রিসার্চাররা স্মার্টফোনের টেক্সট মেসেজিংয়ের ক্ষেত্রে একটি নতুন দুর্বলতা খুঁজে পেয়েছেন, যা হ্যাকারদের স্মার্টফোনের ইউজারদের লোকেশন ট্র্যাক করার অনুমতি দিতে পারে। এসএমএস সিস্টেম থেকে ডেটার উপর একটি মেশিন-লার্নিং প্রোগ্রাম ব্যবহার করে রিসার্চাররা এই ত্রুটিটি বের করেছেন। হ্যাকাররা স্রেফ ইউজারদের ফোন নম্বর জানার মাধ্যমে তাদের অবস্থান সনাক্ত করতে সক্ষম এখন।
প্রতিবেদন অনুসারে, কমিউনিকেশন এনক্রিপ্ট করা থাকলেও এই পদ্ধতিটি কাজ করে। অ্যান্ড্রয়েড অপারেটিং সিস্টেমে এই ধরনের দুর্বলতা দেখা গিয়েছে। কিন্তু এই ধরনের হ্যাকিংয়ের সক্রিয় কোনও ঘটনা এখনও সামনে আসেনি।
নর্থইস্টার্ন গ্লোবাল নিউজ জানিয়েছে যে, ইউএস ভিত্তিক নর্থইস্টার্ন ইউনিভার্সিটির পিএইচডির ছাত্র ইভানজেলোস বিটসিকাসের নেতৃত্বে গবেষণা দলটি ১৯৯০-এর দশকের গোড়ার দিকে মোবাইল ফোনে টেক্সট মেসেজ পাঠানোর জন্য অপেক্ষাকৃত পুরনো এসএমএস সিস্টেম থেকে সংগ্রহ করা ডেটাতে একটি অত্যাধুনিক মেশিন-লার্নিং প্রোগ্রাম প্রয়োগ করে এই ত্রুটিটি প্রকাশ করে।
ইভানজেলোস বিটসিকাস জানিয়েছেন যে, “শুধু ইউজাররা অন্যের ফোন নম্বর জেনে এবং স্বাভাবিক নেটওয়ার্ক অ্যাকসেসের মাধ্যমে সেই ইউজারকে সনাক্ত করতে পারে। পরিশেষে এটি ইউজারদের বিশ্বব্যাপী বিভিন্ন স্থানে ট্র্যাক করার দিকে নিয়ে যায়।”
তিন দশক আগে ২জি নেটওয়ার্ক চালু হওয়ার পর থেকে এসএমএস নিরাপত্তায় সামান্য উন্নতি হয়েছে। ইউজাররা যখন একটি টেক্সট মেসেজ পায়, তখন তাদের ফোন প্রেরককে রসিদ হিসেবে ডেলিভারি বিজ্ঞপ্তি পাঠায়।
হ্যাকাররা ইউজারদের ফোনে একাধিক টেক্সট মেসেজ পাঠিয়ে এটিকে কাজে লাগাতে পারে। স্বয়ংক্রিয় ডেলিভারির উত্তরের সময় বিশ্লেষণ করে, হ্যাকার ইউজারদের অবস্থান নির্ণয় করতে পারে। এমনকী তাদের বার্তালাপ এনক্রিপ্ট করা হলেও।
প্রতিবেদনে উল্লেখ করা হয়েছে যে, বিটসিকাস এমন কোনও প্রমাণ খুঁজে পাননি, যা থেকে বোঝা যাবে অ্যান্ড্রয়েড অপারেটিং সিস্টেমের মাধ্যমে সক্রিয়ভাবে ক্ষতি করা হচ্ছে।” ইভানজেলোস বিটসিকাস জানিয়েছেন যে, “এর মানে এই নয় যে হ্যাকাররা পরে এটি ব্যবহার করবে না।”
এই পদ্ধতি কাজে লাগানো যদিও হ্যাকারদের জন্য চ্যালেঞ্জিং হতে পারে। এটি সম্পন্ন করার জন্য, তাদের প্রতি ঘন্টায় বার্তা পাঠানো এবং রিপ্লাই বিশ্লেষণ করার জন্য বিভিন্ন স্থানে অ্যান্ড্রয়েড ডিভাইসের প্রয়োজন হবে। হ্যাকারদের লক্ষ্যের উপর নির্ভর করে আঙুলের ছাপের সংগ্রহ তৈরি করতে বেশ কয়েক দিন দিন বা সপ্তাহ লাগতে পারে।