E mail

    Password

    Forgot your password ?

    OR
    ×
  • Sign Out

Last Updated Wednesday February 03 2021 07:55 PM IST

Facebook
Twitter
Google Plus
Youtube

More in Business

ഹിറ്റ്ലറുടെ ‘നാസി’ കോഡിങ് സാങ്കേതികത ഓൺലൈൻ ബാങ്കിങ് മേഖലയിലേക്ക്; വൈകാതെ ഇന്ത്യയിലും!

Your form is submitted successfully.

Recipient's Mail:*

( For more than one recipient, type addresses seperated by comma )

Your Name:*

Your E-mail ID:*

Your Comment:

Enter the letters from image :

Text Size
Your form is submitted successfully.

Recipient's Mail:*

( For more than one recipient, type addresses seperated by comma )

Your Name:*

Your E-mail ID:*

Your Comment:

Enter the letters from image :

Your Rating:

രണ്ടാം ലോകമഹായുദ്ധകാലത്ത് ജർമനിയുടെ എതിരാളികളായ ഫ്രാന്‍സിനെയും യുകെയെയുമെല്ലാം അമ്പരപ്പിച്ച ഒരു കാര്യമുണ്ട്. ജർമൻ പട്ടാളത്തിന്റെ സൈനിക നീക്കങ്ങളൊന്നും തന്നെ ചോർത്തിയെടുക്കാൻ സാധിക്കുന്നില്ല! സൈന്യം എപ്പോൾ, എവിടെനിന്ന് ആക്രമിക്കുമെന്ന് ഒരു പിടിയും കിട്ടുന്നില്ല. പക്ഷേ ഹിറ്റ്ലറുടെയും പട്ടാളത്തലവന്മാരുടെയും കൃത്യമായ നിർദേശപ്രകാരമാണ് ഓരോ ആക്രമണം നടക്കുന്നതും. യുദ്ധഭൂമിയിലേക്ക് അയക്കുന്ന റേഡിയോ സന്ദേശങ്ങൾ പലതും ജർമനിയുടെ എതിരാളികൾ ചോർത്തിയെടുക്കാറുണ്ട്. അതിനു വേണ്ടി ഒരു പ്രത്യേക കേന്ദ്രമൊരുക്കി വിദഗ്ധസംഘത്തെയും നിയോഗിച്ചു. പക്ഷേ ചോർത്തിക്കിട്ടുന്ന റേഡിയോ സന്ദേശങ്ങളൊന്നും എത്ര വായിച്ചിട്ടും വിശകലനം ചെയ്തിട്ടും മനസിലാകുന്നില്ല. എന്തൊക്കെയോ അക്ഷരങ്ങള്‍ തോന്നിയ പോലെ എഴുതിയതായിരുന്നു ഓരോ സന്ദേശവും. ഈ രഹസ്യസന്ദേശങ്ങൾ വന്നതാകട്ടെ ‘എനിഗ്മ’ എന്ന പേരിലറിയപ്പെടുന്ന എൻക്രിപ്ഷൻ മെഷീനിൽ നിന്നും.

സാധാരണ റേഡിയോ സന്ദേശങ്ങളെപ്പോലെയല്ല എനിഗ്മ; ടൈപ്പ് റൈറ്ററിനു സമാനമായൊരു യന്ത്രം. ഓരോ key അമർത്തുന്നതിനനുസരിച്ച് ഓരോ അക്ഷരങ്ങളായി കോഡുകൾ രൂപപ്പെടും. സാധാരണ റേഡിയോ സന്ദേശങ്ങൾക്ക് ഒരു കോഡ് ഭാഷയുണ്ട്. അതായത് ‘ഇ’ എന്ന അക്ഷരം അമർത്തിയാൽ അത് എന്തിനെയാണ് സൂചിപ്പിക്കുന്നതെന്ന് മറുപക്ഷത്തിരിക്കുന്നവര്‍ക്ക് മനസിലാക്കാനാകും. പക്ഷേ എനിഗ്മയിൽ ‘ഇ’യിൽ ഒരു തവണ അമർത്തിയാൽ വരുന്ന അക്ഷരമായിരിക്കില്ല, രണ്ടാം തവണയും മൂന്നാം തവണയും അമർത്തിയാൽ വരിക. യന്ത്രത്തിലെ മൂന്ന് പൽചക്ര (rotor)ങ്ങളിലും പ്ലഗ് ബോർഡിലും ഓരോ തവണയും നടത്തുന്ന ‘കീ കോൺഫിഗറേഷനി’ലൂടെയാണ് ഇത് സാധ്യമാകുന്നത്. എങ്ങനെ മെഷീൻ കോൺഫിഗർ ചെയ്യണമെന്ന കാര്യം നേരത്തേത്തന്നെ ദൂതർ വഴി ജർമൻ സൈനീക ക്യാംപിലെത്തിയിട്ടുണ്ടാകും. നിർദേശം നൽകുന്ന ക്യാംപിൽ അതേ കോൺഫിഗറേഷനിൽ തന്നെ യന്ത്രം സെറ്റ് ചെയ്തിട്ടുണ്ടാകും. ശേഷം റേഡിയോ സന്ദേശം അയക്കും. ഇങ്ങനെ കിട്ടുന്ന പലതരം അക്ഷരങ്ങൾ സ്വീകരിക്കുന്ന ക്യാംപിലെ മെഷീനിൽ ടൈപ് ചെയ്യുമ്പോൾ ‘രഹസ്യം’ മാറി കൃത്യമായ സന്ദേശമായി ലഭിക്കുകയും ചെയ്യും.

റോട്ടോറുകളുടെ വിന്യാസം എങ്ങനെയാണെന്നറിയാതെ ഈ സന്ദേശങ്ങളൊന്നും തന്നെ ഇടയ്ക്ക് നിന്ന് ആർക്കും വായിച്ചെടുക്കാനാകില്ല. ഇംഗ്ലിഷിലെ 26 അക്ഷരങ്ങളുള്ള പൽച്ചക്രവും പ്ലഗ് ബോർഡും കോൺഫിഗർ ചെയ്യാനായി കോടിക്കണക്കിന് പാറ്റേണുകളാണുണ്ടായിരുന്നത്. അതിനാൽത്തന്നെ ഇന്നത്തെ കാലത്തേക്കാളും ഏറ്റവും കിടിലമായുള്ള ‘എൻക്രിപ്ഷനും’ എനിഗ്മ യന്ത്രം സാധിച്ചുതന്നു. ബ്രിട്ടൺ സംഘത്തിലെ അലൻടൂറിങ് എന്ന വിദഗ്ധൻ ഈ എനിഗ്മ എൻക്രിപ്ഷനിലെ വിവരങ്ങൾ ചോർത്തിയെടുക്കുന്ന സംവിധാനം കണ്ടെത്തിയിട്ടുണ്ട്. അതുസംബന്ധിച്ച് ‘ദി ഇമിറ്റേഷൻ ഗെയിം’ എന്ന ഹോളിവുഡ് ചിത്രവും പുറത്തിറങ്ങിയിരുന്നു. സൈന്യത്തിനിടയിൽ നടന്ന രഹസ്യസന്ദേശങ്ങൾ വായിച്ചെടുക്കാനുള്ള വഴിയാണ് ടൂറിങ് കണ്ടുപിടിച്ചത്. എന്നാൽ ഓൺലൈൻ ബാങ്കിങ് മേഖലയിൽ എനിഗ്മ എൻക്രിപ്ഷന്റെ സാങ്കേതികത ഉപയോഗപ്പെടുത്തിയാൽ അത് തകർക്കാൻ നിലവിൽ വഴികളൊന്നുമില്ല. സന്ദേശങ്ങൾ അയക്കുന്നതിനു പകരം കീബോർഡും പൽച്ചക്രങ്ങളും പ്ലഗ് ബോർഡ് കീകളുമെല്ലാം ചേർന്ന എനിഗ്മയുടെ പ്രവർത്തനസാങ്കേതികത ക്രെഡിറ്റ്-ഡെബിറ്റ് കാർഡുകളിൽ ഉപയോഗപ്പെടുത്തിയാൽ മതി. പഴയ എനിഗ്മ മെഷീൻ ടൈപ്പ്റൈറ്റർ പോലെയാണിരുന്നതെങ്കിൽ ഇന്നത് ചെറിയൊരു കാർഡിലൊതുക്കാം. അതുതന്നെയാണ് ജോർജ് ഫ്രഞ്ച്, ഡേവിഡ് ടെയ്‌ലർ എന്നീ ഗവേഷകരും ചെയ്തത്. ഇരുവരും പേറ്റന്റെടുത്ത ഈ എനിഗ്മ എൻക്രിപ്ഷൻ സാങ്കേതികതയുടെ സേവനം രാജ്യാന്തര ബാങ്കായ ബർക്ലേയ്സ് ആവശ്യപ്പെട്ടു കഴിഞ്ഞു.

നിലവിൽ സിവിവി (CVV) സെക്യൂരിറ്റി നമ്പർ ഉപയോഗിച്ചുള്ള ഓൺലൈൻ ബാങ്കിങ് ഇടപാടുകളിൽ തട്ടിപ്പു നടത്താൻ ക്രാക്കർമാർ പലവിധ വഴികൾ കണ്ടെത്തിയ സാഹചര്യത്തിൽ കൂടിയാണിത്. ക്രെഡിറ്റ്-ഡെബിറ്റ് കാർഡുകളിന്മേലുള്ള മൂന്നക്ക സിവിവി നമ്പർ ക്രാക്ക് ചെയ്തെടുത്താണ് പല തട്ടിപ്പുകളും അരങ്ങേറുന്നത്.

രാജ്യാന്തര ഓൺലൈൻ ബാങ്കിങ് മേഖലയിൽ 1300 കോടി പൗണ്ടിന്റെ തട്ടിപ്പാണ് 2015ൽ മാത്രം ക്രാക്കർമാർ നടത്തിയത്. സിവിവി നമ്പർരീതി തന്നെ പിന്തുടർന്നു പോയാൽ 2020ഓടെ ഈ കണക്ക് 2800 കോടി പൗണ്ടാകുമെന്നും വിദഗ്ധർ പറയുന്നു. അടുത്തിടെ ടെസ്കോ ബാങ്കിൽ നടന്ന 20.75 കോടി രൂപയുടെ ഓൺലൈൻ തട്ടിപ്പും സിവിവി നമ്പർ അനുമാനിച്ചുള്ളതായിരുന്നു.

ഓൺലൈൻ ബാങ്കിങ് നടത്തുന്ന (ഇ-കൊമേഴ്സ്യൽ ഉൾപ്പെടെയുള്ള) ആയിരക്കണക്കിന് വെബ്സൈറ്റുകളിലേക്ക് ഓരോ സിവിവി നമ്പർ അനുമാനിച്ചെടുത്ത് ടൈപ് ചെയ്തു കൊടുക്കും. ഇതിനുള്ള പ്രത്യേക ടൂളുണ്ട്. ശേഷം ഓരോ ഇടപാടും നിരീക്ഷിക്കും. ഏതെങ്കിലും ഒന്നിൽ സിവിവി നമ്പർ കറക്ടായി വരുന്നതു വരെ ഇത് തുടരും. 20 തവണ വരെ ഇങ്ങനെ സിവിവി നമ്പറുകൾ ടൈപ് ചെയ്തു കൊടുക്കാൻ മിക്ക വെബ്സൈറ്റുകളിലും സാധിക്കും. ബാങ്കുകൾക്കാകട്ടെ വെബ്സൈറ്റുകളിൽ നടക്കുന്ന ഇത്തരം അസ്വാഭാവിക നീക്കങ്ങൾ കണ്ടെത്താനും പറ്റില്ല. Distributed Guessing Attack എന്ന ഈ ക്രാക്കിങ് രീതി ഏറെ കുപ്രസിദ്ധവുമാണ്.

ഇത്തരത്തിൽ ഒരൊറ്റ സിവിവി നമ്പറിനെ ചുറ്റിപ്പറ്റിയുള്ള ഓൺലൈൻ ബാങ്കിങ്ങിനു പകരം ഇനി ഓരോ ഇടപാടിലും ഓരോ ‘കോഡ്’ നമ്പർ വരുന്ന രീതിയാണ് എനിഗ്മ സാങ്കേതികത വഴി സാധ്യമാക്കുക. ഇതിനായി കാർഡിൽ ഒരു ചെറിയ ഡിജിറ്റൽ കീബോർഡുണ്ടാകും. അതിൽ പിൻ നമ്പർ ടൈപ് ചെയ്താൽ കാർഡിലെ സിഗ്നേച്ചർ സ്ട്രിപ്പിനു സമീപത്തെ ഡിജിറ്റൽ ക്ലോക്കിൽ നിശ്ചിത ഇടവേളകളിൽ ഓരോ നമ്പർ വരും. ഉദാഹരണത്തിന് കീബോർഡിൽ ആദ്യം എ,ബി,സി എന്നീ അക്ഷരങ്ങൾ ടൈപ് ചെയ്താൽ ക്ലോക്കിൽ തെളിയുന്ന നമ്പറായിരിക്കില്ല രണ്ടാം തവണ എ, ബി, സി എന്നു ടൈപ്പ് ചെയ്താൽ ലഭിക്കുക. അതിങ്ങനെ ഓരോ ഇടപാടിനും മാറിക്കൊണ്ടേയിരിക്കും.

കാർഡിൽത്തന്നെ കോണ്ടാക്ട്-ലെസ് പേമെന്റ് ചിപ്പും വൈഫൈയോ ബ്ലൂടൂത്തോ ഉണ്ടായിരിക്കും. കോണ്ടാക്ട്-ലെസ് റീഡർ ഉപയോഗിച്ച് എവിടെ വേണമെങ്കിലും കാർഡ് റീഡ് ചെയ്യുകയുമാകാം. ഹോട്ടലുകളിലും ഷോപ്പുകളിലും ആരെങ്കിലും സിവിവി നമ്പർ സേവ് ചെയ്തു വച്ച് നടത്തുന്ന തട്ടിപ്പിനും ഇതോടെ അവസാനമാകും. ഒരു തവണ കാർഡ് റീഡ് ചെയ്യുമ്പോൾ ക്രാക്ക് ചെയ്തെടുക്കുന്ന ഡേറ്റകൊണ്ട് ഒരു കാര്യവുമില്ല. കാരണം രണ്ടാം തവണ പുതിയ കോഡ് നമ്പർ പാറ്റേണാണല്ലോ വരിക! ഇന്ത്യയിലുൾപ്പെടെ സേവനങ്ങളുണ്ട് ബാർക്ലേയ്സ് ബാങ്കിന്. അതിനാൽത്തന്നെ നടപ്പിലാക്കിയാൽ ഇവിടെയും ഈ സാങ്കേതികത വരുമെന്ന കാര്യത്തിൽ സംശയമില്ല. എന്നുമുതലാണ് വരികയെന്നത് വ്യക്തമാക്കിയിട്ടില്ലെങ്കിലും ‘എനിഗ്മ എൻക്രിപ്ഷനോടു’ കൂടിയ കാർഡുകൾ വരുമെന്ന കാര്യം ബാങ്ക് അധികൃതർ ഉറപ്പാക്കിക്കഴിഞ്ഞു. 

Your form is submitted successfully.

Recipient's Mail:*

( For more than one recipient, type addresses seperated by comma )

Your Name:*

Your E-mail ID:*

Your Comment:

Enter the letters from image :