ओटीपी हैकिंग का अंत करेगी ये तकनीक, भारत में हुए शोध का नतीजा

Getty Images एक नई तकनीक पर काम हो रहा है जिसके लॉन्च होने के बाद ओटीपी हैक करना नामुमकिन हो जाएगा.

आपके फ़ोन के हैक होने और साइबर अपराधियों के हाथों ठगे जाने की आशंका जल्द ही ख़त्म होने वाली है.

बेंगलुरु के रमन रिसर्च इंस्टीट्यूट (आरआरआई) और भारतीय विज्ञान संस्थान (आईआईएस) के वैज्ञानिकों ने संकेत दिया है कि अगले दो-तीन सालों में उनकी बनाई एक तकनीक से ओटीपी हैकिंग बंद हो जाएगी.

उनकी टेक्नोलॉजी क्वांटम फ़िजिक्स पर आधारित है. यह नई तकनीक बैंकिंग, डिफ़ेंस और अन्य क्षेत्रों में कम्युनिकेशन को अधिक सुरक्षित बनाने में बड़ा बदलाव ला सकती है.

आरआरआई की क्वांटम इंफ़ॉर्मेशन और कंप्यूटिंग (क्यूआईसी) लैब की प्रमुख प्रोफ़ेसर उर्बसी सिन्हा ने बीबीसी हिन्दी को बताया, "मोबाइल के काम करने का तरीका, ओटीपी बनाने का तरीका, डिवाइस तकनीक — ये सब इस नई प्रक्रिया से बदल जाएगा. इसे डिवाइस-इंडिपेंडेंट रैंडम नंबर जनरेशन कहते हैं."

क्वांटम फ़िजिक्स पर आधारित इस तकनीक का लैबोरेटरी में सफलतापूर्वक परीक्षण किया जा चुका है और अब बस इसे लॉन्च किया जाना है.

आईआईएस के हाई एनर्जी फ़िज़िक्स सेंटर की प्रोफ़ेसर अनिंदा सिन्हा ने बीबीसी हिन्दी को बताया, "मौजूदा प्रोटोटाइप अभी पोर्टेबल नहीं है. ये एक ऑप्टिकल टेबल पर है, जिसके लिए सटीक नियंत्रण की ज़रूरत होती है. जैसा कि दो साल पहले आरआरआई में उर्बसी सिन्हा और उनके सहयोगियों ने साबित किया था. क्यूसिन टेक नाम के स्टार्टअप के माध्यम से हमारा लक्ष्य इसे एक ऐसे बॉक्स में फिट करना है जिसे कहीं भी ले जाया और इंस्टॉल किया जा सके. यह डिवाइस गीगाबिट प्रति सेकंड के टार्गेट रेट से क्वांटम रैंडम बिट्स जनरेट करेगा."

ओटीपी कैसे हैक हो जाते हैं? Getty Images शोधकर्ताओं का कहना है कि अब तक इस्तेमाल होने वाली तकनीक में कुछ ख़ामियां हैं जिनका हैकर फ़ायदा उठाते हैं

प्रोफ़ेसर अनिंदा सिन्हा ने बताया कि एक बार ऐसा हो गया तो इसका उपयोग वन-टाइम पासवर्ड (ओटीपी) और एन्क्रिप्टेड कम्युनिकेशन को सुरक्षित करने के लिए किया जा सकेगा.

आईआईएस की ही प्रोफ़ेसर उर्बसी सिन्हा, अनिंदा सिन्हा और पीएचडी छात्र पिंगल प्रत्यूष नाथ की यह रिसर्च आरआरआई, आईआईएस और कनाडा की कैलगरी यूनिवर्सिटी के बीच सहयोग का नतीजा है.

इस रिसर्च के निष्कर्ष 'फ्रंटियर्स इन क्वांटम साइंस एंड टेक्नोलॉजी' नामक पत्रिका में प्रकाशित हुए हैं.

प्रोफ़ेसर उर्वशी सिन्हा एक रेफ्रिजरेटर का उदाहरण देते हुए समझाती हैं कि कैसे एक उपकरण में प्रोसेस की खामियाँ और त्रुटियाँ पैदा हो जाती हैं.

उन्होंने बताया, "हम रेफ्रिजरेटर का इस्तेमाल हमेशा नहीं करते क्योंकि हम जानते हैं कि समय के साथ इसकी काम करेनी की क्षमता कम होती जाती है और आख़िरकार हमें इसे बदलना पड़ता है. यही बात वर्तमान रैंडम नंबर जनरेटर के साथ भी लागू होती है. कोई भी उपकरण पूरी तरह सुरक्षित नहीं होता, चाहे वह कितना भी उन्नत स्तर का क्यों न हो. इसमें कुछ उपकरण से जुड़ी ख़ामियां होती हैं. जैसे-जैसे उपकरण पुराना होता जाता है, यह खराब भी होता जाता है, और कुछ लोग छोटी-छोटी खामियों का फायदा उठाकर हमला कर सकते हैं. इसलिए हम इसे ऐसी तकनीक से बदलना चाहते हैं जो उपकरण-आधारित समस्याओं से मुक्त हो."

इससे निपटने के लिए शोधकर्ताओं ने कम्युनिकेशन को सुरक्षित करने के लिए "डिवाइस-इंडिपेंडेंट रैंडम नंबर जनरेशन" नामक नई प्रक्रिया शुरू की है. यह तकनीक बैंकिंग या डिफ़ेंस जैसे क्षेत्रों के लिए कारगर होगी.

प्रोफ़ेसर उर्बसी सिन्हा ने बताया, "मोबाइल फ़ोन के मामले में ओटीपी जनरेट करने के लिए रैंडम संख्याओं की ज़रूरत होती है. क्वांटम फ़िजिक्स के सिद्धांतों का फ़ायदा उठाकर इस प्रक्रिया को सुरक्षित बनाया जा सकता है. पिछले कई वर्षों में हम 'लेगेट-गर्ग इनइक्वलिटीज़' की मदद से बिना डिवाइस के रैंडम नंबर जनरेट करने वाली तकनीक पर काम कर रहे हैं."

प्रोफ़ेसर उर्बसी सिन्हा ने समझाया कि उनकी तकनीक पिछले कई वर्षों में टेबल-टॉप क्वांटम ऑप्टिक्स आर्किटेक्चर का उपयोग करके विकसित की गई है.

उन्होंने कहा, "कभी-कभी हमें यह गलतफहमी हो सकती है कि इन तरीकों से व्यावसायिक रूप से व्यावहारिक उत्पाद नहीं बनेंगे, लेकिन हम मौजूदा काम से इस मिथक को तोड़ने में सक्षम रहे हैं."

• 'आपको दोबारा काम नहीं करना पड़ेगा': बीबीसी को हैक करने के लिए अपराधियों ने की रिपोर्टर को पैसे देने की पेशकश
• एम्स सर्वर हैकिंग क्यों है ख़तरे की घंटी
• डिजिटल अरेस्ट के नाम पर ठगी: महिला की मौत के बाद भी फ़ोन पर आते रहे मैसेज

नई प्रक्रिया कितनी महंगी है? Getty Images शुरू में ये नई तकनीक महंगी होगी लेकिन वक़्त के साथ इसके सस्ता होने के आसार हैं. (सांकेतिक तस्वीर)

प्रोफ़ेसर अनिंदा सिन्हा ने कहा, "फ़िलहाल क्लाउड-आधारित क्वांटम कंप्यूटरों पर काम करना महंगा है, लेकिन बाद में लागत कम हो जाएगी क्योंकि हमने जिस एल्गोरिथ्म का इस्तेमाल किया है, वह केवल एक क्यूबिट का उपयोग करता है."

तो अब आगे क्या होने वाला है?

उन्होंने कहा, "आरआरआई और हमारे स्टार्टअप क्यूसिन टेक के नेतृत्व में अगला लक्ष्य एक कॉम्पैक्ट उपकरण 'रैंडमनेस बॉक्स' बनाना है, जो 'लेगेट-गर्ग इनइक्वलिटीज़' का उपयोग करके प्रमाणित वास्तविक रैंडम नंबर जनरेट करेगा. इसका प्रोटोटाइप बनाना महंगा होगा, लेकिन एक बार जब हम इसे स्वदेशी रूप से बना लेंगे तो लागत कम हो जाएगी. बाद में यह किफायती हो जाएगा. बैंकिंग, रक्षा और सुरक्षित संचार के लिए यह तकनीक उपयुक्त होगी."

लेकिन बैंक रैंडम नंबर्स कैसे जनरेट करेंगे?

प्रोफेसर अनिंदा सिन्हा ने कहा कि किसी बैंक को ओटीपी जनरेट करने के लिए इन छोटे-छोटे यूनिट्स में से एक की ज़रूरत होगी.

उन्होंने बताया, "हमारा मकसद लागत को कम करना है. इस वक़्त जो कमर्शियल रैंडम नंबर्स जनरेटर्स हैं वे पूरी तरह सर्टिफ़ाइड नहीं हैं. पूरा प्रमाणीकरण यह सुनिश्चित करता है कि कोई भी उनके साथ छेड़छाड़ नहीं कर सकता, सैद्धांतिक तौर पर भी नहीं. "

उन्हें उम्मीद है कि पहला पोर्टेबल प्रोटोटाइप तैयार होने में दो या तीन साल लगेंगे.

प्रोफ़ेसर उर्बसी सिन्हा को उम्मीद है कि नई तकनीक के इस्तेमाल के लिए उपकरणों में बदलाव लाज़िमी होंगे क्योंकि सभी रैंडम नंबर जनरेटर डिवाइस-डिपेंडेंट होते हैं.

साथ ही मोबाइल में डेटा सुरक्षित रखने का तरीका भी बदलेगा, लेकिन निश्चित रूप से फ़ोन खुद नहीं बदलेगा.

और अगर हैकर्स या डार्क वेब के तकनीकी विशेषज्ञ इसका तोड़ निकालने की कोशिश करेंगे तो?

प्रोफ़ेसर अनिंदा सिन्हा ने कहा, "यही क्वांटम फ़िजिक्स की ताकत है. अगर कोई ऐसा ही उपकरण बना भी ले, तो वह किसी दूसरे सर्टिफ़ाइड यूनिट से रैंडम नंबरों का पूर्वानुमान नहीं लगा सकता. यही वजह है कि इसे हैक नहीं किया जा सकता."

बीबीसी के लिए कलेक्टिव न्यूज़रूम की ओर से प्रकाशित.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, एक्स, इंस्टाग्राम, और व्हॉट्सऐप पर फ़ॉलो भी कर सकते हैं.)

• एनॉनिमसः रूस-यूक्रेन युद्ध में हैकर भी लड़ रहे, वेबसाइटों पर हो रहे साइबर हमले
• पाकिस्तान की साइबर सुरक्षा: पाकिस्तान की अहम हस्तियां और उनके दफ़्तर कितने सुरक्षित हैं?
• टेलीग्राम: इंटरनेट की वो 'स्याह दुनिया' जो अपराधियों के लिए जन्नत बन गई है