आता OTP हॅकिंगची चिंता नाही? भारतीय संशोधकांनी लावला नवा शोध

स्मार्टफोन हाती आल्यापासून अनेक कामं सोपी झाली आहेत. बँकिंगपासून ते ऑनलाइन एज्युकेशनपर्यंतच्या सर्व गोष्टी आपल्या हातात आल्या आहेत. त्यासाठी कुठं जाण्याची गरज नाही, रांगेत उभारण्याची गरज नाही. त्यामुळे लोकांची मोठी सोय झाली आहे.

परंतु, या सोयीबरोबर त्याचे दुष्परिणामही सामान्य लोकांना भोगावे लागतात. हॅकर्सकडून हॅक केले जाणारे मोबाइल फोन्स, ओटीपी स्कॅम, ऑनलाइन स्कॅममुळे अनेकांची मोठी आर्थिक फसवणूक होते.

यावर उपाय शोधण्याचे जगभरात प्रयत्न केले जात आहेत. परंतु, भारतातील संशोधकांनी मात्र यात आघाडी घेतली आहे.

त्यांच्या या शोधामुळे आपले फोन हॅक होण्याचे किंवा आपली सायबर फसवणूक होण्याचा धोका लवकरच संपणार आहे.

बंगळुरूच्या रमन रिसर्च इन्स्टिट्यूट (आरआरआय) आणि इंडियन इन्स्टिट्यूट ऑफ सायन्सचे शास्त्रज्ञ यावर काम करत आहेत. येत्या 2 ते 3 वर्षांत त्यांनी विकसित केलेल्या तंत्रज्ञानामुळे ओटीपी हॅक करणं बंद होईल, असं ते म्हणतात.

त्यांचं तंत्रज्ञान क्वांटम फिजिक्सवर आधारित आहे. हे नवीन तंत्रज्ञान बँकिंग, संरक्षण आणि इतर क्षेत्रांमध्ये संवाद अधिक सुरक्षित करण्यास मदत करू शकतं. यामुळे मोठा बदल घडू शकतो.

आरआरआयच्या क्वांटम इन्फॉर्मेशन आणि कॉम्प्युटिंग (क्यूआयसी) लॅबच्या प्रमुख प्रोफेसर उर्बसी सिन्हा यांनी बीबीसी हिंदीला याबाबत सांगितलं.

त्या म्हणाल्या की, "मोबाइलची काम करण्याची पद्धत, ओटीपी तयार करण्याचा मार्ग, डिव्हाइसचं तंत्रज्ञान हे सगळं या नवीन प्रक्रियेमुळे बदलणार आहे. याला डिव्हाइस‑इंडिपेंडेंट रँडम नंबर जनरेशन असं म्हणतात."

क्वांटम फिजिक्सवर आधारित या तंत्रज्ञानाची प्रयोगशाळेत यशस्वी चाचणी झाली आहे. आता फक्त ते लॉन्च होणं बाकी आहे.

आयआयएसच्या हाय एनर्जी फिजिक्स सेंटरचे प्रोफेसर अनिंदा सिन्हा यांनी बीबीसी हिंदीला सांगितलं की, "सध्याचा प्रोटोटाइप हा पोर्टेबल नाही. तो एका ऑप्टिकल टेबलवर आहे. त्यासाठी नेमकं किंवा अचूक नियंत्रण आवश्यक आहे."

"जसं दोन वर्षांपूर्वी आरआरआयमध्ये उर्बसी सिन्हा आणि त्यांच्या सहकाऱ्यांनी दाखवलं होतं. तसेच आता क्यूसिन टेक नावाच्या स्टार्टअपने हे तंत्र एका अशा बॉक्समध्ये बसवण्याचे लक्ष्य ठेवलं आहे, जे कुठेही नेऊन सहज इन्स्टॉल करता येईल. हे उपकरण (डिव्हाइस) सेकंदाला गीगाबिट दराने क्वांटम रँडम बिट्स तयार करेल," असं त्यांनी म्हटलं.

प्रोफेसर अनिंदा सिन्हा म्हणाले की, एकदा हे केलं की वन टाइम पासवर्ड (ओटीपी) आणि एन्क्रिप्टेड कम्युनिकेशन सुरक्षित करण्यासाठी त्याचा वापर करता येईल.

आयआयएसच्या प्रोफेसर उर्बसी सिन्हा, अनिंदा सिन्हा आणि पीएचडी विद्यार्थी पिंगल प्रत्यूष नाथ यांचं हे संशोधन आरआरआय, आयआयएस आणि कॅनडा येथील कॅलगरी विद्यापीठाच्या सहकार्याचा परिणाम आहे.

या संशोधनाचे निष्कर्ष 'फ्रंटियर्स इन क्वांटम सायन्स अँड टेक्नॉलॉजी' नावाच्या जर्नलमध्ये प्रकाशित झाले आहेत.

एखाद्या उपकरणात प्रक्रिया करताना चुका आणि त्रुटी कशा निर्माण होतात, हे प्रोफेसर उर्वशी सिन्हा रेफ्रिजरेटरचं उदाहरण देऊन सांगतात.

उर्वशी सिन्हा पुढे म्हणाल्या, "आपण रेफ्रिजरेटर किंवा फ्रिज कायम वापरत नाही. कारण काळानुसार त्याची कार्यक्षमता कमी होत जाते आणि शेवटी आपण तो बदलतो. हाच प्रकार सध्या वापरल्या जाणाऱ्या रँडम (यादृच्छिक) नंबर जनरेटरलाही लागू होतो.

कोणतंही उपकरण पूर्णपणे सुरक्षित नसतं, मग ते कितीही आधुनिक असो. प्रत्येक यंत्रात काही ना काही त्रुटी असतात. जसजसं उपकरण जुनं होतं, तसतसं ते खराब होऊ लागतं. आणि काही लोक या छोट्या-छोट्या चुका ओळखून त्याचा गैरफायदा घेत हल्ला करू शकतात. म्हणूनच आम्हाला हे तंत्र अशा नव्या तंत्रज्ञानाने बदलायचं आहे, जे उपकरणांमुळे होणाऱ्या अडचणींपासून मुक्त असेल."

या समस्येवर उपाय म्हणून संशोधकांनी संवाद सुरक्षित ठेवण्यासाठी 'डिव्हाइस-इंडिपेंडेंट रँडम नंबर जनरेशन' नावाची नवी प्रक्रिया विकसित केली आहे. हे तंत्रज्ञान बँकिंग आणि संरक्षण अशा क्षेत्रांसाठी उपयुक्त ठरणार आहे.

प्रोफेसर उर्बसी सिन्हा म्हणाल्या, "मोबाइल फोनमध्ये ओटीपी तयार करण्यासाठी रँडम नंबर्सची गरज असते. क्वांटम फिजिक्सच्या सिद्धांतांचा उपयोग करून ही प्रक्रिया अधिक सुरक्षित बनवता येते."

गेल्या अनेक वर्षांपासून आम्ही 'लेगेट-गर्ग इनइक्वॅलिटीज'च्या मदतीने डिव्हाइसशिवाय रँडम नंबर तयार करणाऱ्या तंत्रज्ञानावर काम करत आहोत."

प्रोफेसर उर्बसी सिन्हा यांनी सांगितलं की, त्यांच्या तंत्रज्ञानाचा विकास गेल्या अनेक वर्षांपासून टेबल-टॉप क्वांटम ऑप्टिक्स आर्किटेक्चर प्रणालीच्या मदतीने झाला आहे.

त्या म्हणाल्या, "कधी कधी आपल्याला वाटतं की, अशा पद्धतींनी व्यावसायिक वापरासाठी योग्य उत्पादनं तयार होऊ शकत नाहीत. परंतु, आमच्या सध्याच्या कामामुळे हा गैरसमज दूर करण्यात आम्ही यशस्वी झालो आहोत."

प्रोफेसर सिन्हा म्हणाले, "सध्या क्लाउड-आधारित क्वांटम कॉम्प्युटरवर काम करणं महाग आहे. पण नंतर खर्च कमी होईल. कारण आम्ही जे अल्गोरिदम वापरत आहोत, ते फक्त एक क्यूबिट वापरतं."

आता पुढे काय होणार?

ते म्हणाले, "आरआरआय आणि आमच्या स्टार्टअप क्यूसिन टेकच्या नेतृत्वाखाली पुढील उद्दिष्ट एक कॉम्पॅक्ट उपकरण 'रँडमनेस बॉक्स' तयार करणं आहे. ते 'लेगेट-गर्ग इनइक्वॅलिटीज' वापरून खरे रँडम नंबर्स तयार करेल.

त्याचे प्रोटोटाइप बनवणं महाग असेल. पण एकदा जेव्हा आपण ते स्वदेशी पद्धतीने बनवू, तेव्हा खर्च कमी होईल. नंतर हे तंत्रज्ञान किफायतशीर होईल. बँकिंग, संरक्षण आणि सुरक्षित संवादासाठी हे तंत्र उपयुक्त असेल."

बँका रँडम नंबर्स कसं जनरेट करतील?

प्रो. सिन्हा म्हणाले की, बँकेला ओटीपी जनरेट करण्यासाठी या लहान युनिटपैकी एकाची आवश्यकता असेल.

ते म्हणाले, "आमचा उद्देश खर्च कमी करणं आहे. सध्या जे व्यावसायिक रँडम नंबर जनरेटर आहेत, ते पूर्णपणे प्रमाणित नाहीत. पूर्ण प्रमाणिकरण हे निश्चित करतं की कोणीही त्यांच्याशी छेडछाड करू शकत नाही, अगदी थिअरीनुसारही."पहिला पोर्टेबल प्रोटोटाइप तयार होण्यासाठी दोन ते तीन वर्ष लागतील, अशी त्यांना आशा आहे.

प्रोफेसर उर्बसी सिन्हा यांना आशा आहे की, हे नवीन तंत्रज्ञान वापरण्यासाठी उपकरणांमध्ये बदल करणं आवश्यक असेल. कारण सध्या सर्व रँडम नंबर जनरेटर डिव्हाइसवर अवलंबून आहेत.

त्याचबरोबर मोबाइलमध्ये डेटा सुरक्षित ठेवण्याची पद्धतही बदलेल, पण नक्कीच फोन स्वतः बदलणार नाही.

जर हॅकर्स किंवा डार्क वेबच्या तंत्रज्ञांनी हे क्रॅक करण्याचा प्रयत्न केला तर?

प्रोफेसर अनिंदा सिन्हा म्हणाले, "हीच क्वांटम फिजिक्सची ताकद आहे. जर कोणी अशाच प्रकारचं उपकरण बनवलं, तरी तो दुसऱ्या प्रमाणित युनिटमधील रँडम नंबर्स आधीच सांगू शकत नाही. म्हणूनच हे हॅक करता येत नाही."

(बीबीसीसाठी कलेक्टिव्ह न्यूजरूमचे प्रकाशन.)