Air-Gap Exfiltration: ইন্টারনেট সংযোগ ছাড়াই সুরক্ষিত সিস্টেম থেকে ডেটা চুরি!

প্রথমেই বুঝে নিতে হবে air-gap exfiltration-এর threat model। এই আক্রমণ "ground zero" থেকে শুরু হয় না—আক্রমণকারীকে প্রথমে কোনোভাবে air-gapped সিস্টেমে ম্যালওয়্যার পৌঁছে দিতে হয়। এটি সাধারণত হয় supply chain compromise, malicious USB drop (Stuxnet-এর মতো), অথবা insider threat-এর মাধ্যমে।

ম্যালওয়্যার একবার পৌঁছালে তার পরবর্তী কাজ হলো sensitive data সংগ্রহ করা এবং কোনো "covert channel"-এর মাধ্যমে আক্রমণকারীর কাছে পাঠানো। এই channel-গুলোর প্রতি bit transmission সাধারণত ধীর (কয়েক bit/সেকেন্ড থেকে কয়েক kbit/সেকেন্ড পর্যন্ত), তাই সাধারণত শুধু সবচেয়ে গুরুত্বপূর্ণ তথ্য—যেমন cryptographic key, password, বা ছোট ডকুমেন্ট—এই পথে exfiltrate করা হয়।

Ben-Gurion University-র সাইবার নিরাপত্তা গবেষণা কেন্দ্র এই ক্ষেত্রে বিশ্ব-নেতৃস্থানীয় কাজ করেছে; Mordechai Guri-র নেতৃত্বে তারা ডজন-খানেক স্বতন্ত্র air-gap covert channel প্রদর্শন করেছেন।

Air-gap exfiltration কৌশলগুলো মূলত কয়েকটি ভৌত মাধ্যমের ভিত্তিতে শ্রেণীবদ্ধ।

Acoustic Channel: কম্পিউটারের ফ্যান, হার্ড ডিস্ক এবং স্পিকার থেকে নিয়ন্ত্রিত শব্দ তৈরি করে ডেটা প্রেরণ। Fansmitter (CPU fan speed modulate করে), DiskFiltration (HDD-র head movement noise), MOSQUITO (one speaker থেকে অন্য speaker-এ inaudible ultrasonic communication)। মানুষের কান শুনতে না পেলেও কাছাকাছি একটি smartphone microphone সহজেই capture করতে পারে।

Optical Channel: Screen, LED light বা router status indicator ব্যবহার করে আলোর প্যাটার্নে ডেটা encode করা। LED-it-GO ব্যবহার করে হার্ড ডিস্কের activity LED-এ data blink করা সম্ভব, যা একটি দূরের ক্যামেরা ধারণ করতে পারে। xLED একই কৌশল router-এর LED-তে প্রয়োগ করে।

Electromagnetic Channel: CPU bus, GPU বা DRAM থেকে নির্গত electromagnetic radiation manipulate করে নিকটবর্তী রিসিভারে ডেটা পাঠানো। AirHopper FM signal generate করতে graphics card ব্যবহার করে, যা একটি smartphone FM receiver-এ ধরা পড়ে। GSMem GSM ব্যান্ডে data পাঠাতে memory bus ব্যবহার করে।

Magnetic Channel: CPU usage manipulate করে ম্যাগনেটিক ফিল্ড পরিবর্তন করা। ODINI কৌশলে কম্পিউটারের লো-ফ্রিকোয়েন্সি ম্যাগনেটিক emission ব্যবহার করে Faraday cage-এর মধ্য দিয়েও সিগন্যাল বাইরে নেওয়া সম্ভব হয়েছে—যা একটি বিস্ময়কর finding।

Thermal Channel: BitWhisper কৌশলে দুটি কাছাকাছি air-gapped কম্পিউটারের মধ্যে CPU heat manipulate করে temperature variation দিয়ে data বিনিময় করা যায়। ধীর কিন্তু একেবারেই অপ্রত্যাশিত।

Power Line Channel: PowerHammer কৌশল কম্পিউটারের বিদ্যুৎ ব্যবহারে subtle variation তৈরি করে, যা পাওয়ার লাইনের electrical current modulation-এ ধরা পড়ে এবং একই বিল্ডিংয়ের অন্য কোথাও থেকে capture করা যায়।

Vibration Channel: AiR-ViBeR কৌশলে কম্পিউটারের ফ্যানের গতি manipulate করে desk surface-এ যে vibration তৈরি হয়, সেটি একটি smartphone accelerometer দিয়ে decode করা সম্ভব।

Cellular Frequency Channel: USBee ব্যবহার করে standard USB connector থেকে RF signal radiate করা সম্ভব, এমনকি যদি USB device-এ wireless capability না থাকে।

সবচেয়ে বিখ্যাত উদাহরণ Stuxnet (২০১০)। যদিও এর focus exfiltration ছিল না, এটি প্রমাণ করেছে যে air-gapped industrial network-এ ম্যালওয়্যার পৌঁছানো সম্ভব—এ ক্ষেত্রে USB drive-এর মাধ্যমে Iranian uranium enrichment facility-তে। পরবর্তীতে গবেষকরা দেখিয়েছেন একই facility থেকে কীভাবে ডেটা বের করা যেত যদি exfiltration উদ্দেশ্য হতো।

EquationGroup-এর "Fanny" ম্যালওয়্যার (Kaspersky-র documented) USB-based covert mechanism ব্যবহার করত যা air-gapped network-এর মধ্যেও command propagate করতে পারত।

বহু একাডেমিক প্রদর্শনীতে দেখানো হয়েছে কীভাবে একটি smartphone air-gapped কম্পিউটারের ৫-১০ মিটার দূর থেকেও acoustic বা electromagnetic channel-এ ডেটা সংগ্রহ করতে পারে—কোনো special hardware ছাড়াই।

Air-gap exfiltration প্রতিরোধে multi-layered defense প্রয়োজন।

Physical Isolation: Sensitive air-gapped সিস্টেমকে শুধু network-isolated নয়, ভৌতভাবেও আলাদা করা—দূরত্ব রাখা, Faraday cage ব্যবহার, এবং নিকটে কোনো wireless device নিষিদ্ধ করা।

Speaker এবং Microphone Removal: Air-gapped মেশিনে কোনো built-in speaker বা microphone থাকা উচিত নয়। External audio device সম্পূর্ণ disable করা।

LED Control: Sensitive LED (HDD activity, network port) ভৌতভাবে obscure করা বা firmware-এ disable করা।

EM Shielding: TEMPEST standard অনুযায়ী shielded enclosure ব্যবহার করা, বিশেষ করে high-classification environment-এ।

USB Control: Endpoint-এ strict USB policy—কোনো removable media নিষিদ্ধ, অথবা specifically signed/whitelisted device-ই শুধু allowed। Air-gapped লোকেশনে কোনো USB device আনতে দেওয়া উচিত নয়।

Camera-Free Zone: Sensitive air-gapped facility-তে camera, smartphone এবং অন্য কোনো recording device নিষিদ্ধ করা।

Monitoring of Anomalous CPU/Fan/HDD Behavior: নিয়মিত বাইরের modulation pattern detection—ফ্যানের অস্বাভাবিক speed variation, CPU load spike pattern—এর জন্য host-based monitoring।

Strict Supply Chain Control: Hardware সরবরাহকারী থেকে শুরু করে software update পর্যন্ত প্রতিটি ধাপে integrity verification।

Personnel Vetting এবং Behavioral Monitoring: Insider থ্রেট সবচেয়ে কার্যকর প্রাথমিক infection ভেক্টর; কর্মী যাচাইকরণ ও behavioral monitoring অপরিহার্য।

Software Allowlisting: Air-gapped সিস্টেমে শুধু signed, approved সফটওয়্যার চালানোর অনুমতি—যাতে exfiltration ম্যালওয়্যার সহজে চলতে না পারে।

Faraday-style Operations Room: সবচেয়ে সংবেদনশীল কাজ shielded room-এ পরিচালনা করা যেখানে কোনো wireless signal বের হতে পারে না।