প্রথম নজরে এটিকে একটি সাধারণ ইউএসবি কেবলের মতোই মনে হয়। কিন্তু হ্যাকনেক্ট নামের একটি নতুন কিকস্টার্টার প্রজেক্ট চার্জিং কেবলের মতো একটি সাধারণ জিনিসকে আশ্চর্যজনকভাবে শক্তিশালী একটি হ্যাকিং ও অটোমেশন ডিভাইসে পরিণত করার চেষ্টা করছে। এই পণ্যটি এথিক্যাল হ্যাকার, সাইবারসিকিউরিটি গবেষক, ডেভেলপার এবং অটোমেশন উৎসাহীদের লক্ষ্য করে তৈরি করা হয়েছে। কেবলটির ভেতরে লুকানো আছে একটি ক্ষুদ্র ওয়াই-ফাই সক্ষম কম্পিউটার, যা একটি ESP32-S3 চিপ দ্বারা চালিত এবং এটি দিয়ে শুধু ফোন চার্জ করা বা ফাইল ট্রান্সফার করার চেয়েও অনেক বেশি কিছু করা সম্ভব।
কিকস্টার্টার ক্যাম্পেইন অনুসারে, হ্যাকনেক্ট দূর থেকে স্ক্রিপ্ট চালাতে, কাজ স্বয়ংক্রিয় করতে, কিবোর্ডের ইনপুট অনুকরণ করতে এবং এমনকি এতে থাকা একটি মাইক্রোএসডি কার্ড স্লটের মাধ্যমে গোপন ফাইল সংরক্ষণ করতে পারে। জানা গেছে, ব্যবহারকারীরা একটি ব্রাউজার ড্যাশবোর্ড বা স্মার্টফোনের মাধ্যমে তারবিহীনভাবে কেবলটি নিয়ন্ত্রণ করতে পারবেন।
সহজ কথায়, কম্পিউটারে প্লাগ ইন করার পর, কেবলটি একটি কীবোর্ডের মতো কাজ করতে পারে এবং স্বয়ংক্রিয়ভাবে কমান্ড টাইপ করতে বা স্ক্রিপ্ট চালু করতে পারে। এ কারণেই অনেকে এটিকে ইউএসবি রাবার ডাকি এবং ও.এমজি কেবলের মতো টুলগুলোর সাথে তুলনা করছেন, যেগুলো সাইবারসিকিউরিটি মহলে পেনিট্রেশন টেস্টিং এবং নিরাপত্তা প্রশিক্ষণের জন্য ইতিমধ্যেই জনপ্রিয়।
কেন এই ধরনের একটি তার সবার দৃষ্টি আকর্ষণ করছে?
আকর্ষণীয় ব্যাপারটি শুধু হ্যাকনেক্ট কী করতে পারে তা নয়, বরং কাজটি করার সময় এটি কতটা অদৃশ্য থাকে সেটাই।
সাইবারসিকিউরিটি টুলগুলো আগে ডেভেলপারদের হার্ডওয়্যার বা বড়সড় গ্যাজেটের মতো দেখতে হতো। এখন, এগুলোকে ক্রমশ দৈনন্দিন জিনিসপত্রের ছদ্মবেশে তৈরি করা হচ্ছে। একটি চার্জিং ক্যাবল, যার মধ্যে গোপনে একটি ওয়্যারলেস হ্যাকিং প্ল্যাটফর্ম রয়েছে, তা কোনো স্পাই মুভির দৃশ্যের মতো মনে হয়, আর ঠিক একারণেই এই ধরনের প্রজেক্টগুলো অনলাইনে এত দ্রুত মনোযোগ আকর্ষণ করে।
পেশাদারদের জন্য এর বৈধ ব্যবহার রয়েছে। নিরাপত্তা দলগুলো প্রায়শই এই ধরনের ডিভাইস ব্যবহার করে পরীক্ষা করে দেখে যে কর্মীরা ক্ষতিকারক ইউএসবি ডিভাইস শনাক্ত করতে পারে কিনা, অথবা প্রশিক্ষণ অনুশীলনের সময় বাস্তব সাইবার আক্রমণের অনুকরণ করে। অটোমেশন উৎসাহীরাও পুনরাবৃত্তিমূলক ওয়ার্কফ্লো, স্ক্রিপ্টিং বা রিমোট ডিভাইস ম্যানেজমেন্টের জন্য এগুলো ব্যবহার করতে পারেন।
কিন্তু এই আলোচনার একটি অস্বস্তিকর দিকও রয়েছে।
যেহেতু কেবলটি দেখতে সম্পূর্ণ স্বাভাবিক, সমালোচকরা যুক্তি দেন যে দায়িত্বজ্ঞানহীনভাবে ব্যবহার করা হলে একই বৈশিষ্ট্যগুলোর অপব্যবহার হতে পারে। দূর থেকে কম্পিউটারে কমান্ড প্রবেশ করাতে সক্ষম একটি ডিভাইস স্বাভাবিকভাবেই অননুমোদিত প্রবেশ এবং শারীরিক সাইবার নিরাপত্তা ঝুঁকি নিয়ে উদ্বেগ সৃষ্টি করে।
হ্যাকনেক্টের মতো ডিভাইসগুলোকে যা বিপজ্জনক করে তোলে তা হলো, এগুলো দৈনন্দিন জীবনে কতটা সহজে মিশে যেতে পারে। বেশিরভাগ মানুষ কখনোই সন্দেহ করবে না যে একটি সাধারণ দেখতে চার্জিং ক্যাবল গোপনে কমান্ড চালাতে, কীস্ট্রোক প্রবেশ করাতে, বা ওয়াই-ফাই এর মাধ্যমে দূর থেকে যোগাযোগ করতে পারে। এটি ডিভাইসের ভৌত নিরাপত্তা নিয়ে বিশ্বাসের একটি বড় সংকট তৈরি করে।
ভুল হাতে পড়লে, এই ধরনের সরঞ্জাম ব্যবহার করে তাৎক্ষণিকভাবে সন্দেহ জাগানো ছাড়াই ডেটা চুরি করা, ক্ষতিকারক সফটওয়্যার ইনস্টল করা, বা সিস্টেমে অননুমোদিত অ্যাক্সেস লাভ করা যেতে পারে। যেহেতু কেবলটি দেখতে সম্পূর্ণ সাধারণ, তাই ভুক্তভোগীরা কোনো দ্বিধা ছাড়াই এটিকে ব্যক্তিগত ল্যাপটপ, অফিস সিস্টেম বা শেয়ার করা কম্পিউটারে লাগিয়ে দিতে পারে। সাইবার নিরাপত্তা বিশেষজ্ঞরা দীর্ঘদিন ধরে সতর্ক করে আসছেন যে ফিজিক্যাল হার্ডওয়্যার আক্রমণ শনাক্ত করা ক্রমশ কঠিন হয়ে পড়ছে – এবং এই ধরনের পণ্যগুলোই তার কারণ দেখিয়ে দেয়।
এর পেছনের বৃহত্তর প্রবণতা
হ্যাকনেক্ট বর্তমানে সাইবার নিরাপত্তায় ঘটে চলা একটি বৃহত্তর পরিবর্তনেরও প্রতিফলন ঘটায়। সফটওয়্যার প্রতিরক্ষা ব্যবস্থা আরও শক্তিশালী হওয়ার সাথে সাথে গবেষক এবং আক্রমণকারী উভয়েই হার্ডওয়্যার-ভিত্তিক আক্রমণ পদ্ধতির প্রতি অধিক মনোযোগ দিচ্ছে।
একই সময়ে, পশ্চিমা কোম্পানিগুলো ছোট ছোট ডেভেলপার কমিউনিটি এবং স্বাধীন প্রযুক্তি প্রকল্পগুলোতে ঘটে চলা হার্ডওয়্যার উদ্ভাবনের দিকে ক্রমবর্ধমানভাবে মনোযোগ দিচ্ছে। কিকস্টার্টারের মতো ক্রাউডফান্ডিং প্ল্যাটফর্মগুলো বিশেষায়িত সাইবারসিকিউরিটি গ্যাজেটগুলোর জন্য একটি উৎক্ষেপণ মঞ্চে পরিণত হয়েছে, যেগুলো হয়তো একসময় গোপন ফোরাম বা বিশেষজ্ঞ মহলের মধ্যেই লুকিয়ে থাকত।
তা সত্ত্বেও, এই ধরনের পণ্যগুলো এখনও একটি ধূসর অঞ্চলে অবস্থান করে। এর নির্মাতারা হ্যাকনেক্টকে একটি এথিক্যাল হ্যাকিং এবং শিক্ষামূলক টুল হিসেবে ব্যাপকভাবে প্রচার করে, কিন্তু বেশিরভাগ সাইবারসিকিউরিটি হার্ডওয়্যারের মতোই, গ্যাজেটটির চেয়ে এটি ব্যবহারের পেছনের উদ্দেশ্যটিই অনেক বেশি গুরুত্বপূর্ণ।
আর যদিও এটিকে ডেস্কের ওপর রাখা একটি সাধারণ কেবলের মতো দেখতে লাগতে পারে, হ্যাকনেক্ট আমাদের মনে করিয়ে দেয় যে আধুনিক সাইবার নিরাপত্তা হুমকিগুলো এখন সবার চোখের সামনেই লুকিয়ে পড়তে শুরু করেছে।
