সব ক্যাটাগরি

মোবাইল সিক্যুরিটি প্রতিরক্ষা লাইন বদ্ধমূল করা: SIM কার্ড কী প্রযুক্তি অঙ্কিত যুগে গোপনীয়তা রক্ষা করে **——অনুষিত বিশেষজ্ঞরা নিম্নস্তরের প্রমাণ পদ্ধতির আপডেটের জন্য কল করেছেন**

Feb 28, 2025

মোবাইল সিক্যুরিটি প্রতিরক্ষা লাইন বদ্ধমূল করা: SIM কার্ড কী প্রযুক্তি অঙ্কিত যুগে গোপনীয়তা রক্ষা করে

**——অনুষিত বিশেষজ্ঞরা নিম্নস্তরের প্রমাণ পদ্ধতির আপডেটের জন্য কল করেছেন**

 

১৫ অক্টোবর, ২০২৩, বেইজিং ——আজ, যখন বিশ্বব্যাপী মোবাইল ব্যবহারকারীদের সংখ্যা ৮.৩ বিলিয়ন ছাড়িয়ে গেছে, তখন ২.৫ মিমি চিপের চারপাশে একটি অদৃশ্য আক্রমণ ও রক্ষার যুদ্ধ চলছে। আন্তর্জাতিক সাইবারসিকিউরিটি এজেন্সি সাইফারট্রেসের সর্বশেষ রিপোর্ট অনুযায়ী, ২০২৩ সালের প্রথম অর্ধে সাইম কার্ড হাইজ্যাকিং আক্রমণ বছর-ব্যবধি ১৭৮% বেড়েছে, যা মোবাইল যোগাযোগের মৌলিক প্রমাণ পদ্ধতির ক্ষমতাহীনতা ব্যক্ত করেছে এবং যে কয়েক বছর ধরে নিরব ছিল সেই সাইম কার্ড কী প্রযুক্তি নিরাপত্তা পরিষদের কেন্দ্রে ফিরে এসেছে।

 

কী পদ্ধতি: মোবাইল নিরাপত্তার "শেষ দরজা"

প্রতিটি সিম কার্ডে যা ১২৮-বিট কি কী এম্বেড করা হয়, তা অনলাইন জগতে বায়োমেট্রিক আইডেন্টিফিকেশন কোডের মতো। যখন ডিভাইসটি সেলুলার নেটওয়ার্কে সংযুক্ত হয়, তখন ওপারেটর দ্বিপথীয় ডায়নামিক কি ভেরিফিকেশন মেকানিজমের মাধ্যমে ব্যবহারকারীর পরিচয় নিশ্চিত করে। "কি কী কী অনিন্দিত ডিজাইন একটি নিরপেক্ষ রক্ষণশীল লাইন তৈরি করা উচিত ছিল, কিন্তু ফিজিক্যাল চিপের ফিজিক্যাল বৈশিষ্ট্য এটিকে আক্রমণ চেইনের একটি গুরুত্বপূর্ণ ব্রেকথ্রু করেছে।" GSMA সিকিউরিটি আর্কিটেক্ট এলিনা মার্কেজ এমডাব্লিউসি শাংহাই সামিটে ইঙ্গিত দিয়েছিলেন।

 

ডার্কনেট মার্কেট নিরীক্ষণ ডেটা দেখায় যে সিম কার্ড ক্লোনিংয়ের জন্য ব্ল্যাক ইনডাস্ট্রি চেইন সার্ভিসের মূল্য $৫০০ প্রতি বারে নেমে এসেছে। আক্রমণকারীরা সোশ্যাল ইঞ্জিনিয়ারিং মাধ্যমে ব্যবহারকারীর তথ্য পেয়ে ওপারেটরদের ভুল করিয়ে সিম কার্ড কপি করাতে পারে, যার ফলে ব্যাংক ডায়নামিক ভেরিফিকেশন এবং সোশ্যাল মিডিয়া অ্যাকাউন্টের মতো মৌলিক ডিজিটাল সম্পদ ভেঙে যেতে পারে।

 

eSIM রেভোলিউশন: হার্ডওয়্যার ক্র্যাকিং থেকে এয়ার আক্রমণ এবং রক্ষণ

 

যখন পৃথিবীর ৫৬টি দেশে eSIM প্রযুক্তি চালু হচ্ছে (Counterpoint ডেটা), তখন নিরাপত্তা যুদ্ধবাজার মেঘস্তরে সরে এসেছে। Apple-এর iPhone 14 শ্রেণী পূর্ণতः আধunik কার্ড স্লটের ডিজাইন বাতিল করেছে, যা eSIM ব্যবহারকারীদের সংখ্যা ৩২০ মিলিয়নের বেশি করেছে। এই অন্তর্ভুক্ত সমাধানটি দূরবর্তী কনফিগারেশন ম্যানেজমেন্ট ব্যবহার করে, QR কোড বা অ্যাপ্লিকেশনের মাধ্যমে অপারেটর প্রোফাইল ডাইনামিকভাবে লোড করে এবং উৎস নিরাপত্তা চিপ (TEE) এ সংরক্ষণ করে।

 

"eSIM-এর SOAP প্রোটোকল তিন স্তরের এনক্রিপশন সিস্টেম ব্যবহার করে, কিন্তু হামলাকারীরা সরবরাহ চেইন ভেদের দিকে ঝুঁকি দিতে শুরু করেছে।" চিয়ানসিন থ্রেট ইন্টেলিজেন্স সেন্টারের প্রধান ওয়াং লিয়েজুন ব্যক্ত করেছেন, "আমরা পোষণ করেছি যে ২০২৩ সালের দ্বিতীয় চতুর্থাংশে অপারেটর ম্যানেজমেন্ট প্ল্যাটফর্মের উপর APT হামলা ৪৭% বেড়েছে এবং হামলাকারীরা বায়োমেট্রিক কার্ড জারি করার প্রক্রিয়া পরিবর্তনের চেষ্টা করেছে।"

 

কোয়ান্টাম নিরাপত্তা অ্যালগরিদম: "পরবর্তী প্রজন্মের SIM কার্ডের জিন পরিবর্তন"

কোয়ান্টাম কম্পিউটিং-এর হুমকির মুখোমুখি থেকে, GSMA এবং ETSI এ "পোস্ট-কোয়ান্টাম SIM" স্ট্যান্ডার্ড গঠনের কাজ শুরু করেছে। চাইনা মোবাইল রিসার্চ ইনস্টিটিউট দ্বারা তথ্যপ্রদর্শন করা পরীক্ষামূলক প্রণালীতে, ঐতিহ্যবাহী ECC অ্যালগরিদমটি একটি ল্যাটিস-ভিত্তিক LAC ক্রিপ্টোগ্রাফিক সিস্টেমে আপডেট করা হয়েছে যাতে বর্তমান SIM কার্ডের ভৌত গঠন অপরিবর্তিত রেখে কোয়ান্টাম ভঙ্গ থেকে সুরক্ষিত হওয়ার ক্ষমতা অর্জন করা যায়। এই "সফট আপগ্রেড" রणনীতি বিশ্বব্যাপী ৫ বিলিয়ন বর্তমান ব্যবহারকারীর সুরক্ষা গ্রহণ করতে সাহায্য করবে।

 

ব্যবহারকারী সুরক্ষা গাইড

১. অপারেটর দ্বারা প্রদত্ত SIM কার্ড লক ফাংশন (যেমন: PIN কোড) সক্রিয় করুন

২. "সংকেত হারিয়ে যাওয়া" এমনকি অস্বাভাবিক অবস্থার সাথে সতর্ক থাকুন এবং সময়মতো অপারেটরের সাথে যোগাযোগ করুন

৩. ICCID নম্বর চাহিদা করা সন্দেহজনক কলের বিরুদ্ধে সতর্ক থাকুন

৪. উচ্চমানের ব্যবহারকারীরা অপারেটরের প্রতিষ্ঠানগত SIM কার্ড সুদৃঢ়করণ সেবা আবেদন করতে পারেন

"মোবাইল সুরক্ষা একটি সিস্টেম প্রকল্প", সাইবার সংস্থার একজন জড়িত ব্যক্তি বলেছেন ​​ প্রত্যেক শিল্প এবং তথ্য প্রযুক্তি মন্ত্রণালয়ের নিরাপত্তা প্রশাসন। "আমাদের দেশ 'সেলুলার ইন্টারনেট অফ থিংস নিরাপত্তা বেসলাইন আবশ্যকতা' আইনের সংশোধন করছে এবং ইন্টারনেট অফ থিংস এসইম কার্ডগুলিকে জাতীয় গোপন অ্যালগোরিদম SM9 ব্যবহার করে একটি স্বাধীন এবং নিয়ন্ত্রণযোগ্য প্রমাণ পদ্ধতি তৈরি করবে।"

 

এই গুন্ডাগুলি ছাড়াই নিরাপত্তা যুদ্ধে, প্লাস্টিক কার্ড থেকে ভার্চুয়াল চিপে উন্নয়ন করা ডিজিটাল যুগের নিরাপত্তা সুরক্ষার মৌলিক তর্ককে নিশ্চিত করে- বাস্তব নিরাপত্তা অনুভূত হয় সেইসব অদৃশ্য কী সম্মুখীন হতে থাকে।

অনুবন্ধীয় অনুসন্ধান