‘RAMpage’ – এই সাত অক্ষরের শব্দটি এখন অ্যান্ড্রয়েড ফোন ব্যবহারকারীদের মধ্যে শোরগোল ফেলে দিয়েছে। পরিস্থিতি এই পর্যায়ে পৌঁছে গিয়েছে যে,
Image Credit : Pixabay |
নড়েচড়ে বসতে বাধ্য হয়েছে গুগল। সাইবার সিকিউরিটি বিশেষজ্ঞদের সঙ্গে বিষয়টি নিয়ে কথা বলা হয়েছে গুগলের তরফে। কীভাবে পরিস্থিতির মোকাবিলা করা সম্ভব, তা নিয়ে চলছে জোর আলোচনা। কিন্তু RAMpage আসলে কী?
রিসার্চ পেপার
বিভিন্ন বিশ্ববিদ্যালয়ের ৮ জন কম্পিউটার বিশেষজ্ঞ সম্প্রতি একটি রিসার্চ পেপার পাবলিশ করেছেন। সেখানে তারা দেখিয়েছেন কীভাবে কোনও ক্ষতিকর অ্যাপ (ম্যালওয়্যার) অ্যান্ড্রয়েড ফোনের ব়্যাম ব্যবহার করে ফোনের সমস্ত তথ্য চুরি করতে পারে।
কোন ফোনগুলিতে RAMpage অ্যাটাকের সম্ভাবনা?
যে সমস্ত অ্যান্ড্রয়েড ফোনে আইসক্রিম স্যান্ডউইচ (২০১২ সালে গুগল রিলিজ করেছিল এই অ্যান্ড্রয়েড ভার্সন) বা তার পরবর্তী ভার্সনের অ্যান্ড্রয়েড অপারেটিং সিস্টেম রয়েছে এবং LPDDR2, LPDDR3 এবং LPDDR4 ব়্যাম রয়েছে, সেই ফোনগুলিতে RAMpage অ্যাটাকের মাধ্যমে ফোনের যাবতীয় গুরুত্বপূর্ণ তথ্য চুরি করা সম্ভব।
বিট ফ্লিপিং
বর্তমানে যে কোম্পানিগুলি স্মার্ট ফোন তৈরি করে, তাদের মূল উদ্দেশ্য থাকে ফোনের সাইজ একই রকম রেখে হার্ডওয়্যারের অর্থাৎ ব্যাটারি, ব়্যাম, প্রসেসর ইত্যাদির ক্ষমতা বাড়ানো। স্মার্ট ফোন এখন দিন দিন ক্রমশ স্লিম বা পাতলা হচ্ছে, কিন্তু একই সঙ্গে তার হার্ডওয়্যারের ক্ষমতাও বাড়ছে। আগে যে সাইজের ফোনে ২ GB ব়্যাম থাকত, এখন তার চেয়েও স্লিম ফোনে ৪ GB বা ৬ GB ব়্যাম থাকে। অর্থাৎ ব়্যামের সাইজ একই রেখে তার ক্ষমতা ক্রমশ বাড়ানো হচ্ছে। আর এটা করতে গিয়ে ব়্যামের ভেতর সিলিকনের (ব়্যাম তৈরি হয় সিলিকন দিয়ে) পরিমাণ ক্রমশ বাড়ানো হচ্ছে বা চলতি কথায় বলা যেতে পারে ঠেসে ঢোকানো হচ্ছে। ব্যাপারটা অনেকটা এরকম যে, আপনার কাছে একটি ব্যাগ আছে যাতে ২ কেজি চাল ভালোভাবে এটে যায়, কিন্তু তাতে আপনি ঠেসে ৪ কেজি চাল ঢোকাচ্ছেন। এইভাবে ব়্যামের ভেতর ঠেসে সিলিকন ঢোকানোর ফলে সিলিকনের অনুগুলি এখন ব়্যামের ভেতর প্রচণ্ড ঠাসাঠাসি অবস্থায় থাকে। এরকম ঠাসাঠাসি অবস্থায় থাকার ফলে একটা সিলিকনের অণুর ইলেকট্রিক চার্জ তার পাশের সিলিকন অণুর ইলেকট্রিক চার্জকে প্রভাবিত করতে পারে।
ফোন কাজ করার সময় রম (রিড অনলি মেমরি) থেকে প্রয়োজনীয় ডেটা ব়্যামে গিয়ে স্টোর হয় বা জমা হয়। ব়্যামের ভেতর যে ডেটা জমা হয় সেগুলি আসলে ব়্যামের সিলিকন অণুগুলির ভেতর ইলেকট্রিক চার্জ হিসাবে স্টোর হয়। যাঁদের কম্পিউটার সম্পর্কে প্রাথমিক জ্ঞান রয়েছে তাঁরা জানেন যে, কম্পিউটার বা ফোনে ডেটা স্টোর করা হয় বাইনারি ভার্সনে অর্থাৎ হয় ০ বা ১ এই পদ্ধতিতে। এই ০ বা ১ - কে বলা হয় বিট। একটি ০ বা একটি ১ হল এক বিট ডেটা। যখন একটি সিলিকন অণুর মধ্যে ইলেকট্রিক চার্জ থাকে তখন তাতে স্টোর করা ডেটা হল ১ বিট, আর যদি তাতে ইলেকট্রিক চার্জ না থাকে তবে তাতে স্টোর করা ডেটা হল ০। এইভাবে ফোনে বা কম্পিউটারে মেমরিতে ডেটা স্টোর হয়।
এবার ধরা যাক কোনও ব়্যামে পাশাপাশি দুটি সিলিকন অণু রয়েছে — A এবং B। A অণুতে ইলেকট্রিক চার্জ রয়েছে, অর্থাৎ তার মধ্যে স্টোর করা ডেটা হল ১ বিট। B অণুতে ধরা যাক কোনও ইলেকট্রিক চার্জ নেই। তাহলে তাতে স্টোর করা ডেটা হল ০ বিট। এবার যেহেতু আধুনিক ব়্যামে অণুগুলি খুব ঠাসাঠাসি অবস্থায় থাকে। তাই একটি অণুর ইলেকট্রিক চার্জ লিক করে তার পাশের অণুতে যেতে পারে। যদি A অণুর ইলেকট্রিক (যার ডেটা ১ বিট) চার্জের কিছুটা লিক করে B অণুতে (ডেটা ০ বিট) যায় তাহলে তখন B অণুতে স্টোর করা ডেটার পরিমাণ ০ বিট থেকে পালটে হয়ে যাবে ১ বিট। এইভাবে ব়্যামের ভেতর একটি সিলিকন অণুর ডেটা বা ইলেকট্রিক চার্জ তার পাশের সিলিকন অণুর মধ্যে স্টোর করা ডেটাকে প্রভাবিত করতে পারে বা চেঞ্জ করতে পারে। এই প্রক্রিয়াকে বলা হয় বিট ফ্লিপিং।
গুগল ION
মোবাইল ফোন যখন কাজ করে তখন প্রসেসর বা CPU প্রয়োজনীয় ডেটা ROM (Read Only Memory) থেকে RAM (Random Access Memory) – এ পাঠায়। সেই ডেটা স্টোর করার জন্য ব়্যাম মেমরিতে আগে থেকে নির্দিষ্ট জায়গা রেখে দেয়। কিন্তু এই জায়গা রাখার ক্ষেত্রে একটা সমস্যা রয়েছে। সেটা হল, যদি ১০ বিট মেমরি স্টোর করার প্রয়োজন হয়, সেক্ষেত্রে ব়্যাম ১৬ বিট মেমরি স্টোর করার জায়গা রেখে দেয়। সেক্ষেত্রে ব়্যামের ভেতর ৬ বিট ডেটা স্টোর করার স্পেস অপচয় হল, অর্থাৎ ওই স্পেসটি ফাঁকা পড়ে থাকছে। যদি ২০ বিট ডেটা স্টোর করার দরকার হয়, সেক্ষেত্রে ব়্যাম জায়গা রাখে ৩২ বিট। একইভাবে এক্ষেত্রে ১২ বিট ডেটার স্পেস অপচয় হল। এইভাবে ব়্যামের ভেতর প্রচুর মেমরি স্পেস খালি পড়ে থাকে যা কোনও কাজে লাগে না। যদি এই স্পেস অপচয়ের ব্যাপারটা বন্ধ করা যায়, তাহলে সেই ফাঁকা স্পেসকে কাজে লাগিয়ে ব়্যামের কার্যক্ষমতা আরও বাড়ানো সম্ভব। গুগল বিষয়টি নিয়ে অনেক দিন ধরেই চিন্তাভাবনা করছিল। শেষ পর্যন্ত তারা ION মেমরি অ্যালোকেশন সিস্টেম চালু করে। এই সিস্টেমের কাজ হল ব়্যামে যাতে মেমরি স্পেস নষ্ট না হয় তা দেখা। অর্থাৎ যদি ব়্যামে কোনও কাজের জন্য ১০ বিট ডেটা স্টোর করার প্রয়োজন হয়, তাহলে ION ব়্যামে সেই ডেটার জন্য ১০ বিট জায়গাই রাখবে, ১৬ বিট নয়। ২০১২ সাল থেকে অ্যান্ড্রয়েডের আইসক্রিম স্যান্ডউইচ ভার্সনে প্রথম ION সিস্টেম চালু হয়। আইসক্রিম স্যান্ডউইচের পরবর্তী অ্যান্ড্রয়েডের সব ভার্সনে ION সিস্টেম রয়েছে।
যেভাবে RAMpage কাজ করে
কম্পিউটার বিশেষজ্ঞরা তাদের রিসার্চ পেপারে দেখিয়েছেন যে, এমন অ্যাপ বা ম্যালওয়্যার তৈরি করা সম্ভব যা ION-কে সহজেই কন্ট্রোল করে ফোন হ্যাক করতে পারবে। ধরা যাক সেই অ্যাপটি হল C যা ION কে কন্ট্রোল করে ফোন হ্যাক করবে। সেই অ্যাপটি ফোনে ইনস্টলড হওয়ার পর অ্যাপটির ভেতর যে ভাইরাস বা ম্যালওয়্যার কোড রয়েছে সেটি ব়্যামে ঢুকবে। ধরা যাক সেই ম্যালওয়্যারটি ব়্যামের A সিলিকন অণুতে ঢুকল।
আমরা যখন ফোন ব্যবহার করি অর্থাৎ ফোনে বিভিন্ন কাজ করি, তখন একাধিক অ্যাপের থেকে প্রয়োজনীয় ডেটা ব়্যামে গিয়ে স্টোর হয়। ধরা যাক আপনি ফোনে ফেসবুক অ্যাপটি ব্যবহার করছেন। সেক্ষেত্রে ফেসবুক অ্যাপের প্রয়োজনীয় ডেটা সেই সময় আপনার ফোনের ব়্যামে সিলিকণ অণুর মধ্যে গিয়ে স্টোর হবে। ধরে নিচ্ছি ব়্যামের যে সিলিকন অণুতে আপনার ফেসবুক ডেটা স্টোর করা আছে সেটি হল B।
এবার C অ্যাপটির ম্যালওয়্যার কোড ব়্যামের ION সিস্টেমকে কন্ট্রোল করবে। তারপর A অণুটি বিট ফ্লিপিং পদ্ধতিতে B অণুকে প্রভাবিত করে তার মধ্যে কোন ডেটা স্টোর করা আছে তা জেনে নেবে এবং প্রয়োজনে সেই ডেটাকে চেঞ্জও করতে পারবে। এইভাবে RAMpage পদ্ধতিতে কোনও ক্ষতিকর অ্যাপ বা ম্যালওয়্যার ফোনের অন্য যে কোনও অ্যাপের (ফেসবুক, জিমেল, নেটব্যাঙ্কিং অ্যাপ, পাসওয়ার্ড ম্যানেজার ইত্যাদি) গুরুত্বপূর্ণ ডেটা জেনে নিতে পারবে এবং সেই ডেটাকে প্রয়োজনে পরিবর্তনও করতে পারবে।
RAMpage হামলা থেকে বাঁচতে
আপনার অ্যান্ড্রয়েড ফোন কি RAMpage হামলার শিকার হতে পারে? এটা জানার জন্য একটি বিশেষ সফটওয়্যার টুল কম্পিউটার বিশেষজ্ঞরা তৈরি করেছেন। টুলটির ডাউনলোড লিংক টেকনোবিটসের ফেসবুক পেজে ডাউনলোড পোস্টে রয়েছে। ডাউনলোড পোস্টে ক্লিক করার পর যে শর্ট ইউআরএল দেখতে পাবেন সেটিতে ক্লিক করলে গুগল শিট ওপেন হবে। সেখানে রয়েছে RAMpage Testing Tool।
RAMpage হামলার থেকে বাঁচার জন্য গুগলের তরফে এখনও প্যাচ আপডেট অ্যান্ড্রয়েড অপারেটিং সিস্টেমগুলিতে পাঠানো হয়নি। তবে কম্পিউটার বিশেষজ্ঞরা একটি সফটওয়্যার টুল তৈরি করে ফেলেছেন যার নাম গার্ডিয়ন। সেটি ডাউনলোড করার লিঙ্কও টেকনোবিটসের ফেসবুক পেজে ডাউনলোড পোস্টে পাবেন।
No comments:
Post a Comment