কোভিড-বিট: একটি দুর্ভাগ্যজনক নাম সহ ওয়্যারলেস স্পাইওয়্যার কৌশল

আপনি যদি একজন নিয়মিত ন্যাকেড সিকিউরিটি পাঠক হন, তাহলে আপনি সম্ভবত অনুমান করতে পারেন যে আমরা এই ভার্চুয়াল যাত্রায় কোন গ্রহে যাচ্ছি….

…আমরা ইসরায়েলের নেগেভের বেন-গুরিয়ন বিশ্ববিদ্যালয়ের সফ্টওয়্যার এবং ইনফরমেশন সিস্টেম ইঞ্জিনিয়ারিং বিভাগে আরও একবার চলে যাচ্ছি।

বিভাগের সাইবার-সিকিউরিটি রিসার্চ সেন্টারের গবেষকরা তথাকথিত সম্পর্কিত নিরাপত্তা সমস্যাগুলি নিয়মিত তদন্ত করেন এয়ারগ্যাপড নেটওয়ার্ক।

নাম অনুসারে, একটি এয়ারগ্যাপড নেটওয়ার্ক ইচ্ছাকৃতভাবে শুধুমাত্র ইন্টারনেট থেকে নয়, অন্য যেকোন নেটওয়ার্ক থেকে, এমনকি একই সুবিধার থেকেও সংযোগ বিচ্ছিন্ন করা হয়।

একটি নিরাপদ উচ্চ-নিরাপত্তা ডেটা প্রসেসিং এলাকা তৈরি করতে (অথবা, আরও স্পষ্টভাবে, যে কোনও উচ্চ-নিরাপত্তা-এর থেকে-এর-প্রতিবেশী এলাকা যেখানে ডেটা সহজে বের হতে পারে না), কোনও ভৌত তারগুলি এয়ারগ্যাপড নেটওয়ার্ক থেকে অন্য কোনও নেটওয়ার্কের সাথে সংযুক্ত থাকে না। .

অতিরিক্তভাবে, সমস্ত বেতার যোগাযোগ হার্ডওয়্যার সাধারণত অক্ষম করা হয় (এবং সম্ভব হলে আদর্শভাবে শারীরিকভাবে সরানো হয়, অথবা যদি না হয় তারের বা সার্কিট বোর্ডের ট্রেস কেটে স্থায়ীভাবে সংযোগ বিচ্ছিন্ন করা হয়)।

ধারণাটি এমন একটি পরিবেশ তৈরি করা যেখানে আক্রমণকারী বা অসন্তুষ্ট অভ্যন্তরীণ ব্যক্তিরা স্পাইওয়্যারের মতো দূষিত কোড ইনজেক্ট করতে সক্ষম হলেও মধ্যে সিস্টেম, তারা তাদের চুরি করা ডেটা ফিরে পাওয়া সহজ, এমনকি সম্ভবও খুঁজে পাবে না বাইরে আবার.

এটা শোনার চেয়ে কঠিন

দুর্ভাগ্যবশত, কোনো বাহ্যিক "ডেটা লুফহোল" ছাড়া একটি ব্যবহারযোগ্য এয়ারগ্যাপড নেটওয়ার্ক তৈরি করা যতটা কঠিন মনে হয় তার চেয়েও কঠিন, এবং বেন-গুরিয়ন ইউনিভার্সিটির গবেষকরা অতীতে আপনি কীভাবে সেগুলিকে প্রশমিত করতে পারেন তার সাথে অসংখ্য কার্যকর কৌশল বর্ণনা করেছেন।

আমরা মুগ্ধতা এবং আনন্দের মিশ্রণের সাথে স্বীকার করেই লিখেছি, এর আগেও অনেক অনুষ্ঠানে তাদের কাজ সম্পর্কে, যার মধ্যে রয়েছে বিশ্রী কৌশল যেমন গাইরোস্কোপ (একটি মোবাইল ফোনের কম্পাস চিপকে একটি অশোধিত মাইক্রোফোনে পরিণত করা), ল্যান্টেনা (রেডিও অ্যান্টেনা হিসাবে হার্ডওয়্যারযুক্ত নেটওয়ার্ক কেবল ব্যবহার করে) এবং ভক্ত (একটি অডিও "ডেটা চ্যানেল" তৈরি করতে সিস্টেম লোড পরিবর্তন করে CPU ফ্যানের গতি পরিবর্তিত)।

এইবার, গবেষকরা তাদের নতুন কৌশলটি দুর্ভাগ্যজনক এবং সম্ভবত অপ্রয়োজনীয় বিভ্রান্তিকর নাম দিয়েছেন কোভিড-বিট, কোথায় দ্য স্পষ্টভাবে "প্রচ্ছন্ন" এর জন্য দাঁড়ানো হিসাবে তালিকাভুক্ত করা হয়েছে, এবং আমরা এটি অনুমান করতে বাকি আছি আইডি-বিট "তথ্য প্রকাশ, বিট-বাই-বিট" এর মতো কিছু বোঝায়।

এই ডেটা এক্সফিল্ট্রেশন স্কিমটি একটি কম্পিউটারের নিজস্ব পাওয়ার সাপ্লাইকে অননুমোদিত অথচ সনাক্তযোগ্য এবং ডিকোডযোগ্য রেডিও ট্রান্সমিশনের উত্স হিসাবে ব্যবহার করে।

গবেষকরা 1000 বিট/সেকেন্ড পর্যন্ত গোপন ডেটা ট্রান্সমিশন হার দাবি করেছেন (যা 40 বছর আগে একটি সম্পূর্ণ কার্যকর এবং ব্যবহারযোগ্য ডায়ালআপ মডেম গতি ছিল)।

তারা আরও দাবি করে যে ফাঁস হওয়া ডেটা একটি অপরিবর্তিত এবং নির্দোষ চেহারার মোবাইল ফোন দ্বারা গ্রহণ করা যেতে পারে - এমনকি একটি যার নিজস্ব ওয়্যারলেস হার্ডওয়্যার বন্ধ রয়েছে - 2 মিটার পর্যন্ত।

এর মানে হল যে একটি সুরক্ষিত ল্যাবের বাইরের সহযোগীরা সন্দেহজনকভাবে চুরি করা ডেটা গ্রহণ করতে এই কৌশলটি ব্যবহার করতে সক্ষম হতে পারে, অনুমান করে যে ল্যাবের দেয়ালগুলি রেডিও ফুটো থেকে পর্যাপ্তভাবে সুরক্ষিত নয়।

সুতরাং, এখানে কিভাবে কোভিড-বিট কাজ করে।

ডাটা চ্যানেল হিসেবে পাওয়ার ম্যানেজমেন্ট

আধুনিক সিপিইউ সাধারণত পরিবর্তনশীল লোডের সাথে খাপ খাইয়ে নিতে তাদের অপারেটিং ভোল্টেজ এবং ফ্রিকোয়েন্সি পরিবর্তিত করে, এইভাবে বিদ্যুতের ব্যবহার হ্রাস করে এবং অতিরিক্ত গরম প্রতিরোধে সহায়তা করে।

প্রকৃতপক্ষে, কিছু ল্যাপটপ ফ্যানের প্রয়োজন ছাড়াই সিপিইউ তাপমাত্রা নিয়ন্ত্রণ করে, ইচ্ছাকৃতভাবে প্রসেসরের গতি কমিয়ে দেয় যদি এটি খুব গরম হতে শুরু করে, কম কার্যক্ষমতার খরচে বর্জ্য তাপ কমাতে ফ্রিকোয়েন্সি এবং ভোল্টেজ উভয়ই সামঞ্জস্য করে। (আপনি যদি কখনও ভেবে থাকেন কেন আপনার নতুন লিনাক্স কার্নেলগুলি শীতকালে দ্রুত তৈরি হয় বলে মনে হয়, তাহলে এটি কেন হতে পারে।)

তারা এটি করতে পারে একটি SMPS নামে পরিচিত একটি ঝরঝরে ইলেকট্রনিক ডিভাইসের জন্য ধন্যবাদ সুইচড-মোড পাওয়ার সাপ্লাই.

এসএমপিএসগুলি তাদের আউটপুট ভোল্টেজের পরিবর্তনের জন্য ট্রান্সফরমার এবং পরিবর্তনশীল রেজিস্ট্যান্স ব্যবহার করে না, যেমন পুরানো দিনের মধ্যে পুরানো আমলের, ভারী, অদক্ষ, ব্যস্ত পাওয়ার অ্যাডাপ্টারগুলি ছিল।

পরিবর্তে, তারা একটি স্থির ইনপুট ভোল্টেজ নেয় এবং একটি দ্রুত-সুইচিং ট্রানজিস্টর ব্যবহার করে ভোল্টেজকে সম্পূর্ণরূপে চালু এবং সম্পূর্ণরূপে বন্ধ করার জন্য একটি ঝরঝরে DC বর্গ তরঙ্গে রূপান্তর করে, যেকোন জায়গায় কয়েক হাজার থেকে মিলিয়ন বার সেকেন্ডে।

মোটামুটি সাধারণ বৈদ্যুতিক উপাদানগুলি তারপরে এই কাটা-আপ ডিসি সংকেতটিকে AA স্থির ভোল্টেজে পরিণত করে যা পরিষ্কারভাবে সুইচ করা বর্গাকার তরঙ্গে "চালু" পর্যায় এবং "বন্ধ" পর্যায়গুলি কতক্ষণ থাকে তার মধ্যে অনুপাতের সমানুপাতিক।

ঢিলেঢালাভাবে বলতে গেলে, একটি 12V DC ইনপুট কল্পনা করুন যা সেকেন্ডের 1/500,000 তম সময়ের জন্য সম্পূর্ণরূপে চালু হয় এবং তারপরে এক সেকেন্ডের 1/250,000 তম সময়ের জন্য সম্পূর্ণরূপে বন্ধ হয়ে যায়, তাই এটি 12/1 সময়ের জন্য 3V এ থাকে এবং 0/2 এর জন্য 3V এ। তারপর কল্পনা করুন যে এই বৈদ্যুতিক বর্গাকার তরঙ্গ একটি ইন্ডাকটর, একটি ডায়োড এবং একটি ক্যাপাসিটর দ্বারা একটি অবিচ্ছিন্ন ডিসি আউটপুটে 1/3 পিক ইনপুট স্তরে "মসৃণ" হচ্ছে, এইভাবে 4V-এর প্রায়-নিখুঁতভাবে স্থির আউটপুট তৈরি করছে।

আপনি যেমন কল্পনা করতে পারেন, এই স্যুইচিং এবং স্মুথিং এর সাথে SMPS-এর অভ্যন্তরে কারেন্ট এবং ভোল্টেজের দ্রুত পরিবর্তন জড়িত, যা পরিমিত ইলেক্ট্রোম্যাগনেটিক ফিল্ড তৈরি করে (সহজভাবে বললে, রেডিও তরঙ্গ) যা ডিভাইসের মধ্যেই ধাতব কন্ডাক্টরের মাধ্যমে ফুটো হয়ে যায়, যেমন সার্কিট বোর্ড কন্ডাক্টর ট্রেস এবং তামার তারের।

এবং যেখানে ইলেক্ট্রোম্যাগনেটিক ফুটো আছে, আপনি নিশ্চিত হতে পারেন যে বেন-গুরিওন বিশ্ববিদ্যালয়ের গবেষকরা এটিকে সম্ভাব্য গোপন সংকেত প্রক্রিয়া হিসাবে ব্যবহার করার উপায় খুঁজছেন।

কিন্তু আপনি কীভাবে একটি SMPS-এর রেডিও নয়েজ ব্যবহার করতে পারেন যা গোলমাল ব্যতীত অন্য কিছু জানাতে সেকেন্ডে কয়েক মিলিয়ন বার স্যুইচ করে?

সুইচিং এর হার

কৌতুক, অনুযায়ী রিপোর্ট গবেষক মোর্দেচাই গুরি দ্বারা লিখিত, সিপিইউতে হঠাৎ এবং নাটকীয়ভাবে লোড পরিবর্তন করতে হয়, তবে অনেক কম ফ্রিকোয়েন্সিতে, ইচ্ছাকৃতভাবে প্রতিটি সিপিইউ কোরে চলমান কোড পরিবর্তন করে সেকেন্ডে 5000 থেকে 8000 বার।

এই তুলনামূলক কম ফ্রিকোয়েন্সিতে প্রসেসর লোড পরিবর্তনের একটি পদ্ধতিগত প্যাটার্ন তৈরি করে…

…গুরি SMPS-এ কৌশল করতে সক্ষম হয়েছিল এর উচ্চ-ফ্রিকোয়েন্সি সুইচিং রেট পরিবর্তন করা হচ্ছে এমনভাবে যাতে এটি কম-ফ্রিকোয়েন্সি রেডিও প্যাটার্ন তৈরি করে যা নির্ভরযোগ্যভাবে সনাক্ত এবং ডিকোড করা যেতে পারে।

আরও ভাল, তার ইচ্ছাকৃতভাবে তৈরি করা ইলেক্ট্রোম্যাগনেটিক "ছদ্ম-শব্দ" 0Hz এবং 60kHz-এর মধ্যে দেখানো হয়েছে, এটি সাধারণ ল্যাপটপ বা মোবাইল ফোন অডিও চিপের নমুনা ক্ষমতার সাথে ভালভাবে সারিবদ্ধ হতে দেখা গেছে, ভয়েস ডিজিটাইজ করতে এবং প্লেব্যাক করার জন্য ব্যবহৃত হয় সঙ্গীত

(বাক্য অডিও চিপ উপরে একটি টাইপো নয়, যদিও আমরা রেডিও তরঙ্গ সম্পর্কে কথা বলছি, আপনি শীঘ্রই দেখতে পাবেন।)

মানুষের কান, যেমনটি ঘটে, প্রায় 20kHz পর্যন্ত ফ্রিকোয়েন্সি শুনতে পারে এবং শব্দ দোলনগুলি নির্ভরযোগ্যভাবে সনাক্ত করতে এবং এইভাবে উচ্চ ফ্রিকোয়েন্সিগুলিকে কার্যকর শব্দ তরঙ্গ হিসাবে পুনরুত্পাদন করতে আপনাকে সেই হারের অন্তত দ্বিগুণ আউটপুট বা রেকর্ড ইনপুট তৈরি করতে হবে। শুধু স্পাইক বা ডিসি-স্টাইল "সরল রেখা"।

সিডি স্যাম্পলিং রেট (কমপ্যাক্ট ডিস্ক, যদি আপনি তাদের মনে রাখেন) এই কারণে 44,100Hz এ সেট করা হয়েছিল এবং DAT (ডিজিটাল অডিও টেপ) 48,000Hz-এর অনুরূপ-কিন্তু-সামান্য-ভিন্ন হারের উপর ভিত্তি করে শীঘ্রই অনুসরণ করা হয়েছে।

ফলস্বরূপ, হেডসেট, মোবাইল ফোন এবং পডকাস্টিং মাইক সহ বর্তমানে ব্যবহৃত প্রায় সমস্ত ডিজিটাল অডিও ডিভাইস 48,000Hz এর রেকর্ডিং হার সমর্থন করে। (কিছু অভিনব মাইক উচ্চতর, দ্বিগুণ, পুনঃ দ্বিগুণ এবং এমনকি 384kHz পর্যন্ত সেই হারকে অক্টুপলিং করে, কিন্তু 48kHz হল এমন একটি হার যেখানে আপনি অনুমান করতে পারেন যে প্রায় কোনও সমসাময়িক ডিজিটাল অডিও ডিভাইস, এমনকি সবচেয়ে সস্তা যেটি আপনি খুঁজে পেতে পারেন, তাও করতে পারবে। রেকর্ড।)

যেখানে অডিও রেডিওর সাথে মিলিত হয়

প্রথাগত মাইক্রোফোনগুলি শারীরিক শব্দের চাপকে বৈদ্যুতিক সংকেতে রূপান্তর করে, তাই বেশিরভাগ লোক তাদের ল্যাপটপ বা মোবাইল ফোনে অডিও জ্যাককে ইলেক্ট্রোম্যাগনেটিক রেডিয়েশনের সাথে যুক্ত করে না।

কিন্তু আপনি আপনার মোবাইল ফোন এর রূপান্তর করতে পারেন অডিও একটি নিম্ন মানের মধ্যে circuitry, কম ফ্রিকোয়েন্সি, কম শক্তি রেডিও রিসিভার বা ট্রান্সমিটার…

…একটি তারের লুপ সমন্বিত একটি "মাইক্রোফোন" (বা একজোড়া "হেডফোন") তৈরি করে, এটিকে অডিও জ্যাকে প্লাগ করে, এবং এটিকে একটি রেডিও অ্যান্টেনা হিসাবে কাজ করতে দেয়৷

আপনি যদি ক্ষীণ বৈদ্যুতিক "অডিও" সংকেতটি রেকর্ড করেন যা তারের লুপে উত্পন্ন ইলেক্ট্রোম্যাগনেটিক রেডিয়েশন দ্বারা উত্পন্ন হয়, আপনার "অ্যান্টেনাফোন" প্লাগ ইন করার সময় রেডিও তরঙ্গগুলির একটি 48,000Hz ডিজিটাল পুনর্গঠন করা হয়েছে৷

সুতরাং, রেডিও "গোলমাল" নির্মাণের জন্য কিছু চতুর ফ্রিকোয়েন্সি এনকোডিং কৌশল ব্যবহার করে যা মোটেও এলোমেলো নয়েজ ছিল না, গুরি 100 বিট/সেকেন্ড থেকে 1000 বিট/ পর্যন্ত ডেটা রেট সহ একটি গোপন, একমুখী ডেটা চ্যানেল তৈরি করতে সক্ষম হয়েছিল। সেকেন্ড, যে ডিভাইসে CPU লোড-টুইকিং কোড চলছিল তার উপর নির্ভর করে।

ডেস্কটপ পিসি, গুরি পাওয়া গেছে, সর্বোত্তম মানের "গোপন রেডিও তরঙ্গ" তৈরি করতে প্রতারিত হতে পারে, কোন ত্রুটি ছাড়াই 500 বিট/সেকেন্ড বা 1000% ত্রুটির হার সহ 1 বিট/সেকেন্ড দেয়।

একটি রাস্পবেরি পাই 3 কোন ত্রুটি ছাড়াই 200 বিট/সেকেন্ডে "ট্রান্সমিট" করতে পারে, যখন পরীক্ষায় ব্যবহৃত একটি ডেল ল্যাপটপ 100 বিট/সেকেন্ড পরিচালনা করে।

আমরা ধরে নিচ্ছি যে একটি ডিভাইসের ভিতরে সার্কিট্রি এবং উপাদানগুলি যত বেশি শক্তভাবে প্যাক করা হবে, SMPS সার্কিটি দ্বারা উত্পন্ন গোপন রেডিও সংকেতগুলির সাথে হস্তক্ষেপ তত বেশি হবে৷

গুরি আরও পরামর্শ দেন যে সাধারণত ল্যাপটপ-শ্রেণির কম্পিউটারে ব্যবহৃত পাওয়ার ম্যানেজমেন্ট কন্ট্রোলগুলি মূলত ব্যাটারির আয়ু দীর্ঘায়িত করার লক্ষ্যে, সিপিইউ প্রসেসিং লোডের দ্রুত পরিবর্তনগুলি SMPS-এর স্যুইচিংকে প্রভাবিত করে এমন পরিমাণ কমিয়ে দেয়, এইভাবে ডেটা বহন করার ক্ষমতা হ্রাস করে। গোপন সংকেত।

তবুও, 100 সেকেন্ডের মধ্যে একটি 256-বিট AES কী, প্রায় এক মিনিটের মধ্যে একটি 3-বিট RSA কী, বা একদিনের মধ্যে 4096 MByte নির্বিচারে ডেটা চুরি করার জন্য 1 বিট/সেকেন্ড যথেষ্ট।

কি করো?

আপনি যদি একটি নিরাপদ এলাকা চালান এবং আপনি এই ধরণের গোপন এক্সফিল্ট্রেশন চ্যানেল সম্পর্কে চিন্তিত হন:

• আপনার নিরাপদ এলাকার চারপাশে রেডিও শিল্ডিং যোগ করার কথা বিবেচনা করুন। দুর্ভাগ্যবশত, বড় ল্যাবগুলির জন্য, এটি ব্যয়বহুল হতে পারে, এবং সাধারণত ল্যাবের পাওয়ার সাপ্লাই তারের ব্যয়বহুল বিচ্ছিন্নকরণের পাশাপাশি ধাতব জাল দিয়ে দেয়াল, মেঝে এবং সিলিংকে রক্ষা করা জড়িত।
• পাল্টা নজরদারি রেডিও সংকেত তৈরি করার কথা বিবেচনা করুন। ফ্রিকোয়েন্সি ব্যান্ডে রেডিও স্পেকট্রাম "জ্যামিং" যা সাধারণ অডিও মাইক্রোফোনগুলিকে ডিজিটাইজ করতে পারে এই ধরণের আক্রমণকে প্রশমিত করবে৷ মনে রাখবেন, তবে রেডিও জ্যাম করার জন্য আপনার দেশের নিয়ন্ত্রকদের কাছ থেকে অনুমতির প্রয়োজন হতে পারে।
• আপনার এয়ারগ্যাপ 2 মিটারের উপরে বাড়ানো বিবেচনা করুন। আপনার ফ্লোর প্ল্যানটি দেখুন এবং নিরাপদ ল্যাবের পাশে কী আছে তা বিবেচনা করুন। আপনার নেটওয়ার্কের অনিরাপদ অংশে কর্মরত স্টাফ বা ভিজিটরদের ভিতরের যন্ত্রপাতির 2m এর কাছাকাছি যেতে দেবেন না, এমনকি যদি পথে একটি প্রাচীর থাকে।
• সুরক্ষিত ডিভাইসে এলোমেলো অতিরিক্ত প্রক্রিয়া চালানোর কথা বিবেচনা করুন। এটি গোপন সংকেতগুলির উপরে অপ্রত্যাশিত রেডিও শব্দ যোগ করে, তাদের সনাক্ত করা এবং ডিকোড করা কঠিন করে তোলে। গুরি যেমন উল্লেখ করেছেন, যাইহোক, এটি করা "কেবল ক্ষেত্রে" আপনার উপলব্ধ প্রক্রিয়াকরণ শক্তিকে সর্বদা হ্রাস করে, যা গ্রহণযোগ্য নাও হতে পারে।
• আপনার CPU ফ্রিকোয়েন্সি লক করার কথা বিবেচনা করুন। কিছু BIOS সেটআপ টুল আপনাকে এটি করতে দেয় এবং এটি পাওয়ার স্যুইচিংয়ের পরিমাণ সীমিত করে। তবে গুরি পাওয়া যে এটি সত্যিই আক্রমণের পরিসরকে সীমাবদ্ধ করে, এবং আসলে এটিকে নির্মূল করে না।

অবশ্যই, যদি আপনার উদ্বেগের জন্য নিরাপদ এলাকা না থাকে...

…তাহলে আপনি এই গল্পটি উপভোগ করতে পারেন, যখন মনে রাখবেন যে এটি নীতিটিকে শক্তিশালী করে আক্রমণ শুধুমাত্র ভাল হয়, এবং এইভাবে যে নিরাপত্তা সত্যিই একটি যাত্রা, একটি গন্তব্য নয়.

---