্য শেয়ার করার জন্য।
বিশ্বব্যাপী মোবাইল ফোন নেটওয়ার্ক ইনফ্রাস্ট্রাকচারের দুর্বলতা ব্যবহার করে ফোন কল শুনতে এবং মোবাইল ফোন ব্যবহারকারীদের অবস্থানগুলি কেবল তাদের জ্ঞান সহ ট্র্যাক করতে পারেন।
এসএস 7, যাকে যুক্তরাষ্ট্রে কমন চ্যানেল সিগন্যালিং সিস্টেম 7 (সিসিএসএস 7) বা যুক্তরাজ্যের কমন চ্যানেল ইন্টারফাইস সিগন্যালিং 7 (সিসিআইএস 7) বলা হয় এমন একটি সিস্টেম যা একটি মোবাইল ফোনের নেটওয়ার্ককে অন্যটির সাথে সংযুক্ত করে। এটি প্রথম 1975 সালে বিকাশ করা হয়েছিল এবং এর অনেকগুলি রূপ রয়েছে।
বেশিরভাগ নেটওয়ার্ক আমেরিকান ন্যাশনাল স্ট্যান্ডার্ড ইনস্টিটিউট এবং ইউরোপীয় টেলিকমিউনিকেশন স্ট্যান্ডার্ড ইনস্টিটিউট দ্বারা সংজ্ঞায়িত প্রোটোকল ব্যবহার করে।
এসএস 7 হ'ল প্রোটোকলগুলির একটি সেট যা ফোনের নেটওয়ার্কগুলিকে একে অপরের মধ্যে কল এবং টেক্সট পাস করার জন্য প্রয়োজনীয় তথ্য বিনিময় করতে এবং সঠিক বিলিং নিশ্চিত করার অনুমতি দেয়। এটি একটি নেটওয়ার্কের ব্যবহারকারীদের অন্য একটি জায়গায় ঘোরাঘুরি করতে দেয়।
- আপনার এসএস 7 সিস্টেমে অ্যাক্সেস পাওয়ার পরে, সুরক্ষা পরিষেবাদি হিসাবে আপনি প্রয়োজনীয়ভাবে একই পরিমাণের তথ্য এবং স্নুপিংয়ের ক্ষমতা অ্যাক্সেস করতে পারেন।
আপনি স্বচ্ছভাবে কলগুলি ফরোয়ার্ড করতে পারেন, আপনাকে সেগুলিতে রেকর্ড করার বা শোনার ক্ষমতা দিয়ে।
আপনি ফোনের মধ্যে প্রেরিত এসএমএস বার্তাগুলিও পড়তে পারেন এবং একই সিস্টেম ব্যবহার করে ফোনের অবস্থানটি ট্র্যাক করতে পারেন যা ফোন নেটওয়ার্কগুলি একটি ধ্রুবক পরিষেবা উপলব্ধ রাখতে এবং ফোন কল, পাঠ্য এবং ডেটা সরবরাহ করতে সহায়তা করে।
উদাহরণ স্বরূপ মনে করুন আপনি বাংলাদেশে থাকেন এবং আপনি রবি সিম ব্যবহার করেন। তারপর আপনি বিদেশে গেলেন এবং রোমিং ব্যবহার করছেন ঐ দেশের কোন মোবাইল নেটওয়ার্ক এর সাথে সংযোগ স্থাপন করে। তো এই অবস্থায় রবি এবং ঐ দেশের মোবাইল অপারেটর তাদের মধ্যে যোগাযোগ করবে এসএস৭ নেটওয়ার্ক প্রোটোকলের মাধ্যমে। যার মাধ্যমে আপনার সুইচিং, রাউটিং, আপনার কলের বিবরণ, আপনার বিলিং তথ্য ইত্যাদি অনেক সহজে মোবাইল নেটওয়ার্ক গুলো একে অপরের সাথে শেয়ার করতে পারে।
কিন্তু সমস্যা হলো এসএস৭ নেটওয়ার্ক প্রোটোকলে কোন সিরিয়াস নিরাপত্তা ব্যাবস্থা ডেপ্লয় করা হয়নি। এবং এই সিস্টেম শুধু মাত্র মিউচুয়াল ট্রাস্ট এর উপর কাজ করে থাকে। কার্সটেন নল (Karsten Nohl) নামক এক জার্মান নিরাপত্তা বিশেষজ্ঞ এই বিষয়টি পরিষ্কার করে দিয়েছেন যে এসএস৭ নেটওয়ার্ক প্রোটোকল নিরাপত্তা হ্যাকের জন্য ভেদনীয়। এবং যদি কোন হ্যাকার একবার এর অ্যাক্সেস পেয়ে যায় তবে সে অনেক সহজে যে কোন মোবাইল ব্যবহারকারীর কল শুনতে পাবে, এসএমএস পড়তে পারবে, এবং ব্যবহারকারীর লোকেশনও ট্রেস করতে পারবে। হ্যাকারের কাছে শুধু ভিকটিমের মোবাইল নাম্বার থাকাই যথেষ্ট। হ্যাকার নেটওয়ার্কে এমন ভাবে নিজের জায়গা দখল করবে যাতে নেটওয়ার্ক মনে করবে হ্যাকারই আসল ইউজার। এবং সকল কল, এসএমএস, বিলিং তথ্য, এবং লোকেশন তথ্য হ্যাকারের মোবাইল দিয়ে রাউটিং হবে
সাম্প্রতিক এক ইজরাইলি কোম্পানি এমন এক সিস্টেম উন্নতি করণ করেছে যার ফলে যেকোনো মোবাইল ইউজারকে ট্র্যাক করা সম্ভব তাদের কল শোনা সম্ভব এবং তাদের পাঠানো ম্যাসেজ গুলোও পড়া সম্ভব। কোম্পানিটি তাদের এই সিস্টেম কোন সরকারকে বিক্রি করতে চায়। যাতে সরকার এই সিস্টেমের বিনিময়ে তাদের মিলিয়ন বিলিয়ন ডলার দেয়।
Stay Safe ...