নতুন গবেষণা RFID স্মার্ট কার্ড নিরাপত্তার গুরুতর ত্রুটিগুলি প্রকাশ করে৷

গ্রাউন্ডব্রেকিং স্টাডি ব্যাপকভাবে ব্যবহৃত RFID স্মার্ট কার্ডের দুর্বলতা প্রকাশ করে

টেকনিয়ন ইউনিভার্সিটির ইনস্টিটিউট অফ সাইবারসিকিউরিটি থেকে একটি নতুন ব্যাপক গবেষণা RFID (রেডিও-ফ্রিকোয়েন্সি আইডেন্টিফিকেশন) স্মার্ট কার্ডগুলির নিরাপত্তা, অ্যাক্সেস কন্ট্রোল, পেমেন্ট সিস্টেম এবং পাবলিক ট্রান্সপোর্টে সর্বব্যাপী নিরাপত্তা সংক্রান্ত গুরুত্বপূর্ণ অ্যালার্ম উত্থাপন করেছে।

"দ্য লেয়ারড ইনসিকিউরিটি অফ মডার্ন RFID ইমপ্লিমেন্টেশনস" শিরোনামের গবেষণাটি দেখায় যে বর্তমানে মোতায়েন করা RFID স্মার্ট কার্ডগুলির একটি উল্লেখযোগ্য অংশ পুরানো বা দুর্বলভাবে বাস্তবায়িত এনক্রিপশন প্রোটোকলের উপর নির্ভর করে। গবেষকরা সাশ্রয়ী মূল্যের, অফ-দ্য-শেল্ফ হার্ডওয়্যার ব্যবহার করে বেশ কয়েকটি সাধারণ কার্ড মডেলের নিরাপত্তা ক্লোন করতে, কানে শুনতে এবং কিছু ক্ষেত্রে সম্পূর্ণরূপে বাইপাস করতে সক্ষম হয়েছিলেন।

"অনেক প্রতিষ্ঠান এবং ভোক্তারা ধরে নেয় যে এই কার্ডগুলি সহজাতভাবে সুরক্ষিত," ডঃ এলেনা ভ্যান্স ব্যাখ্যা করেছেন, প্রধান গবেষক। "আমাদের অনুসন্ধানগুলি দেখায় যে নিরাপত্তার একটি মিথ্যা অনুভূতি ব্যাপক। আমরা সফলভাবে দূর থেকে কার্ড এবং পাঠকদের মধ্যে যোগাযোগে বাধা দিয়েছি, অনন্য শনাক্তকারী সংগ্রহ করেছি এবং কার্যকরী নকল তৈরি করতে ক্রিপ্টোগ্রাফিক দুর্বলতাগুলিকে কাজে লাগিয়েছি।"

দুর্বলতাগুলি বিভিন্ন কারণ থেকে উদ্ভূত হয়: MIFARE ক্লাসিকের মতো উত্তরাধিকার প্রোটোকলের ক্রমাগত ব্যবহার, নির্মাতা এবং শেষ ব্যবহারকারীদের দুর্বল মূল ব্যবস্থাপনা অনুশীলন এবং বেতার যোগাযোগের শারীরিক প্রকৃতি, যা স্কিমিং এবং রিলে আক্রমণের জন্য সহজাতভাবে সংবেদনশীল। সমীক্ষা হাইলাইট করে যে উচ্চ-নিরাপত্তা কার্ডগুলি (যেমন, আধুনিক AES এনক্রিপশন ব্যবহার করে) বিদ্যমান, খরচ কমানোর ফলে প্রায়শই নিম্নমানের প্রযুক্তি স্থাপন করা হয়।

প্রভাবগুলি গুরুতর। অননুমোদিত বিল্ডিং অ্যাক্সেস, প্রতারণামূলক অর্থপ্রদান, পরিচয় চুরি, এবং ব্যক্তিদের ট্র্যাকিং" দূষিত অভিনেতাদের জন্য গতিবিধি সম্ভব হয়ে ওঠে। জটিল অবকাঠামো, কর্পোরেট অফিস এবং হোটেল রুম লক যা শুধুমাত্র এই দুর্বল কার্ডগুলির উপর নির্ভর করে বিশেষ করে ঝুঁকির মধ্যে রয়েছে৷

অনুসন্ধানের প্রতিক্রিয়া হিসাবে, সাইবার নিরাপত্তা বিশেষজ্ঞরা একটি বহু-স্তরীয় সুরক্ষা পদ্ধতির আহ্বান জানাচ্ছেন। সুপারিশ অন্তর্ভুক্ত:

• পর্যায়ক্রমে আউট আধুনিক, ক্রিপ্টোগ্রাফিকভাবে শক্তিশালী বিকল্পের পক্ষে উত্তরাধিকারী RFID কার্ড।

• বাস্তবায়ন করছে দ্বি-ফ্যাক্টর প্রমাণীকরণ (যেমন, কার্ড প্লাস পিন বা বায়োমেট্রিক্স)।

• নিয়মিত নিরাপত্তা অডিট এবং শারীরিক অ্যাক্সেস সিস্টেমের অনুপ্রবেশ পরীক্ষা।

• ব্যবহারকারীর সচেতনতা পাবলিক স্পেসে কার্ড স্কিমিংয়ের ঝুঁকি সম্পর্কে।

বড় কার্ড নির্মাতারা প্রতিবেদনটি স্বীকার করেছেন, বেশ কয়েকটি পুরানো প্রযুক্তি লাইনের অবসর ত্বরান্বিত করার প্রতিশ্রুতি দিয়ে। কঠোর সার্টিফিকেশন প্রক্রিয়া বাধ্যতামূলক করার জন্য স্ট্যান্ডার্ড সংস্থাগুলিও চাপের মধ্যে রয়েছে।

"RFID স্মার্ট কার্ডের নিরাপত্তা একটি স্থির বৈশিষ্ট্য নয়; এটি "একটি চলমান অস্ত্রের প্রতিযোগিতা," ডক্টর ভ্যান্স উপসংহারে বলেছেন। "এই গবেষণাটি একটি জেগে ওঠার আহ্বান। যেহেতু আমরা এই প্রযুক্তিগুলিকে আমাদের দৈনন্দিন জীবন এবং ক্রিটিক্যাল সিস্টেমের গভীরে একীভূত করি, আমাদের ডিজিটাল নেটওয়ার্কগুলির মতোই আমাদেরকে তাদের স্থিতিস্থাপকতায় বিনিয়োগ করতে হবে।"

সম্পূর্ণ প্রযুক্তিগত প্রতিবেদনটি ক্রিপ্টোগ্রাফিক হার্ডওয়্যার এবং এমবেডেড সিস্টেমস (CHES)-এর আসন্ন আন্তর্জাতিক সম্মেলনে উপস্থাপন করা হবে।