Tuesday, September 14, 2010

স্মার্ট ক্রেডিট কার্ড কতটা স্মার্ট

0 comments
স্মার্ট কার্ডের সাথে একটি চিপ থাকে। এই চিপটিকে বলা হয় আরএফআইডি চিপ (রেডিও ফ্রিকোয়েন্সি আইডেন্টিফিকেশন চিপ)। এই আরএফআইডি চিপের মধ্যে যে এলগরিদম লজিক প্রবেশ করিয়ে দেওয়া হয়, আর এই লজিকের নির্দেশনা অনুযায়ীই যেকোন স্মার্ট কার্ড কাজ করে।

স্মার্ট কার্ড হল ক্রেডিট কার্ডের মতই একটি চারকোণা প্লাস্টিকের কার্ড আর এর মধ্যে একটি মাইক্রো প্রসেসর চিপ বসানো থাকে, যেই চিপটির মধ্যে কোন একটি নির্দিষ্ট স্মার্ট কার্ড সম্পর্কে সকল তথ্য থাকে। এসব তথ্যের মধ্যে রয়েছে- স্মার্ট কার্ডটির মালিক সম্পর্কে তথ্য, স্মার্ট কার্ডটির ব্যালেন্স সম্পর্কে তথ্য, স্মার্ট কার্ডটি কোন কোন বুথ থেকে কাজ করবে সে সম্পর্কে ডেটাবেজ, স্মার্ট কার্ডটির পাসওয়ার্ড ইত্যাদি। মাইক্রোপ্রসেসর ভিত্তিক এই চিপটিকে বলা হয় আরএফআইডি চিপ। আমেরিকার চেয়ে ইউরোপের দেশগুলোতে স্মার্ট কার্ডের ব্যবহার বেশি। ইউরোপের অধিকাংশ দেশে নাগরিক পরিচয়পত্র কার্ড, ব্যাংকের হিসাব, ইন্স্যুরেন্সের হিসাব থেকে শুরু করে বিভিন্ন প্রকার ইউটিলিটি বিল (গ্যাস, বিদ্যুৎ, টেলিফোন ইত্যাদি) প্রদান, হোটেল কক্ষে রুম বুকিং ও রুমে তালা চাবির পরিবর্তে অটোমেটিক লক মেশিনেও স্মার্ট কার্ড ব্যবহার করা হয়। আর আমেরিকাতে যে স্মার্ট কার্ড বা এ জাতীয় কার্ড ব্যবহƒত হয় তার মধ্যে আরএফআইডি চিপের পরিবর্তে ম্যাগনেটিক স্ট্রিপ টেকনোলজি ব্যবহার করা হয়। আমাদের দেশের বিভিন্ন ব্যাংকের এটিএম কার্ডেও ম্যাগনেটিক স্ট্রিপ টেকনোলজি ব্যবহার করা হয়। এটিএম কার্ডে বা এ ধরনের ক্রেডিট কার্ডে যতগুলো টেকনোলজি ব্যবহার করা হয় বলা বাহুল্য এর মধ্যে স্মার্ট কার্ড টেকনোলজি সবচেয়ে আধুনিক প্রযুক্তি। তবে স্মার্ট কার্ড জালিয়াতির ঘটনাও বেড়ে গেছে অনেকগুণ। তাই প্রযুক্তি ও নিরাপত্তা বিশেষজ্ঞদের অন্যতম চিন্তার কারণ হয়ে দাঁড়িয়েছে কিভাবে এই স্মার্ট কার্ড জালিয়াতি বন্ধ করা যায়। স্মার্ট কার্ড কি সত্যিই স্মার্ট নাকি আরো স্মার্ট হওয়ার প্রয়োজন। যেহেতু পশ্চিমা দুনিয়ায় স্মার্ট কার্ডের বিলিয়ন বিলিয়ন ইউনিট বিক্রি হয়েছে এবং হচ্ছে, তাই এই স্মার্ট কার্ডের নিরাপত্তা খুবই গুরুত্বপূর্ণ একটি ইস্যু হয়ে দাঁড়িয়েছে। এনএক্সপি মাইফেয়ার ক্লাসিক আরএফআইডি ট্যাগ প্রায় সব স্মার্ট কার্ডের চিপেই ব্যবহার করা হয়। এই সিস্টেমটি লন্ডন পাতাল সড়কের ওয়েস্টার সিস্টেম, অস্ট্রেলিয়ার স্মার্ট রিডার এবং বোস্টনের পাতল সড়কের চার্লি কার্ড সিস্টেমেও ব্যবহার করা হয়। কম্পিউটার নিরাপত্তা বিশেষজ্ঞ কারস্টেন নোহল, যিনি সম্প্রতি যুক্তরাস্ট্রের ভার্জিনিয়া বিশ্ববিদ্যালয় থেকে কম্পিউটার সায়েন্সে পিএইচডি করেছেন এবং ‘স্টারবাগ’ বার্লিনভিত্তিক কাহোস কম্পিউটার ক্লাব নামক হ্যাকার গ্রুপের সদস্য মাইফেয়ার ক্লাসিকের হার্ডওয়্যার হ্যাক করে এর অভ্যন্তরীণ আরএফআইডি চিপে রক্ষিত ক্রিপটোগ্রাফিক এলগরিদম এর রহস্য ভেদ করতে সক্ষম হন। তারপর সেই চিপটি বিশ্লেষণ করে কারস্টেন নোহল সম্প্রতি লাস ভেগাসে একটি কনফারেন্সে স্মার্ট কার্ড ও আরএফআইডি কার্ড সম্পর্কে বক্তব্য দেন আর তার এই বক্তব্য থেকেই উঠে আসে স্মার্ট কার্ডের আরএফআইডি চিপের নিরাপত্তা স্বল্পতার বিষয়টি।

আরএফআইডি চিপ

নোহল ও স্টারবাগ এসিটোনের তরলের মাধ্যমে প্লাস্টিক ও মিলিমিটার আকারের বর্গাকার চিপটি একদম পৃথক করতে সক্ষম হন। আর পৃথক করার পর এই চিপটি আবার প্লাস্টিক কার্ডটিতে লাগাতেও সক্ষম হন একই সাথে চিপটির বিভিন্ন লেয়ার বা স্তর পরীক্ষা করতে সক্ষম হন। নোহল বলেছেন একটি বড় বিল্ডিং এর বিভিন্ন ফ্লোর থেকে ফ্লোরে পর্যাবেক্ষণ করার মতই আরএফআইডি চিপটি পরীক্ষা করা সম্ভব।

লেয়ারগুলো বা বিভিন্ন স্তর

চিপটির মধ্যে একাধিক লেয়ার রয়েছে আর প্রত্যেকটি লেয়ারের পৃথক পৃথক কাজ বা ফাংশন রয়েছে। এর ফলে প্রত্যেকটি লেয়ারের এলগরিদম ও সে অনুযায়ী লজিক গেইট আলাদা। নোহল ও স্টারবাগ প্যানারেমিক ফটোগ্রাফি পদ্ধতি ব্যবহার করে প্রত্যেকটি লেয়ারের আলাদা আলাদা ইমেজ চিত্র খুঁজে বের করেছেন। তারা এই ইমেজ থেকে দেখতে পেয়েছেন একটি আরএফআইডি কার্ডে মোট ছয়টি লেয়ার বা স্তর রয়েছে। এগুলো হচ্ছে- একটি কভার লেয়ার, তিনটি আন্তঃসংযোগ লেয়ার, একটি লজিক লেয়ার এবং একটি ট্রানজিস্টর লেয়ার।

লজিক ও ট্রানজিস্টর লেয়ার

নোহল খুব ভাল করে পর্যবেক্ষণ করে দেখেছেন এই দু’টি লেয়ারে ১০,০০০ এর মতো বিভিন্ন গ্রুপের ট্রানজিস্টর রয়েছে যেগুলো এ লেয়ারগুলোর এলগরিদম প্রয়োগ করে এই চিপটিকে চালায়। নোহল ও স্টারবাগ আরো লক্ষ্য করে দেখেছেন এ দুটি লেয়ারেই স্মার্ট কার্ডের ৭০টি লজিক ফ্যাংশন কাজ করে আর বিভিন্ন প্যাটার্নে এই লেয়ার দুটি কাজ করতে সক্ষম।

আন্তঃ সংযোগ লেয়ার

তিনটি আন্তঃসংযোগ লেয়ার যা আবরণ লেয়ার ও এর অভ্যন্তরে অন্যান্য লেয়ারে কাজ করে মূলত যোগাযোগ করার জন্য। এই লেয়ার তিনটি সূক্ষ ধাতব তারের মাধ্যমে গঠিত। বিভিন্ন লজিক গেইট ও ট্রানজিস্টরে বৈদ্যুতিক সিগন্যাল পৌঁছে দিতে এই আন্তঃসংযোগ লেয়ার তিনটি কাজ করে থাকে।

লজিক গেইট

ট্রানজিস্টরগুলো যে লজিক্যাল অপারেশন আরএফআইডি কার্ডের ভেতরে চালায় তা লজিক গেইট নামে পরিচিত। লজিক গেইটগুলোর প্যাটর্ন বিশ্লেষণ করে দেখা গেছে কোন লজিক গেইটটি কি কাজ করছে তা সহজেই বের করে ফেলা সম্ভব হচ্ছে। প্রত্যেকটি লজিক গেইটই এক বিটের মেমোরি ফ্লিপ ফ্লপের মতো কাজ করে আর এসব লজিক গেইটেই ক্রিপটোগ্রাফি এলগরিদম বা লুকানো কোডে লেখা এলগরিদমটি কাজ করে। নোহল ও স্টারবাগ এসব লজিক গেইটগুলোর একটা ম্যাপ তৈরি করেন এবং এই ম্যাপ দেখেই তারা বুঝতে পারেন ক্রিপটোগ্রাফি এলগরিদমে আসলে কি রয়েছে।

০০ রায়হান শাহরিয়ার

0 comments:

Post a Comment