രണ്ടാം ലോകമഹായുദ്ധകാലത്ത് ജർമനിയുടെ എതിരാളികളായ ഫ്രാന്സിനെയും യുകെയെയുമെല്ലാം അമ്പരപ്പിച്ച ഒരു കാര്യമുണ്ട്. ജർമൻ പട്ടാളത്തിന്റെ സൈനിക നീക്കങ്ങളൊന്നും തന്നെ ചോർത്തിയെടുക്കാൻ സാധിക്കുന്നില്ല! സൈന്യം എപ്പോൾ, എവിടെനിന്ന് ആക്രമിക്കുമെന്ന് ഒരു പിടിയും കിട്ടുന്നില്ല. പക്ഷേ ഹിറ്റ്ലറുടെയും പട്ടാളത്തലവന്മാരുടെയും കൃത്യമായ നിർദേശപ്രകാരമാണ് ഓരോ ആക്രമണം നടക്കുന്നതും. യുദ്ധഭൂമിയിലേക്ക് അയക്കുന്ന റേഡിയോ സന്ദേശങ്ങൾ പലതും ജർമനിയുടെ എതിരാളികൾ ചോർത്തിയെടുക്കാറുണ്ട്. അതിനു വേണ്ടി ഒരു പ്രത്യേക കേന്ദ്രമൊരുക്കി വിദഗ്ധസംഘത്തെയും നിയോഗിച്ചു. പക്ഷേ ചോർത്തിക്കിട്ടുന്ന റേഡിയോ സന്ദേശങ്ങളൊന്നും എത്ര വായിച്ചിട്ടും വിശകലനം ചെയ്തിട്ടും മനസിലാകുന്നില്ല. എന്തൊക്കെയോ അക്ഷരങ്ങള് തോന്നിയ പോലെ എഴുതിയതായിരുന്നു ഓരോ സന്ദേശവും. ഈ രഹസ്യസന്ദേശങ്ങൾ വന്നതാകട്ടെ ‘എനിഗ്മ’ എന്ന പേരിലറിയപ്പെടുന്ന എൻക്രിപ്ഷൻ മെഷീനിൽ നിന്നും.
സാധാരണ റേഡിയോ സന്ദേശങ്ങളെപ്പോലെയല്ല എനിഗ്മ; ടൈപ്പ് റൈറ്ററിനു സമാനമായൊരു യന്ത്രം. ഓരോ key അമർത്തുന്നതിനനുസരിച്ച് ഓരോ അക്ഷരങ്ങളായി കോഡുകൾ രൂപപ്പെടും. സാധാരണ റേഡിയോ സന്ദേശങ്ങൾക്ക് ഒരു കോഡ് ഭാഷയുണ്ട്. അതായത് ‘ഇ’ എന്ന അക്ഷരം അമർത്തിയാൽ അത് എന്തിനെയാണ് സൂചിപ്പിക്കുന്നതെന്ന് മറുപക്ഷത്തിരിക്കുന്നവര്ക്ക് മനസിലാക്കാനാകും. പക്ഷേ എനിഗ്മയിൽ ‘ഇ’യിൽ ഒരു തവണ അമർത്തിയാൽ വരുന്ന അക്ഷരമായിരിക്കില്ല, രണ്ടാം തവണയും മൂന്നാം തവണയും അമർത്തിയാൽ വരിക. യന്ത്രത്തിലെ മൂന്ന് പൽചക്ര (rotor)ങ്ങളിലും പ്ലഗ് ബോർഡിലും ഓരോ തവണയും നടത്തുന്ന ‘കീ കോൺഫിഗറേഷനി’ലൂടെയാണ് ഇത് സാധ്യമാകുന്നത്. എങ്ങനെ മെഷീൻ കോൺഫിഗർ ചെയ്യണമെന്ന കാര്യം നേരത്തേത്തന്നെ ദൂതർ വഴി ജർമൻ സൈനീക ക്യാംപിലെത്തിയിട്ടുണ്ടാകും. നിർദേശം നൽകുന്ന ക്യാംപിൽ അതേ കോൺഫിഗറേഷനിൽ തന്നെ യന്ത്രം സെറ്റ് ചെയ്തിട്ടുണ്ടാകും. ശേഷം റേഡിയോ സന്ദേശം അയക്കും. ഇങ്ങനെ കിട്ടുന്ന പലതരം അക്ഷരങ്ങൾ സ്വീകരിക്കുന്ന ക്യാംപിലെ മെഷീനിൽ ടൈപ് ചെയ്യുമ്പോൾ ‘രഹസ്യം’ മാറി കൃത്യമായ സന്ദേശമായി ലഭിക്കുകയും ചെയ്യും.
റോട്ടോറുകളുടെ വിന്യാസം എങ്ങനെയാണെന്നറിയാതെ ഈ സന്ദേശങ്ങളൊന്നും തന്നെ ഇടയ്ക്ക് നിന്ന് ആർക്കും വായിച്ചെടുക്കാനാകില്ല. ഇംഗ്ലിഷിലെ 26 അക്ഷരങ്ങളുള്ള പൽച്ചക്രവും പ്ലഗ് ബോർഡും കോൺഫിഗർ ചെയ്യാനായി കോടിക്കണക്കിന് പാറ്റേണുകളാണുണ്ടായിരുന്നത്. അതിനാൽത്തന്നെ ഇന്നത്തെ കാലത്തേക്കാളും ഏറ്റവും കിടിലമായുള്ള ‘എൻക്രിപ്ഷനും’ എനിഗ്മ യന്ത്രം സാധിച്ചുതന്നു. ബ്രിട്ടൺ സംഘത്തിലെ അലൻടൂറിങ് എന്ന വിദഗ്ധൻ ഈ എനിഗ്മ എൻക്രിപ്ഷനിലെ വിവരങ്ങൾ ചോർത്തിയെടുക്കുന്ന സംവിധാനം കണ്ടെത്തിയിട്ടുണ്ട്. അതുസംബന്ധിച്ച് ‘ദി ഇമിറ്റേഷൻ ഗെയിം’ എന്ന ഹോളിവുഡ് ചിത്രവും പുറത്തിറങ്ങിയിരുന്നു. സൈന്യത്തിനിടയിൽ നടന്ന രഹസ്യസന്ദേശങ്ങൾ വായിച്ചെടുക്കാനുള്ള വഴിയാണ് ടൂറിങ് കണ്ടുപിടിച്ചത്. എന്നാൽ ഓൺലൈൻ ബാങ്കിങ് മേഖലയിൽ എനിഗ്മ എൻക്രിപ്ഷന്റെ സാങ്കേതികത ഉപയോഗപ്പെടുത്തിയാൽ അത് തകർക്കാൻ നിലവിൽ വഴികളൊന്നുമില്ല. സന്ദേശങ്ങൾ അയക്കുന്നതിനു പകരം കീബോർഡും പൽച്ചക്രങ്ങളും പ്ലഗ് ബോർഡ് കീകളുമെല്ലാം ചേർന്ന എനിഗ്മയുടെ പ്രവർത്തനസാങ്കേതികത ക്രെഡിറ്റ്-ഡെബിറ്റ് കാർഡുകളിൽ ഉപയോഗപ്പെടുത്തിയാൽ മതി. പഴയ എനിഗ്മ മെഷീൻ ടൈപ്പ്റൈറ്റർ പോലെയാണിരുന്നതെങ്കിൽ ഇന്നത് ചെറിയൊരു കാർഡിലൊതുക്കാം. അതുതന്നെയാണ് ജോർജ് ഫ്രഞ്ച്, ഡേവിഡ് ടെയ്ലർ എന്നീ ഗവേഷകരും ചെയ്തത്. ഇരുവരും പേറ്റന്റെടുത്ത ഈ എനിഗ്മ എൻക്രിപ്ഷൻ സാങ്കേതികതയുടെ സേവനം രാജ്യാന്തര ബാങ്കായ ബർക്ലേയ്സ് ആവശ്യപ്പെട്ടു കഴിഞ്ഞു.
നിലവിൽ സിവിവി (CVV) സെക്യൂരിറ്റി നമ്പർ ഉപയോഗിച്ചുള്ള ഓൺലൈൻ ബാങ്കിങ് ഇടപാടുകളിൽ തട്ടിപ്പു നടത്താൻ ക്രാക്കർമാർ പലവിധ വഴികൾ കണ്ടെത്തിയ സാഹചര്യത്തിൽ കൂടിയാണിത്. ക്രെഡിറ്റ്-ഡെബിറ്റ് കാർഡുകളിന്മേലുള്ള മൂന്നക്ക സിവിവി നമ്പർ ക്രാക്ക് ചെയ്തെടുത്താണ് പല തട്ടിപ്പുകളും അരങ്ങേറുന്നത്.
രാജ്യാന്തര ഓൺലൈൻ ബാങ്കിങ് മേഖലയിൽ 1300 കോടി പൗണ്ടിന്റെ തട്ടിപ്പാണ് 2015ൽ മാത്രം ക്രാക്കർമാർ നടത്തിയത്. സിവിവി നമ്പർരീതി തന്നെ പിന്തുടർന്നു പോയാൽ 2020ഓടെ ഈ കണക്ക് 2800 കോടി പൗണ്ടാകുമെന്നും വിദഗ്ധർ പറയുന്നു. അടുത്തിടെ ടെസ്കോ ബാങ്കിൽ നടന്ന 20.75 കോടി രൂപയുടെ ഓൺലൈൻ തട്ടിപ്പും സിവിവി നമ്പർ അനുമാനിച്ചുള്ളതായിരുന്നു.
ഓൺലൈൻ ബാങ്കിങ് നടത്തുന്ന (ഇ-കൊമേഴ്സ്യൽ ഉൾപ്പെടെയുള്ള) ആയിരക്കണക്കിന് വെബ്സൈറ്റുകളിലേക്ക് ഓരോ സിവിവി നമ്പർ അനുമാനിച്ചെടുത്ത് ടൈപ് ചെയ്തു കൊടുക്കും. ഇതിനുള്ള പ്രത്യേക ടൂളുണ്ട്. ശേഷം ഓരോ ഇടപാടും നിരീക്ഷിക്കും. ഏതെങ്കിലും ഒന്നിൽ സിവിവി നമ്പർ കറക്ടായി വരുന്നതു വരെ ഇത് തുടരും. 20 തവണ വരെ ഇങ്ങനെ സിവിവി നമ്പറുകൾ ടൈപ് ചെയ്തു കൊടുക്കാൻ മിക്ക വെബ്സൈറ്റുകളിലും സാധിക്കും. ബാങ്കുകൾക്കാകട്ടെ വെബ്സൈറ്റുകളിൽ നടക്കുന്ന ഇത്തരം അസ്വാഭാവിക നീക്കങ്ങൾ കണ്ടെത്താനും പറ്റില്ല. Distributed Guessing Attack എന്ന ഈ ക്രാക്കിങ് രീതി ഏറെ കുപ്രസിദ്ധവുമാണ്.
ഇത്തരത്തിൽ ഒരൊറ്റ സിവിവി നമ്പറിനെ ചുറ്റിപ്പറ്റിയുള്ള ഓൺലൈൻ ബാങ്കിങ്ങിനു പകരം ഇനി ഓരോ ഇടപാടിലും ഓരോ ‘കോഡ്’ നമ്പർ വരുന്ന രീതിയാണ് എനിഗ്മ സാങ്കേതികത വഴി സാധ്യമാക്കുക. ഇതിനായി കാർഡിൽ ഒരു ചെറിയ ഡിജിറ്റൽ കീബോർഡുണ്ടാകും. അതിൽ പിൻ നമ്പർ ടൈപ് ചെയ്താൽ കാർഡിലെ സിഗ്നേച്ചർ സ്ട്രിപ്പിനു സമീപത്തെ ഡിജിറ്റൽ ക്ലോക്കിൽ നിശ്ചിത ഇടവേളകളിൽ ഓരോ നമ്പർ വരും. ഉദാഹരണത്തിന് കീബോർഡിൽ ആദ്യം എ,ബി,സി എന്നീ അക്ഷരങ്ങൾ ടൈപ് ചെയ്താൽ ക്ലോക്കിൽ തെളിയുന്ന നമ്പറായിരിക്കില്ല രണ്ടാം തവണ എ, ബി, സി എന്നു ടൈപ്പ് ചെയ്താൽ ലഭിക്കുക. അതിങ്ങനെ ഓരോ ഇടപാടിനും മാറിക്കൊണ്ടേയിരിക്കും.
കാർഡിൽത്തന്നെ കോണ്ടാക്ട്-ലെസ് പേമെന്റ് ചിപ്പും വൈഫൈയോ ബ്ലൂടൂത്തോ ഉണ്ടായിരിക്കും. കോണ്ടാക്ട്-ലെസ് റീഡർ ഉപയോഗിച്ച് എവിടെ വേണമെങ്കിലും കാർഡ് റീഡ് ചെയ്യുകയുമാകാം. ഹോട്ടലുകളിലും ഷോപ്പുകളിലും ആരെങ്കിലും സിവിവി നമ്പർ സേവ് ചെയ്തു വച്ച് നടത്തുന്ന തട്ടിപ്പിനും ഇതോടെ അവസാനമാകും. ഒരു തവണ കാർഡ് റീഡ് ചെയ്യുമ്പോൾ ക്രാക്ക് ചെയ്തെടുക്കുന്ന ഡേറ്റകൊണ്ട് ഒരു കാര്യവുമില്ല. കാരണം രണ്ടാം തവണ പുതിയ കോഡ് നമ്പർ പാറ്റേണാണല്ലോ വരിക! ഇന്ത്യയിലുൾപ്പെടെ സേവനങ്ങളുണ്ട് ബാർക്ലേയ്സ് ബാങ്കിന്. അതിനാൽത്തന്നെ നടപ്പിലാക്കിയാൽ ഇവിടെയും ഈ സാങ്കേതികത വരുമെന്ന കാര്യത്തിൽ സംശയമില്ല. എന്നുമുതലാണ് വരികയെന്നത് വ്യക്തമാക്കിയിട്ടില്ലെങ്കിലും ‘എനിഗ്മ എൻക്രിപ്ഷനോടു’ കൂടിയ കാർഡുകൾ വരുമെന്ന കാര്യം ബാങ്ക് അധികൃതർ ഉറപ്പാക്കിക്കഴിഞ്ഞു.