টেকহাবস
সিপিইউ থেকে কম্পিউটার হ্যাক

সিপিইউ থেকে হ্যাক হতে পারে আপনার সম্পূর্ণ কম্পিউটার?

যদি আপনাকে বলি, আপনার কম্পিউটারের সাথে এমন একটি স্পেশাল চিপ লাগানো রয়েছে—যেটি আপনার কম্পিউটারের সকল হার্ডওয়্যারকে নিয়ন্ত্রন করার ক্ষমতা রাখে এবং রিমোট ভাবেও একে অ্যাক্সেস করা যায় এবং এটিকে ডিসেবল করার কোন উপায় নেই। কি শুনতে অদ্ভুত লাগছে? অদ্ভুত হলেও ব্যাপারটি সম্পূর্ণ সত্য এবং ভয়াবহও বটে। আজকের আর্টিকেলে এমন বিষয় নিয়ে আলোচনা করবো, যা হয়তো আপনি আগে কখনোই শোনেন নি।

প্রসেসর রিস্ক?

আজকের বেশিরভাগ কম্পিউটার গুলোর প্রাণ হিসেবে ব্যবহৃত হয় ইনটেল এবং এএমডির প্রসেসর গুলো। আপনি যদি ইনটেল প্রসেসরের কম্পিউটার ব্যবহার করে থাকেন তবে নিশ্চয় ইনটেল ম্যানেজমেন্ট ইঞ্জিন নামটি শুনেছেন বা ড্রাইভার ইন্সটল করার সময় দেখেছেন। আবার আপনি এএমডি ইউজার হলে প্লাটফর্ম সিকিউরিটি প্রসেসর নামটি শুনে থাকবেন। কিন্তু আপনি জানেন কি গত দশ বছর ধরে যতোগুলো কম্পিউটার তৈরি হয়েছে এদের মধ্যে ইনটেল এবং এএমডির প্রসেসর দিয়ে চলা কম্পিউটারে এই দুই ধরনের চিপ লাগানো রয়েছে—আর এই চিপ গুলো সকল কম্পিউটারের ব্যাকডোর হিসেবে কাজ করে। যদিও ইনটেল এবং এমডি এটা প্রতিজ্ঞা করে, এই ব্যাকডোর শুধু তারা তাদের বৈধ কাজে ব্যবহার করে, তারপরেও কিছু কারণ রয়েছে যার জন্য আপনার দুশ্চিন্তা করা জায়েজ রয়েছে।

ইনটেল ম্যানেজমেন্ট ইঞ্জিন

তো ইনটেল ম্যানেজমেন্ট ইঞ্জিন মূলত কি জিনিস? এটি মূলত একটি ভিন্ন এবং সহযোগী প্রসেসর চিপ বলতে পারেন, যেটি ফিজিক্যালি প্রত্যেকটি ইনটেল চিপসেটের সাথে চিপকানো থাকে। সহজ ভাষায় বলতে গেলে, ইনটেল ম্যানেজমেন্ট ইঞ্জিন আপনার মূল কম্পিউটারের মধ্যের আরেকটি কম্পিউটার বলতে পারেন। কিন্তু সবচাইতে ভয়াবহ ব্যাপার হলো, প্রায় আমরা কেউই জানিনা এটি কি কাজে ব্যবহৃত হয়। এটি মূলত ইনটেলের মালিকানাধীন কোডের উপর কাজ করে এবং ইনটেল এর সোর্স কোড কখনোই রিলিজ করে না। তবে অবশ্যই এতে বৈধ ফিচার রয়েছে যেগুলো ইনটেল তাদের সেবার মানকে উন্নয়ন করার জন্য ব্যবহার করে। চলুন নিচের লিস্ট থেকে জেনে নেওয়া যাক এই হার্ডওয়্যার কি কাজ গুলো করতে পারে;

  • এটি সরাসরি আপনার র‍্যামের উপর নিয়ন্ত্রন গ্রহন এবং র‍্যাম ব্যবহার করতে পারে, এবং র‍্যাম ব্যবহার করার জন্য মেইন সিপিইউ এর মোটেও সহযোগিতা গ্রহন করে না
  • এটি আপনার কম্পিউটারের সাথে কানেক্টেড থাকা সকল যন্ত্রানুষঙ্গ এর উপর নিয়ন্ত্রন নিতে পারে; মাউস, কীবোর্ড, হার্ডড্রাইভ, এক্সটার্নাল ড্রাইভ, ওয়েবক্যাম ইত্যাদি সবকিছু অপারেট করতে পারে
  • এটি আপনার কম্পিউটারের নেটওয়ার্ক ইন্টারফেসের সাথে কানেক্টেড হয়ে সহজেই যেকোনো নেটওয়ার্ক ট্র্যাফিক সেন্ড বা রিসিভ করার ক্ষমতা রাখে, তাছাড়া এটি ইন্টারনেট ফায়ারওয়ালকে আরামে বাইপাস করতেও সক্ষম
  • তাছাড়া এটি কম্পিউটারের সম্পূর্ণ অপারেটিং সিস্টেমকে বাইপাস করার ক্ষমতা রাখে, এমনকি কম্পিউটারে কোন অপারেটিং সিস্টেম না থাকলেও এটি কম্পিউটারকে অপারেট করার ক্ষমতা রাখে
  • এই প্রসেসর চিপের এতো ক্ষমতা থাকার পরেও এটি রিমোট ভাবে আপনার কম্পিউটার অন বা অফ করার ক্ষমতা রাখে, অর্থাৎ আপনার কম্পিউটার অফ থাকা অবস্থায়ও এটি অনেক কিছু করতে পারে

এই চিপের ফিচার গুলো দেখে নিশ্চয় ভাবছেন, “আরে, ফাজলামু নাকি? এই চিপ এতো কিছু অ্যাক্সেস করেই বা কীসের জন্য আর এই চিপ কোম্পানি বানিয়েছেই বা কেন? আবার তার উপরে এই ফিচার গুলোকে আমি ডিসেবলও করতে পারবো না!” এই চিপটিকে আপনার কম্পিউটারের সাথে চিপকিয়ে দেওয়ার মূল উদ্দেশ্য হচ্ছে রিমোট ভাবে আপনার কম্পিউটারটি আপডেট বা রিপেয়ার করে দেওয়ার জন্য। আপনি ভালো করেই জানেন, ইনটেলের মতো দৈত্যাকার কোম্পানির কাছে কতোগুলো গ্রাহক থাকে, এখন এই কোটি গ্রাহকের সাপোর্ট সেবা দেওয়ার জন্য ইনটেল তো নিশ্চয় সবার বাড়ি বাড়ি যাবে না, তাই না? তাই এরা এরকম সিস্টেম আগে থেকেই সেটআপ করে রাখে যাতে একসাথে বাল্কভাবে সকল সিস্টেম গুলোতে আপডেট এবং রিপেয়ার করে দিতে পারে।

এখন হয়তো বলবেন, “ঠিক আছে, ভালো ফিচার এবং অনেক ইউজার এ থেকে উপকৃতও হবে, কিন্তু এটা আমার পার্সোনাল কম্পিউটার আর আমার এই জিনিষের দরকার নেই, তাই ইনটেল এখন আমাকে বলো কীভাবে আমি এটাকে ডিসেবল করবো?” আর এখানেই আপনার জন্য দুঃসংবাদ, আপনি ইনটেল ম্যানেজমেন্ট ইঞ্জিন চিপের কার্যক্রমকে ডিসেবল করতে পারবেন না এবং এমন কোন ইনটেল প্রসেসর বাজারে কিনতেও পাবেন না, যেখানে আগে থেকে এই চিপ লাগানো নেই। এমনকি আপনি যদি ইনটেল বাদ দিয়ে এএমডি প্রসেসর ব্যবহার করার চিন্তা করেন তারপরেও এটিকে স্কীপ করতে পারবেন না। কেনোনা আগেই উল্লেখ্য করেছি, এএমডি প্রসেসরেও তাদের এই ধরনের চিপ লাগানো রয়েছে, যার নাম প্লাটফর্ম সিকিউরিটি প্রসেসর বা পিএসপি। আর ইনটেল ম্যানেজমেন্ট ইঞ্জিনের মতো এটিও আপনার কম্পিউটারের সকল কিছু ম্যানেজ করার ক্ষমতা রাখে এবং আমাদের কোন ধারণায় নেই এটি কোন কোডের উপর কাজ করে।

আরো পড়ুন:  ফ্রীওয়্যার কি? ফ্রীওয়্যার আর ফ্রী সফটওয়্যার কিন্তু এক জিনিষ নয়! [ব্যাখ্যা]

সেলফোনে?

“তো ঠিক আছে ভাই, বুঝলাম! আমার কম্পিউটারে এক সিক্রেট ব্যাকডোর রয়েছে আর আমি সেটাকে ডিসেবলও করতে পারবো না, কিন্তু আমার সেলফোনতো এই ব্যাপার থেকে নিরাপদ তাই না? কেনোনা সেলফোনে তো ইনটেল বা এএমডির প্রসেসর লাগানো থাকে না! তো এই দিক থেকে অন্তত নিরাপদ, নাকি?” জী না, ভুল কথা! আপনি কখনোও কি বেসব্যান্ড প্রসেসরের সম্পর্কে শুনেছেন? অবশ্যই শোনেন নি, কিন্তু প্রত্যেকটি সেলফোনে এই প্রসেসর লাগানো থাকে, এটি মূলত ফোনের এন্টেনা থেকে রেডিও সিগন্যাল এবং ডিজিটাল সিগন্যালকে কনভার্ট করে। তো অবশ্যই আপনার ফোনটি প্রোপারভাবে কাজ করার জন্য এই চিপ থাকার প্রয়োজনীয়তা রয়েছে এবং অবশ্যই হ্যাঁ, এই চিপ আপনার ফোনের সকল ডাটার উপর নিয়ন্ত্রন রাখার লো লেভেল অ্যাক্সেস রয়েছে। আরেকটি কথা জেনে রাখা ভালো, ইনটেলের ম্যানেজমেন্ট ইঞ্জিন এবং এএমডির প্লাটফর্ম সিকিউরিটি প্রসেসরের মতো বেসব্যান্ড প্রসেসরের কোডিও মালিকানাধীন। অর্থাৎ যে প্রস্তুতকারী কোম্পানি আপনার ফোনটি বানিয়েছে তার নিজের কোড দ্বারা এই প্রসেসরকে লাগিয়ে থাকে, যেটা এমনিতে কেউ অ্যাক্সেস করতে পারবে না, কিন্তু প্রসেসরটি নিজে সবকিছু অ্যাক্সেস করার ক্ষমতা রাখে।

পয়েন্ট?

“সবই বুঝলাম ভাই, ব্যাট এতক্ষণের আলোচনার পয়েন্ট কি? ইনটেল আর এএমডি তো আমাদের পিসি হ্যাক করবে না, তাই না? আবার কোডটিতে নিশ্চয় বিশাল এনক্রিপশন লাগানো রয়েছে, তাহলে এই আলোচনার ফলাফল কি?” —হ্যাঁ ভাই, অবশ্যই ইনটেল বা এএমডি এই সিক্রেট ব্যাকডোর ব্যবহার করে আপনার কম্পিউটারের উপর নজর রাখা বা একে হ্যাক করবে না। কিন্তু এখানে শুধু ইনটেল বা এএমডি একাই ভয়ের কারণ নয়। এখানে ভয়ের ব্যাপার হলো এই চিপ যদি কোন হ্যাকার গ্রুপ ক্র্যাক করে ফেলে অথবা কোন গভর্নমেন্ট যদি এর অ্যাক্সেস নেওয়ার চেষ্টা করে তবে সেটা নিঃসন্দেহে ভয়াবহ হতে পারে। হ্যাঁ, এই চিপে অনেক হার্ডকোর এনক্রিপশন লাগানো রয়েছে, কিন্তু আমি আগেই বলেছি কোন এনক্রিপশনই আপনাকে ১০০% নিরাপত্তা দিতে পারবে না। ক্র্যাক করতে অনেক কঠিন বা কষ্ট সাধ্য হলেও এমনটা কিন্তু নয় যে, সেটা ক্র্যাক করায় যাবে না।

হতে পারে কোন হ্যাকার এই চিপের অত্যন্ত চালাকির সাথে কোন দুর্বলতা খুঁজে বেড় করে ফেলবে, আর এটি যদি সম্ভব হয় তবে সে এই পৃথিবীর প্রায় যেকোনো কম্পিউটারের উপর নিজের নিয়ন্ত্রন নিয়ে ফেলতে পারবে যেগুলো ইনটেল বা এএমডির প্রসেসরে রান করে। আর যেহেতু এই চিপ কম্পিউটারের মেইন প্রসেসরকে বাইপাস করে কাজ করে, তাই আপনার পিসিকে হ্যাক অ্যাটাক থেকে বাঁচানো প্রায় অসম্ভব নয় বরং সম্পূর্ণ অসম্ভব। যেহেতু এই চিপ সরাসরি পিসির নেটওয়ার্ক ইন্টারফেসের সাথে কানেক্টেড হয়ে কাজ করতে পারে এবং ট্র্যাফিক রিসিভ এবং সেন্ড করতে পারে তাই হ্যাকার সহজেই আপনার কম্পিউটারে যেকোনো ম্যালওয়্যার ইনজেক্ট করিয়ে দিতে পারে। ম্যালওয়্যারটিকে যদি অপারেটিং সিস্টেম ফায়ারওয়াল ব্লক করে দেয় তবে এই চিপ সেই ব্লককে সহজেই বাইপাস করে নিতে পারে।

যদিও এই চিপ এবং এই চিপের কোড ক্র্যাক হওয়া প্রচণ্ড কঠিন ব্যাপার তার পরেও অসম্ভব কিছু নয়। আমরা ১% হলেও এমন অজানা কোন হ্যাক অ্যাটাকের সম্ভবনায় রয়েছি। এখানে আরেকটি কথা চিন্তা করার মতো, দেখুন এই চিপের কোড কিন্তু মালিকানাধীন, যদি ওপেন সোর্স কোড হতো হবে সবাই এর কোড পড়তে পারতো এবং যদি এতে কোন ত্রুটি থাকে তবে হয়তো কোন ভালো আইটি স্পেশালিষ্ট কোম্পানিকে জানিয়ে দিতে পারতো, সেই ত্রুটিকে কোন ব্ল্যাকহ্যাট হ্যাকার ডিটেক্ট করার পূর্বে। কিন্তু যেহেতু এটির কোড কেউ জানেনা এবং এটি একটি ক্লোজড কোড তাই ভালো মানুষ এর ত্রুটি খোঁজার আগে খারাপ ব্যাক্তিই আগে ত্রুটি খোঁজার চেষ্টা করবে, আর কোন ক্রমে সে সফল হয়ে গেলে নিশ্চয় সে আর সেটা কোম্পানিকে শেয়ার করবে না।

শেষ কথা

হ্যাক হওয়ার সম্ভবনা যতোই অল্প হোক না কেন, তবে এই ধরনের হ্যাক অ্যাটাক যে ঘটতে পারে এই ব্যাপারে আন্দাজ করা যায়। যদি প্রসেসর থেকে হ্যাক অ্যাটাক হয়েই যায়, সেক্ষেত্রে আমরা কি করতে পারবো? কিছুই না! একেবারেই কিছু করতে পারবো না। এটা একদমই ব্যাপার না আপনি কোন অপারেটিং সিস্টেম ব্যবহার করছেন কিংবা কতো শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন। আসলে অনেক সময় অনেক স্ট্রং পাসওয়ার্ডও আপনাকে নিরাপত্তা দিতে পারে না। ধরুন আপনি ৫০ অক্ষরের পাসওয়ার্ড সেট করে রেখেছেন, কিন্তু কেউ আপনার মাথায় বন্দুক ধরে পাসওয়ার্ড জিজ্ঞাসা করলে নিমিষেই বকে দেবেন!

তো এই ছিল আজকের আর্টিকেলে। এই ধরনের হ্যাক অ্যাটাক সম্পর্কে আপনার মতামত জানার জন্য উতলা হয়ে রয়েছি, তাই অবশ্যই নিচে কমেন্ট সেকশনে আলোচনা শুরু করে দিন।

তাহমিদ বোরহান

প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

15 comments

  • Very nice vai. Ei attack niye kolpona cilo na vai. Sompurno fresh and unique ekti post upohar diye goromer klanti katiye dilen. Many many thanx.

  • ধন্যবাদ ভাই, অনেক নতুন নতুন বিষয় আপনার অসাধারণ উপস্থাপনায় জানতে পারি।

    আচ্ছা, “ডিলেট হওয়া ফাইল কোথায় যায়? আমরা তো দেখি মেমোরি বা হার্ডডিস্ক খালি হয়ে যায়, আবার দেখি ফিরিয়েও আনা যায়?!”

    • আপনার প্রশ্নের জন্য ধন্যবাদ 🙂

      কম্পিউটার মেমোরির বা ফ্ল্যাশ মেমোরির সব চাইতে বড় সমস্যা হচ্ছে কম্পিউটার পাওয়ার অফ করার সাথে সাথে মেমোরিতে সকল ডাটা গুলো মুছে যায়। হার্ডড্রাইভে চম্বুকের সাহায্যে ডাটা গুলো ধরে রাখা হয়, এতে বিদ্যুৎ চলে যাওয়ার পরেও ডাটা সংরক্ষিত থাকে। কিন্তু যদি কথা বলা হয় মেমোরি কার্ড বা এসএসডি বা এই জাতীয় কোন ফ্ল্যাশ স্টোরেজের তবে এগুলোকে তৈরি করার সময় আগে থেকেই এর ভেতর বিল্ড ইন ডাটা দিয়ে দেওয়া হয়।

      ধরুন আপনার একটি ১ মেগাবাইটের মেমোরি কার্ড রয়েছে। এর মানে আপনার কার্ডে মোট ৮০,০০,০০০ বিট রয়েছে। এখন আমরা জানি যে, ডিজিটাল ফরম্যাটে ১ অথবা ০ কে একটি বিট ধরা হয়। তাহলে আপনার কার্ড যদি আগে থেকেই ডাটা দ্বারা পূর্ণ হয় তবে অনুমান করুন আপনার কার্ডের বর্তমান ডাটা স্ট্র্যাকচার ১১১০০০১১১০।

      এখন ধরুন আপনি একটি গান লোড করলেন যা ১০ বিট জায়গা নিল এবং গানটির (ডাটা) বাইনারি স্ট্র্যাকচার ০০০১১১০০১১। তাহলে হবে কি, আগের মেমোরি স্ট্র্যাকচার “১১১০০০১১১০” পরিবর্তন হয়ে “০০০১১১০০১১” হিসেবে রাইট হবে, ব্যাস সিম্পল! আপনার কাছে কোন ফাইল, ডাটা, বা ভিডিও কাজের হতে পারে এবং এর আলাদা মূল্য থাকতে পারে কিন্তু কম্পিউটারের কাছে এটা ব্যাস ১ অথবা ০।

      এখন ধরুন আপনি ফাইলটি ডিলিট করে দিলেন; ডিলিট করার পরেও একই স্ট্র্যাকচার থেকে যায়, মানে ফাইলটি ফিজিক্যালি স্টোর থাকে তবে ফাইলটির অ্যাড্রেস ডিলিট হয়ে যায় ফলে আপনি তা রীড করতে পারেন না। অন্য কোন ডাটা আবার রাইট করলে স্ট্র্যাকচার পরিবর্তন হয়ে আবার অন্য কিছু হয়ে যায়।

      তো এই জন্য ডিলিট করা ফাইল রিকভারি সফটওয়্যার আরামে খুঁজে বেড় করে। কারণ ঐটা তো মেমোরিতে থেকেই যায়, শুধু অ্যাড্রেস ফিক্স করলেই ওকে। আর কোন ফাইল পূর্বে কীভাবে ছিল সেটা ফাইল সিস্টেম ফরম্যাট থেকে জানতে পাওয়া যায়।

      আশা করছি আপনাকে পরিষ্কার ধারণা দিতে পেড়েছি। আরো কোন প্রশ্ন থাকলে অবশ্যই কমেন্ট রিপ্লাই করবেন।
      ধন্নবাদ ?

  • Ore baba!! Voy paiye dilen to bhai! Etar kono solution nei?? Sotti….eto unique jinish niye post korar jonno ontor theke ❤❤❤❤❤❤❤❤❤❤. Mobile e er jonno kono protection lagano jay na? Apni to ratee ghum kere nilen bhai…..sotti apnar matha tei ei sob subject asha somvob becoz U r the REAL TECH GOD ❤❤❤❤❤❤❤❤❤

    • না ভাই, আপাতত কোন সলিউসন নেই, তবে এই ব্যাকডোরের কোন ত্রুটিও পাওয়া যায় নি এখনো, তবে যদি পাওয়া যায়, বুঝতেই তো পারছেন 🙂

  • ভয় পাইলাম ভাই…… আজকের পোষ্ট টি একদম ইউনিক। আপনার সৃজনশীল মেধার সুনাম না করে আর পারলাম না ❤

সাপোর্ট কমিউনিটি

হাজারো মেম্বারের ফেসবুক সাপোর্ট কমিউনিটি পরিবার থেকে যেকোনো টেক সমস্যার সমাধান পান নিমিষের মধ্যেই!

ইউটিউবে টেকহাবস

টেকহাবস ব্লগের টেক আর্টিকেল গুলো পড়তে ভালো লাগে? তাহলে নিশ্চিত করে বলতে পারি, টেকহাবস টিভি ইউটিউব চ্যানেলের টেক ভিডিও গুলোও ভালো লাগবে!

সামাজিক মাধ্যম

সোশ্যাল মিডিয়া গুলোতে টেকহাবসের সাথে যুক্ত হয়ে সকল আপডেট গুলো সবার আগে পান!