সিপিইউ থেকে হ্যাক হতে পারে আপনার সম্পূর্ণ কম্পিউটার?

যদি আপনাকে বলি, আপনার কম্পিউটারের সাথে এমন একটি স্পেশাল চিপ লাগানো রয়েছে—যেটি আপনার কম্পিউটারের সকল হার্ডওয়্যারকে নিয়ন্ত্রন করার ক্ষমতা রাখে এবং রিমোট ভাবেও একে অ্যাক্সেস করা যায় এবং এটিকে ডিসেবল করার কোন উপায় নেই। কি শুনতে অদ্ভুত লাগছে? অদ্ভুত হলেও ব্যাপারটি সম্পূর্ণ সত্য এবং ভয়াবহও বটে। আজকের আর্টিকেলে এমন বিষয় নিয়ে আলোচনা করবো, যা হয়তো আপনি আগে কখনোই শোনেন নি।

প্রসেসর রিস্ক?

আজকের বেশিরভাগ কম্পিউটার গুলোর প্রাণ হিসেবে ব্যবহৃত হয় ইনটেল এবং এএমডির প্রসেসর গুলো। আপনি যদি ইনটেল প্রসেসরের কম্পিউটার ব্যবহার করে থাকেন তবে নিশ্চয় ইনটেল ম্যানেজমেন্ট ইঞ্জিন নামটি শুনেছেন বা ড্রাইভার ইন্সটল করার সময় দেখেছেন। আবার আপনি এএমডি ইউজার হলে প্লাটফর্ম সিকিউরিটি প্রসেসর নামটি শুনে থাকবেন। কিন্তু আপনি জানেন কি গত দশ বছর ধরে যতোগুলো কম্পিউটার তৈরি হয়েছে এদের মধ্যে ইনটেল এবং এএমডির প্রসেসর দিয়ে চলা কম্পিউটারে এই দুই ধরনের চিপ লাগানো রয়েছে—আর এই চিপ গুলো সকল কম্পিউটারের ব্যাকডোর হিসেবে কাজ করে। যদিও ইনটেল এবং এমডি এটা প্রতিজ্ঞা করে, এই ব্যাকডোর শুধু তারা তাদের বৈধ কাজে ব্যবহার করে, তারপরেও কিছু কারণ রয়েছে যার জন্য আপনার দুশ্চিন্তা করা জায়েজ রয়েছে।

ইনটেল ম্যানেজমেন্ট ইঞ্জিন

তো ইনটেল ম্যানেজমেন্ট ইঞ্জিন মূলত কি জিনিস? এটি মূলত একটি ভিন্ন এবং সহযোগী প্রসেসর চিপ বলতে পারেন, যেটি ফিজিক্যালি প্রত্যেকটি ইনটেল চিপসেটের সাথে চিপকানো থাকে। সহজ ভাষায় বলতে গেলে, ইনটেল ম্যানেজমেন্ট ইঞ্জিন আপনার মূল কম্পিউটারের মধ্যের আরেকটি কম্পিউটার বলতে পারেন। কিন্তু সবচাইতে ভয়াবহ ব্যাপার হলো, প্রায় আমরা কেউই জানিনা এটি কি কাজে ব্যবহৃত হয়। এটি মূলত ইনটেলের মালিকানাধীন কোডের উপর কাজ করে এবং ইনটেল এর সোর্স কোড কখনোই রিলিজ করে না। তবে অবশ্যই এতে বৈধ ফিচার রয়েছে যেগুলো ইনটেল তাদের সেবার মানকে উন্নয়ন করার জন্য ব্যবহার করে। চলুন নিচের লিস্ট থেকে জেনে নেওয়া যাক এই হার্ডওয়্যার কি কাজ গুলো করতে পারে;

  • এটি সরাসরি আপনার র‍্যামের উপর নিয়ন্ত্রন গ্রহন এবং র‍্যাম ব্যবহার করতে পারে, এবং র‍্যাম ব্যবহার করার জন্য মেইন সিপিইউ এর মোটেও সহযোগিতা গ্রহন করে না
  • এটি আপনার কম্পিউটারের সাথে কানেক্টেড থাকা সকল যন্ত্রানুষঙ্গ এর উপর নিয়ন্ত্রন নিতে পারে; মাউস, কীবোর্ড, হার্ডড্রাইভ, এক্সটার্নাল ড্রাইভ, ওয়েবক্যাম ইত্যাদি সবকিছু অপারেট করতে পারে
  • এটি আপনার কম্পিউটারের নেটওয়ার্ক ইন্টারফেসের সাথে কানেক্টেড হয়ে সহজেই যেকোনো নেটওয়ার্ক ট্র্যাফিক সেন্ড বা রিসিভ করার ক্ষমতা রাখে, তাছাড়া এটি ইন্টারনেট ফায়ারওয়ালকে আরামে বাইপাস করতেও সক্ষম
  • তাছাড়া এটি কম্পিউটারের সম্পূর্ণ অপারেটিং সিস্টেমকে বাইপাস করার ক্ষমতা রাখে, এমনকি কম্পিউটারে কোন অপারেটিং সিস্টেম না থাকলেও এটি কম্পিউটারকে অপারেট করার ক্ষমতা রাখে
  • এই প্রসেসর চিপের এতো ক্ষমতা থাকার পরেও এটি রিমোট ভাবে আপনার কম্পিউটার অন বা অফ করার ক্ষমতা রাখে, অর্থাৎ আপনার কম্পিউটার অফ থাকা অবস্থায়ও এটি অনেক কিছু করতে পারে

এই চিপের ফিচার গুলো দেখে নিশ্চয় ভাবছেন, “আরে, ফাজলামু নাকি? এই চিপ এতো কিছু অ্যাক্সেস করেই বা কীসের জন্য আর এই চিপ কোম্পানি বানিয়েছেই বা কেন? আবার তার উপরে এই ফিচার গুলোকে আমি ডিসেবলও করতে পারবো না!” এই চিপটিকে আপনার কম্পিউটারের সাথে চিপকিয়ে দেওয়ার মূল উদ্দেশ্য হচ্ছে রিমোট ভাবে আপনার কম্পিউটারটি আপডেট বা রিপেয়ার করে দেওয়ার জন্য। আপনি ভালো করেই জানেন, ইনটেলের মতো দৈত্যাকার কোম্পানির কাছে কতোগুলো গ্রাহক থাকে, এখন এই কোটি গ্রাহকের সাপোর্ট সেবা দেওয়ার জন্য ইনটেল তো নিশ্চয় সবার বাড়ি বাড়ি যাবে না, তাই না? তাই এরা এরকম সিস্টেম আগে থেকেই সেটআপ করে রাখে যাতে একসাথে বাল্কভাবে সকল সিস্টেম গুলোতে আপডেট এবং রিপেয়ার করে দিতে পারে।

এখন হয়তো বলবেন, “ঠিক আছে, ভালো ফিচার এবং অনেক ইউজার এ থেকে উপকৃতও হবে, কিন্তু এটা আমার পার্সোনাল কম্পিউটার আর আমার এই জিনিষের দরকার নেই, তাই ইনটেল এখন আমাকে বলো কীভাবে আমি এটাকে ডিসেবল করবো?” আর এখানেই আপনার জন্য দুঃসংবাদ, আপনি ইনটেল ম্যানেজমেন্ট ইঞ্জিন চিপের কার্যক্রমকে ডিসেবল করতে পারবেন না এবং এমন কোন ইনটেল প্রসেসর বাজারে কিনতেও পাবেন না, যেখানে আগে থেকে এই চিপ লাগানো নেই। এমনকি আপনি যদি ইনটেল বাদ দিয়ে এএমডি প্রসেসর ব্যবহার করার চিন্তা করেন তারপরেও এটিকে স্কীপ করতে পারবেন না। কেনোনা আগেই উল্লেখ্য করেছি, এএমডি প্রসেসরেও তাদের এই ধরনের চিপ লাগানো রয়েছে, যার নাম প্লাটফর্ম সিকিউরিটি প্রসেসর বা পিএসপি। আর ইনটেল ম্যানেজমেন্ট ইঞ্জিনের মতো এটিও আপনার কম্পিউটারের সকল কিছু ম্যানেজ করার ক্ষমতা রাখে এবং আমাদের কোন ধারণায় নেই এটি কোন কোডের উপর কাজ করে।

সেলফোনে?

“তো ঠিক আছে ভাই, বুঝলাম! আমার কম্পিউটারে এক সিক্রেট ব্যাকডোর রয়েছে আর আমি সেটাকে ডিসেবলও করতে পারবো না, কিন্তু আমার সেলফোনতো এই ব্যাপার থেকে নিরাপদ তাই না? কেনোনা সেলফোনে তো ইনটেল বা এএমডির প্রসেসর লাগানো থাকে না! তো এই দিক থেকে অন্তত নিরাপদ, নাকি?” জী না, ভুল কথা! আপনি কখনোও কি বেসব্যান্ড প্রসেসরের সম্পর্কে শুনেছেন? অবশ্যই শোনেন নি, কিন্তু প্রত্যেকটি সেলফোনে এই প্রসেসর লাগানো থাকে, এটি মূলত ফোনের এন্টেনা থেকে রেডিও সিগন্যাল এবং ডিজিটাল সিগন্যালকে কনভার্ট করে। তো অবশ্যই আপনার ফোনটি প্রোপারভাবে কাজ করার জন্য এই চিপ থাকার প্রয়োজনীয়তা রয়েছে এবং অবশ্যই হ্যাঁ, এই চিপ আপনার ফোনের সকল ডাটার উপর নিয়ন্ত্রন রাখার লো লেভেল অ্যাক্সেস রয়েছে। আরেকটি কথা জেনে রাখা ভালো, ইনটেলের ম্যানেজমেন্ট ইঞ্জিন এবং এএমডির প্লাটফর্ম সিকিউরিটি প্রসেসরের মতো বেসব্যান্ড প্রসেসরের কোডিও মালিকানাধীন। অর্থাৎ যে প্রস্তুতকারী কোম্পানি আপনার ফোনটি বানিয়েছে তার নিজের কোড দ্বারা এই প্রসেসরকে লাগিয়ে থাকে, যেটা এমনিতে কেউ অ্যাক্সেস করতে পারবে না, কিন্তু প্রসেসরটি নিজে সবকিছু অ্যাক্সেস করার ক্ষমতা রাখে।

পয়েন্ট?

“সবই বুঝলাম ভাই, ব্যাট এতক্ষণের আলোচনার পয়েন্ট কি? ইনটেল আর এএমডি তো আমাদের পিসি হ্যাক করবে না, তাই না? আবার কোডটিতে নিশ্চয় বিশাল এনক্রিপশন লাগানো রয়েছে, তাহলে এই আলোচনার ফলাফল কি?” —হ্যাঁ ভাই, অবশ্যই ইনটেল বা এএমডি এই সিক্রেট ব্যাকডোর ব্যবহার করে আপনার কম্পিউটারের উপর নজর রাখা বা একে হ্যাক করবে না। কিন্তু এখানে শুধু ইনটেল বা এএমডি একাই ভয়ের কারণ নয়। এখানে ভয়ের ব্যাপার হলো এই চিপ যদি কোন হ্যাকার গ্রুপ ক্র্যাক করে ফেলে অথবা কোন গভর্নমেন্ট যদি এর অ্যাক্সেস নেওয়ার চেষ্টা করে তবে সেটা নিঃসন্দেহে ভয়াবহ হতে পারে। হ্যাঁ, এই চিপে অনেক হার্ডকোর এনক্রিপশন লাগানো রয়েছে, কিন্তু আমি আগেই বলেছি কোন এনক্রিপশনই আপনাকে ১০০% নিরাপত্তা দিতে পারবে না। ক্র্যাক করতে অনেক কঠিন বা কষ্ট সাধ্য হলেও এমনটা কিন্তু নয় যে, সেটা ক্র্যাক করায় যাবে না।

হতে পারে কোন হ্যাকার এই চিপের অত্যন্ত চালাকির সাথে কোন দুর্বলতা খুঁজে বেড় করে ফেলবে, আর এটি যদি সম্ভব হয় তবে সে এই পৃথিবীর প্রায় যেকোনো কম্পিউটারের উপর নিজের নিয়ন্ত্রন নিয়ে ফেলতে পারবে যেগুলো ইনটেল বা এএমডির প্রসেসরে রান করে। আর যেহেতু এই চিপ কম্পিউটারের মেইন প্রসেসরকে বাইপাস করে কাজ করে, তাই আপনার পিসিকে হ্যাক অ্যাটাক থেকে বাঁচানো প্রায় অসম্ভব নয় বরং সম্পূর্ণ অসম্ভব। যেহেতু এই চিপ সরাসরি পিসির নেটওয়ার্ক ইন্টারফেসের সাথে কানেক্টেড হয়ে কাজ করতে পারে এবং ট্র্যাফিক রিসিভ এবং সেন্ড করতে পারে তাই হ্যাকার সহজেই আপনার কম্পিউটারে যেকোনো ম্যালওয়্যার ইনজেক্ট করিয়ে দিতে পারে। ম্যালওয়্যারটিকে যদি অপারেটিং সিস্টেম ফায়ারওয়াল ব্লক করে দেয় তবে এই চিপ সেই ব্লককে সহজেই বাইপাস করে নিতে পারে।

যদিও এই চিপ এবং এই চিপের কোড ক্র্যাক হওয়া প্রচণ্ড কঠিন ব্যাপার তার পরেও অসম্ভব কিছু নয়। আমরা ১% হলেও এমন অজানা কোন হ্যাক অ্যাটাকের সম্ভবনায় রয়েছি। এখানে আরেকটি কথা চিন্তা করার মতো, দেখুন এই চিপের কোড কিন্তু মালিকানাধীন, যদি ওপেন সোর্স কোড হতো হবে সবাই এর কোড পড়তে পারতো এবং যদি এতে কোন ত্রুটি থাকে তবে হয়তো কোন ভালো আইটি স্পেশালিষ্ট কোম্পানিকে জানিয়ে দিতে পারতো, সেই ত্রুটিকে কোন ব্ল্যাকহ্যাট হ্যাকার ডিটেক্ট করার পূর্বে। কিন্তু যেহেতু এটির কোড কেউ জানেনা এবং এটি একটি ক্লোজড কোড তাই ভালো মানুষ এর ত্রুটি খোঁজার আগে খারাপ ব্যাক্তিই আগে ত্রুটি খোঁজার চেষ্টা করবে, আর কোন ক্রমে সে সফল হয়ে গেলে নিশ্চয় সে আর সেটা কোম্পানিকে শেয়ার করবে না।

শেষ কথা

হ্যাক হওয়ার সম্ভবনা যতোই অল্প হোক না কেন, তবে এই ধরনের হ্যাক অ্যাটাক যে ঘটতে পারে এই ব্যাপারে আন্দাজ করা যায়। যদি প্রসেসর থেকে হ্যাক অ্যাটাক হয়েই যায়, সেক্ষেত্রে আমরা কি করতে পারবো? কিছুই না! একেবারেই কিছু করতে পারবো না। এটা একদমই ব্যাপার না আপনি কোন অপারেটিং সিস্টেম ব্যবহার করছেন কিংবা কতো শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন। আসলে অনেক সময় অনেক স্ট্রং পাসওয়ার্ডও আপনাকে নিরাপত্তা দিতে পারে না। ধরুন আপনি ৫০ অক্ষরের পাসওয়ার্ড সেট করে রেখেছেন, কিন্তু কেউ আপনার মাথায় বন্দুক ধরে পাসওয়ার্ড জিজ্ঞাসা করলে নিমিষেই বকে দেবেন!

তো এই ছিল আজকের আর্টিকেলে। এই ধরনের হ্যাক অ্যাটাক সম্পর্কে আপনার মতামত জানার জন্য উতলা হয়ে রয়েছি, তাই অবশ্যই নিচে কমেন্ট সেকশনে আলোচনা শুরু করে দিন।

label, , , , , ,

About the author

প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

14 Comments

  1. মোঃ রিয়াজ March 23, 2017 Reply
  2. Roni Ronit March 23, 2017 Reply
  3. sanket March 23, 2017 Reply
  4. Murshid Umar March 23, 2017 Reply
  5. Shadiqul Islam Rupos March 23, 2017 Reply
  6. Anirban Dutta March 23, 2017 Reply
  7. তুলিন March 23, 2017 Reply

Add a Comment

Your email address will not be published. Required fields are marked *