Faculties and Departments > Departments

লিংকে ক্লিক বা কল রিসিভ না করলেও ফোনে পেগাসাস ঢোকে কীভাবে

(1/1)

Md. Sazzadur Ahamed:
অন্য স্পাইওয়্যারের সঙ্গে পেগাসাসের পার্থক্য হলো, কোনো লিংকে ক্লিক বা কল রিসিভ না করলেও এটি স্মার্টফোনে প্রবেশ করতে পারে। এরপর তথ্য সংগ্রহ করে পাচার করতে পারে, ভিডিও ধারণ করতে পারে, এমনকি স্ক্রিনশটও নিতে পারে। প্রশ্ন হলো, ক্লিক ছাড়াই, কল রিসিভ করা ছাড়াই কীভাবে সেটি ফোনে প্রবেশ করে? ‘বিবিসি সায়েন্স ফোকাস’ সাময়িকীকে সেসব প্রশ্নের উত্তর দিয়েছেন কিংস কলেজ লন্ডনের সাইবার সিকিউরিটি রিসার্চ গ্রুপের প্রধান টিম স্টিভেন্স।
পেগাসাসকে এখন পর্যন্ত তৈরি সবচেয়ে শক্তিশালী স্পাইওয়্যার বলা হচ্ছে। সেটা কি ঠিক?
এটা বলা মুশকিল। হয়তো আরও শক্তিশালী কোনো স্পাইওয়্যার থাকতে পারে, যা আমাদের গোচরে আসেনি। তবে আমরা যে স্পাইওয়্যারগুলো সম্পর্কে জানি, পেগাসাসের তথ্য হাতিয়ে নেওয়ার ক্ষমতা সেসব থেকে আলাদা।

এটি কেন আলাদা?
অতীতে আপনাকে হয়তো কেউ ই-মেইল করে বা সামাজিক যোগাযোগমাধ্যমে বার্তা পাঠিয়ে লিংকে ক্লিক করতে বলত। এরপর আপনি ওই লিংকে ক্লিক করলে খুদে একটি ক্ষতিকর সফটওয়্যার আপনার ডিভাইসে প্রবেশ করে কাজ শুরু করত।

বিজ্ঞাপন
তবে পেগাসাস কোনো কিছুতে ক্লিক করা ছাড়াই আপনার সিস্টেমে প্রবেশ করতে পারে। এটাকে বলা হয় ‘জিরো-ক্লিক’ ম্যালওয়্যার। কেউ আপনার ডিভাইসে একটি বার্তা পাঠালেই হলো। সেটা খোলারও প্রয়োজন নেই। ওই ডিভাইসের অপারেটিং সিস্টেমের ত্রুটির সুযোগ কাজে লাগায় পেগাসাস।

এটাকে বলা হয় ‘জিরো-ডে ভালনারেবিলিটিস’। কারণ, সেটা ডিভাইস নির্মাতা প্রতিষ্ঠানগুলো বা গবেষকেরা খুঁজে পাননি। যখন সেটি সবার নজরে এল, তখন ত্রুটি সারানোর জন্য ‘জিরো’ সময় পাওয়া যায়। যে কাজের জন্য সেটি তৈরি করা হয়েছিল, ততক্ষণে তা করা হয়ে গেছে।

অ্যাপলের আইওএস বা গুগলের অ্যান্ড্রয়েডের মতো বড় অপারেটিং সিস্টেম বা অন্য সফটওয়্যারগুলোতে ত্রুটি থাকে। এটা জানা ঘটনা। কোনোটাই নিখুঁত নয়। গবেষকেরা এই ত্রুটিগুলো খুঁজে বের করে প্রতিষ্ঠানগুলোকে সারানোর জন্য বলেন। আবার প্রতিষ্ঠানগুলোও নিজ উদ্যোগে তা করে থাকে। পেগাসাসের মতো স্পাইওয়্যার এই ত্রুটিগুলো ব্যবহার করে ডিভাইসে ঢোকার সুযোগ পেয়ে থাকে।

এটা অনেকটা বাড়ির মূল দরজা-জানালা বন্ধ করে রান্নাঘরের জানালা রাতভর খোলা রাখার মতো। চোর পুরো বাড়িতে ঠিকঠাক খুঁজলে খোলা জানালার খোঁজ পেয়ে যাবেই, সে বাড়ি যত বড়ই হোক। সফটওয়্যারের ক্ষেত্রেও সেটাই হচ্ছে।

Navigation

[0] Message Index