ক্লিক করা ছাড়াই যেভাবে ইনস্টল হয়ে কাজ করে পেগাসাস

উত্তরণবার্তা  ডেস্ক : শুনতে খুব অবাক হলেও এটা সত্যি যে, কোন ধরণের ক্লিক করা ছাড়াই যেকোন স্মার্টফোনে ইনস্টল হয়ে যেতে পারে স্পাইওয়্যার পেগাসাস। যার কারণে সাইবার নিরাপত্তা বিশ্লেষকরা 'জিরো-ক্লিক' স্পাইওয়্যার নামেও খেতাব দিয়েছেন। কারণ জিরো-ক্লিক অ্যাটাকের মাধ্যমে কোনও স্মার্টফোন হাতে না থাকলেও, সেই ফোনের নিয়ন্ত্রণ পাওয়া সম্ভব। তাই, যাঁরা ভাবেন যে শুধুমাত্র অযাচিত লিঙ্কে ক্লিক না করলেই স্পাইওয়্যার থেকে সুরক্ষিত থাকা সম্ভব, সময় হয়েছে তাদেরও সচেতন হওয়ার। এর মধ্যে বেশিরভাগ ডেটা সেই সময় সিস্টেমে প্রবেশ করে যখন সেই তথ্য যাচাই হয় না।

সাম্প্রতিক সময়ে বিশ্বব্যাপী রাজনীতিবিদ, সাংবাদিক, সমাজকর্মী-সহ বিভিন্ন পেশার মানুষদের স্মার্টফোনে নজরদারির জন্য ইতোমধ্যেই বিশ্বের সবথেকে সংবেদনশীল স্পাইওয়্যারের তালিকায় শীর্ষস্থানে অবস্থান করছে ইজরায়েলের এনএসও নামের একটি প্রযুক্তি প্রতিষ্ঠানের নির্মিত স্পাইওয়্যার পেগাসাস। যে সব ফোনে পেগাসাস স্পাইওয়্যার অ্যাটাক হয়েছিল, সেই ফোনগুলির একটিতে ব্যবহারকারীর তুলনায় পেগ্যাসাস স্পাইওয়্যার এর বেশি নিয়ন্ত্রণ ছিল। এর অন্যতম কারণ আইফোনে এই স্পাইওয়্যার রুট লেভেল অ্যাকসেস পেয়ে গিয়েছে বলে জানানো হয় দ্য গার্ডিয়ানে প্রকাশিত এক প্রতিবেদনে। একজন সাইবার নিরাপত্তা বিশেষজ্ঞ দাবিকে অনুসরন করে ওই প্রতিবেদনে বলা হয়, অ্যাকসেস পাওয়ার পরে ফোনের কল লগ, মেসেজ থেকে ইন্টারনেট ব্রাউজিং হিস্ট্রি সবই হাতের মুঠোয় পেয়ে গিয়েছে এই স্পাইওয়্যার বা স্পাইওয়্যারের ভেকধারী হ্যাকার।

চলতি বছরের শুরুতেই জেকপস নামের এক ইন্টারনেট নিরাপত্তা বিশেষজ্ঞ জানিয়েছিলেন, আইফোন ও আইপ্যাডে মেইল অ্যাপের মাধ্যমে একাধিক অ্যাটাক হয়। এরমানে ধরে নেওয়াই যায় যে, আইওএস ১৩ থেকে আইফোনেও জিরো অ্যাটাক শুরু হয়েছে। এই জিরো ক্লিক প্রক্রিয়ায় রিমোট কোড এগজিকিউশনের মাধ্যমে, রিমোটলি ডিভাইসকে ইনফেক্ট করে অ্যাটাকার, যা হঠাৎ করে ডিভাইসের অনেকটা মেমোরি দখল করে নেয়। এপ্রিলে এই রিপোর্ট সামনে আসার পরেই এই সমস্যা সমাধান করে আইওএস আপডেট পাঠিয়েছিল অ্যাপল।

২০১৯ সালের নভেম্বরে গুগলের প্রজেক্ট জ়িরো সিকিউরিটির গবেষক ইয়ান বিয়ার দেখিয়েছিলেন, কী ভাবে গ্রাহকের কোনও অনুমতি ছাড়াই আইফোন এর রেডিও প্রক্সিমিটির দখল নেওয়া সম্ভব। অ্যাপল ওয়্যারলেস ডিভাইস লিঙ্ক (অ্যাডল) ব্যবহার করে এই অ্যাটাক করা সম্ভব হয়েছিল। আইওএস ডিভাইসের পিয়ার-টু-পিয়ার কানেক্টিভিটি প্রোটোকলে ব্যবহৃত হয় অ্যাডল। এই সমস্যার সমাধান করে অ্যাপল জানিয়েছিল, সুরক্ষার এই গাফিলতি ব্যবহার করে যে কোনও আইফোন বন্ধ অথবা রিবুট করে দেওয়া সম্ভব ছিল।

এছাড়াও আরেক গবেষণার ফলাফলে দেখানো হয় অ্যান্ড্রয়েড ডিভাইসে গ্রাফিক্স লাইব্রেরির গাফিলতিকে কাজে লাগিয়েও অ্যাটাক হয়। হোয়াটসঅ্যাপে কোনও কলের উত্তর না দিলে, তা ব্যবহার করেও স্পাইওয়্যার ইনজেক্ট করা সম্ভব। এছাড়াও, ওয়াই-ফাই নেটওয়ার্কে কানেকটেড থাকলে গেম স্ট্রিম অথবা সিনেমা স্ট্রিম করার সময়েও সেই ডিভাইস ইনফেক্ট করা সম্ভব। এমনকি লেটেস্ট ভার্সনের অপারেটিং সিস্টেমের নিরাপত্তা সুরক্ষাকেও ভেঙে দিতে সক্ষম ।
জিরো-ক্লিক অ্যাটাক এতটাই নিঃশব্দে হয়, যে তা ধরা খুবই কঠিন। আরও কঠিন এই অ্যাটাক বন্ধ করা। এনক্রিপটেড পরিবেশে এই কাজ আরও কঠিন হয়ে যায়। সেখানে সেই ডেটা প্যাকেট সেন্ড ও রিসিভ হয়, তা কোনও ভাবেই চিনে নেওয়া সম্ভব নয়।

এই ধরনের অ্যাটাক থেকে বাঁচতে স্মার্টফোনের অপারেটিং সিস্টেম ও সব সফ্টওয়্যার সব সময় আপডেটের রাখার পরামর্শ দিচ্ছেন বিশেষজ্ঞরা। সঙ্গে আপডেট রাখতে হবে সিকিউরিটি প্যাচও। যদিও এই উপায়ে ডিভাইসকে ১০০ শতাংশ সুরক্ষিত করতে না পারলেও, সুরক্ষিত থাকার সম্ভাবনা বেড়ে যায়। এছাড়াও, গুগল প্লে স্টোর ও অ্যাপল অ্যাপ স্টোর ছাড়া অন্য কোনও ওয়েবসাইট থেকে অ্যাপ সাইডলোড না করার পরামর্শ দেওয়া হয়েছে।

পাশাপাশিই আবার, সব কাজের জন্য একটি করে অ্যাপ ফোনে ইনস্টল না করে, ব্রাউজার ব্যবহার করে ওয়েবসাইটের মাধ্যমে কাজ সারতে পারেন। সোশ্যাল মিডিয়া-সহ বিভিন্ন অ্যাপের পরিষেবা ব্যবহারের জন্য নির্দিষ্ট ওয়েবসাইট পেয়ে যাবেন। সেই ওয়েবসাইট থেকেই কাজ সারার চেষ্টা করুন। ফোন ব্যবহারে একটি অসুবিধা হলেও এই উপায়ে অনেক বেশি সুরক্ষিত থাকতে পারবেন।
উত্তরণবার্তা/এআর