অদেখা দুর্বলতা: RFID স্মার্ট কার্ড প্রযুক্তিতে লুমিং নিরাপত্তা সংকট পরীক্ষা করা

লন্ডন - অফিস অ্যাক্সেস কী এবং কন্ট্যাক্টলেস পেমেন্ট কার্ড থেকে শুরু করে পাবলিক ট্রানজিট পাস এবং আধুনিক পাসপোর্ট, রেডিও-ফ্রিকোয়েন্সি আইডেন্টিফিকেশন (RFID) স্মার্ট কার্ডগুলি আমাদের দৈনন্দিন জীবনের বুননে নিজেদেরকে নির্বিঘ্নে বোনা করেছে। যাইহোক, সাইবারসিকিউরিটি বিশেষজ্ঞদের একটি ক্রমবর্ধমান কোরাস অ্যালার্ম বাড়াচ্ছে, সতর্ক করছে যে এই প্রযুক্তির সুবিধাটি উল্লেখযোগ্য এবং প্রায়শই অবমূল্যায়িত নিরাপত্তা ঝুঁকিগুলির একটি ল্যান্ডস্কেপকে মুখোশ দেয়৷

সমস্যাটির মূলটি RFID যোগাযোগের বেতার প্রকৃতির মধ্যে রয়েছে। একটি প্রথাগত ম্যাগনেটিক স্ট্রাইপ কার্ডের বিপরীতে যা অবশ্যই সোয়াইপ করতে হবে, একটি RFID কার্ড তার মালিকের মানিব্যাগ না রেখেই অল্প দূরত্ব থেকে পড়া যায়। এই বৈশিষ্ট্যটি, সুবিধাজনক হলেও, দূষিত অভিনেতাদের জন্য আক্রমণ ভেক্টরের আধিক্য খুলে দেয়।

গ্লোবাল ইনস্টিটিউট অফ সাইবার টেকনোলজির এমবেডেড সিস্টেম সিকিউরিটির শীর্ষস্থানীয় গবেষক ডঃ আলিনা পেট্রোভা ব্যাখ্যা করেন, "জনসাধারণের ধারণা হল এই কার্ডগুলি সুরক্ষিত, কিন্তু বাস্তবতা অনেক বেশি জটিল।" "অনেক প্রথম-প্রজন্মের এবং কম দামের RFID কার্ডে মৌলিক এনক্রিপশনের অভাব রয়েছে। তারা স্থির, অপরিবর্তিত ডেটা প্রেরণ করে। এর অর্থ হল একটি সস্তা, অফ-দ্য-শেল্ফ রিডার সহ একজন আক্রমণকারী সহজেই পকেট বা ব্যাগের মাধ্যমে কার্ডের ডেটা "স্কিম" করতে পারে এবং শিকারের অজান্তেই এটি পুরোপুরি ক্লোন করতে পারে।"

হুমকি সাধারণ স্কিমিং অতিক্রম প্রসারিত. আরো পরিশীলিত আক্রমণ অন্তর্ভুক্ত:

• ইভসড্রপিং: কার্ড এবং পাঠকের মধ্যে ওয়্যারলেস যোগাযোগকে বাধা দেওয়া।

• রিপ্লে অ্যাটাক: একটি কার্ড থেকে একটি বৈধ ট্রান্সমিশন ক্যাপ্টার্ড করা এবং অননুমোদিত অ্যাক্সেস পেতে পরে এটি পুনরায় প্লে করা।

• ডেটা ম্যানিপুলেশন: কার্ডে সংরক্ষিত ডেটা সঠিকভাবে সুরক্ষিত না থাকলে তা পরিবর্তন করা।

• ট্র্যাকিং: তাদের সম্মতি ছাড়াই একজন ব্যক্তির গতিবিধি ট্র্যাক করতে একটি কার্ডের অনন্য শনাক্তকারী ব্যবহার করা।

প্রভাবগুলি গুরুতর। একটি ক্লোনড অ্যাক্সেস কার্ড নিরাপদ সুবিধাগুলিতে শারীরিক প্রবেশ মঞ্জুর করতে পারে। একটি স্কিমড পেমেন্ট কার্ড আর্থিক জালিয়াতি হতে পারে। এমনকি আধুনিক ই-পাসপোর্ট, যা শক্তিশালী এনক্রিপশন ধারণ করে, বন্ধ করার সময় সঠিকভাবে রক্ষা না করলে দুর্বলতা দেখা গেছে।

প্রশমনের পথ

শিল্প স্থির থাকে না। AES-128 এনক্রিপশনের মতো উন্নত ক্রিপ্টোগ্রাফিক প্রোটোকল ব্যবহার করে হাই-সিকিউরিটি RFID কার্ড গ্রহণের প্রবণতা বাড়ছে। পারস্পরিক প্রমাণীকরণের মতো প্রযুক্তি, যেখানে কার্ড এবং পাঠক ডেটা স্থানান্তর করার আগে একে অপরের বৈধতা যাচাই করে এবং ডায়নামিক ডেটা বিনিময়, যেখানে প্রতিটি লেনদেনের সাথে তথ্য প্রেরণ করা হয়, নতুন মান হয়ে উঠছে।

"সত্যিই RFID সুরক্ষিত করার জন্য একটি বহু-স্তরীয় পদ্ধতির প্রয়োজন," সেকিউরটেক সলিউশনের CTO মাইকেল থর্ন বলেছেন। "এটি" শুধুমাত্র কার্ড নিজেই সম্পর্কে নয়. এটি সম্পূর্ণ ইকোসিস্টেম - কার্ড, রিডার এবং ব্যাকএন্ড সিস্টেম - নিশ্চিত করার বিষয়ে নিরাপত্তার কথা মাথায় রেখে ডিজাইন করা হয়েছে৷ ভোক্তাদেরও সক্রিয় হতে হবে, আরএফআইডি-ব্লকিং ওয়ালেট বা হাতা ব্যবহার করে শারীরিক নিরাপত্তার একটি অপরিহার্য স্তর যোগ করতে হবে।"

আমাদের বিশ্ব ক্রমবর্ধমানভাবে সংযুক্ত হওয়ার সাথে সাথে, RFID নিরাপত্তার আশেপাশের কথোপকথনটি একটি বিশেষ প্রযুক্তিগত উদ্বেগ থেকে ব্যক্তিগত এবং কর্পোরেট নিরাপত্তার মূলধারার সমস্যায় স্থানান্তরিত হচ্ছে। যদিও প্রযুক্তিটি অনস্বীকার্য সুবিধা প্রদান করে, এর দুর্বলতাগুলি বোঝা হল ঝুঁকি হ্রাস করার দিকে প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ এবং নিশ্চিত করা যে সুবিধাটি নিরাপত্তার খরচে আসে না।