Baseband Exploitation: মোবাইল নেটওয়ার্ক সিগন্যাল হ্যাক করে কথোপকথনে আড়িপাতা!

Baseband Processor হলো একটি Dedicated Microcontroller যা মোবাইল ফোনের Radio Frequency Communication পরিচালনা করে। 2G GSM থেকে শুরু করে 3G UMTS, 4G LTE, এবং 5G NR পর্যন্ত প্রতিটি Cellular Protocol-এর Implementation এই Processor-এ থাকে। এটি প্রায়ই Real-Time Operating System যেমন Nucleus, ThreadX, বা Qualcomm-এর Proprietary AMSS-এ চলে।

Application Processor এবং Baseband Processor সাধারণত Shared Memory বা High-Speed Bus-এর মাধ্যমে যোগাযোগ করে। গুরুত্বপূর্ণ হলো, অনেক Phone Architecture-এ Baseband-এর কাছে Main Memory-র সরাসরি Access থাকে। অর্থাৎ Baseband compromise হলে আক্রমণকারী Application Processor-এর RAM পড়তে এবং লিখতে পারে।

Baseband Code বেশিরভাগ Closed Source এবং কয়েকটি Vendor-এর হাতেই কেন্দ্রীভূত— Qualcomm, MediaTek, Samsung Shannon, এবং Apple-এর নিজস্ব Modem। প্রতিটি Vendor-এর Code Base বহু বছরের পুরোনো, লক্ষাধিক লাইনের C কোড দিয়ে তৈরি, এবং Modern Memory Safety Feature যেমন ASLR, DEP, Stack Canary-এর সঠিক বাস্তবায়ন প্রায়ই অনুপস্থিত।

Cellular Protocol Stack অত্যন্ত জটিল— 3GPP Specification কয়েক হাজার পৃষ্ঠার এবং প্রতিটি Layer-এ একাধিক State Machine রয়েছে। Layer 1 হলো Physical Layer, Layer 2-তে MAC, RLC, PDCP, এবং Layer 3-তে RRC, NAS। আক্রমণের সুযোগ প্রতিটি Layer-এ লুকিয়ে থাকে।

Baseband আক্রমণের সবচেয়ে আকর্ষণীয় দিক হলো এটি Zero-Click। অর্থাৎ Target কোনো লিংকে ক্লিক করে না, কোনো Attachment খোলে না, এমনকি Phone হাতেও নেয় না। শুধু Phone চালু থাকলেই যথেষ্ট। আক্রমণকারীর কাছে যা প্রয়োজন তা হলো— Target-এর IMSI বা Phone Number, এবং Radio Range-এর মধ্যে থাকা।

Rogue Base Station বা False Base Station হলো Baseband আক্রমণের প্রাথমিক টুল। GSM-এর Original Design-এ Network User-কে Authenticate করত কিন্তু User Network-কে Authenticate করত না। ফলে আক্রমণকারী একটি Fake Cell Tower স্থাপন করে আশেপাশের সমস্ত ফোনকে নিজের Network-এ Connect করাতে পারত। 4G এবং 5G-তে Mutual Authentication চালু হলেও Pre-Authentication Message-এর মাধ্যমে এখনো অনেক আক্রমণ সম্ভব।

Software Defined Radio বা SDR প্রযুক্তির বিকাশ Baseband গবেষণাকে গণতান্ত্রিক করেছে। আগে যেখানে Cellular Lab Equipment-এর দাম লাখ ডলার ছিল, এখন HackRF, USRP, এবং LimeSDR-এর মাধ্যমে কয়েকশ ডলারেই Cellular Signal Transmit এবং Receive করা যায়। OpenAirInterface এবং srsRAN-এর মতো Open Source Project পূর্ণাঙ্গ LTE eNodeB এবং 5G gNodeB তৈরি করতে দেয়।

Memory Corruption ও Buffer Overflow

Baseband Stack-এর Parser Code-গুলো অসংখ্য Buffer Overflow এবং Memory Corruption দুর্বলতা ধারণ করে। 3GPP Message-এর Variable Length Field-গুলো প্রায়ই সঠিকভাবে Validate হয় না। একটি Malformed RRC Connection Request বা একটি Specially Crafted NAS Message Baseband-এ Crash বা Code Execution ঘটাতে পারে।

২০২০ সালে Project Zero-র গবেষক Natalie Silvanovich Samsung Shannon Baseband-এ ১৪টি Critical Vulnerability প্রকাশ করেন। এর মধ্যে অনেকগুলো Heap Overflow ছিল যা Pre-Authentication অবস্থায়ই Trigger করা যেত। অর্থাৎ Target-এর সাথে Authentication ছাড়াই Code Execution সম্ভব ছিল।

২০২৩ সালে Google Project Zero ১৮টি 0-Day Vulnerability প্রকাশ করে Samsung Exynos Modem-এ। এর মধ্যে চারটি Internet-to-Baseband Remote Code Execution-এর জন্য যথেষ্ট ছিল। Google তাদের নিজস্ব Pixel ফোনে Voice over LTE Disable করার পরামর্শ দিয়েছিল Patch আসার আগ পর্যন্ত।

IMSI Catcher ও Location Tracking

IMSI Catcher হলো এমন একটি Device যা আশেপাশের ফোনগুলোর International Mobile Subscriber Identity সংগ্রহ করে। StingRay হলো এর সবচেয়ে পরিচিত উদাহরণ যা Law Enforcement এবং গোয়েন্দা সংস্থাগুলো ব্যবহার করে। কিন্তু DIY IMSI Catcher এখন Open Source Tool দিয়ে তৈরি করা যায়।

IMSI Catcher দুটি ধাপে কাজ করে। প্রথমে এটি Strong Signal Transmit করে যাতে আশেপাশের ফোন এটিকে Legitimate Tower মনে করে। তারপর Identity Request পাঠিয়ে IMSI সংগ্রহ করে। অনেক IMSI Catcher এরপর ফোনকে 2G-তে Downgrade করতে বাধ্য করে কারণ GSM-এর Encryption দুর্বল।

5G-তে SUCI বা Subscription Concealed Identifier চালু হয়েছে যা IMSI-কে Public Key Encryption দিয়ে Protect করে। কিন্তু সব ফোন এবং সব Network এখনো SUCI সঠিকভাবে বাস্তবায়ন করে না।

SS7 ও Diameter Protocol Abuse

Telecom Network-এর Signaling System 7 বা SS7 হলো একটি পুরোনো Protocol যা এখনো 2G/3G Network-এ ব্যবহৃত হয়। SS7-এ কোনো Authentication বা Encryption নেই, এবং অভ্যন্তরীণ Telecom Network-এ যে কেউ Access পেলে যেকোনো Subscriber-এর SMS Intercept, Call Forward, এবং Location Track করতে পারে।

৪G LTE-তে Diameter Protocol SS7-এর জায়গা নিয়েছে কিন্তু এতেও বহু দুর্বলতা পাওয়া গেছে। আন্তর্জাতিক Roaming-এর প্রয়োজনে Telecom-গুলোকে অন্যান্য Operator-এর সাথে Inter-Carrier Connection রাখতে হয়, যা আক্রমণকারীর প্রবেশের সুযোগ তৈরি করে।

NSO Group-এর Pegasus Spyware বিশ্বে সবচেয়ে পরিশীলিত মোবাইল গুপ্তচরবৃত্তি টুল হিসেবে পরিচিত। যদিও Pegasus সাধারণত iMessage বা WhatsApp-এর মাধ্যমে Deploy হয়, তাদের Toolkit-এ Baseband-Level Exploitation Capability থাকার গুঞ্জন রয়েছে। Citizen Lab-এর গবেষণায় দেখা গেছে কিছু Pegasus Variant এমন Stealth Persistence অর্জন করে যা Application Processor-এর Reset-এও টিকে থাকে— এটি Baseband-এ Persistence-এর ইঙ্গিত দেয়।

২০১৪ সালে Karsten Nohl Snoopsnitch নামে একটি Android অ্যাপ্লিকেশন প্রকাশ করেন যা সাধারণ ব্যবহারকারীদের IMSI Catcher এবং SS7 Attack শনাক্ত করতে সাহায্য করে। এই অ্যাপ্লিকেশনের Telemetry থেকে দেখা গেছে বিশ্বের অনেক শহরে নিয়মিতভাবে Suspicious Cell Tower Activity ঘটছে।

২০২৩ সালে Operation Triangulation নামে একটি Sophisticated iOS Attack Campaign উন্মোচিত হয় যেখানে Apple-এর Coprocessor-এর একটি Undocumented Feature ব্যবহার করা হয়েছিল। Kaspersky-র গবেষকরা মনে করেন এই Attack-এ আক্রমণকারীদের কাছে Hardware Schematic-এর Internal Knowledge ছিল।

ব্যবহারকারী পর্যায়ের সুরক্ষা

সাধারণ ব্যবহারকারীদের জন্য Baseband আক্রমণ থেকে সম্পূর্ণ সুরক্ষা কঠিন কারণ এটি Hardware এবং Firmware Level-এ ঘটে। তবে কিছু পদক্ষেপ ঝুঁকি কমাতে পারে।

প্রথমত, Phone Firmware সর্বদা Up-to-Date রাখুন। Samsung, Google, এবং Apple নিয়মিত Baseband Patch প্রকাশ করে। OEM Patch Cycle ৬-১২ মাসের মধ্যে শেষ হয়ে যায় এমন পুরোনো ফোন ব্যবহার করবেন না।

দ্বিতীয়ত, সম্ভব হলে 5G Stand-Alone বা SA Mode ব্যবহার করুন যা পুরোনো 2G/3G Fallback এড়ায়। iPhone-এ Lockdown Mode সক্রিয় করুন যা বহু Attack Surface বন্ধ করে। GrapheneOS-এর মতো Hardened Android Distribution ব্যবহার করুন যা Per-App Sensor Permission এবং Hardware Memory Tagging সমর্থন করে।

তৃতীয়ত, উচ্চ ঝুঁকিপূর্ণ ব্যক্তি যেমন সাংবাদিক, মানবাধিকার কর্মী, কূটনীতিকদের জন্য সংবেদনশীল কথোপকথনের সময় ফোন Faraday Bag-এ রাখুন। Signal-এর মতো End-to-End Encrypted Messenger ব্যবহার করুন যা Baseband Compromise হলেও Content Protect করে।

সংস্থাগত প্রতিরক্ষা

Telecom Operator এবং Mobile Vendor-দের জন্য প্রতিরক্ষা আরও গভীর। Modem Firmware-এ Modern Memory Safety Mitigation যেমন ASLR, DEP, Stack Canary, Control Flow Integrity বাস্তবায়ন করুন। Rust বা অন্যান্য Memory-Safe Language-এ Critical Component পুনর্লিখন বিবেচনা করুন। Apple এবং Google ইতিমধ্যেই এই দিকে অগ্রসর হচ্ছে।

Network Side-এ Signaling Firewall স্থাপন করুন যা SS7 এবং Diameter Layer-এ Malicious Message Detect এবং Block করে। GSMA-র Security Guideline অনুসরণ করুন। Cross-Carrier Roaming Connection-এ Strict Filtering প্রয়োগ করুন।

Hardware Isolation শক্তিশালী করুন। Baseband Processor-এর Main Memory Access সীমিত করুন। IOMMU বা SMMU ব্যবহার করুন যা Baseband-এর Memory Region সীমাবদ্ধ রাখে। Apple-এর A-Series Chip-এ এই Isolation তুলনামূলক ভালো বাস্তবায়িত।

Bug Bounty Program চালু করুন যাতে গবেষকরা দুর্বলতা প্রকাশ করতে উৎসাহিত হয়। Samsung-এর Mobile Security Rewards Program এবং Google-এর Android Security Rewards Program এই ক্ষেত্রে Pioneer।

Regular Penetration Testing পরিচালনা করুন। Fuzzing-এর মাধ্যমে Cellular Protocol Stack পরীক্ষা করুন। QFuzz, BaseSAFE, এবং Frankenstein-এর মতো Tool Baseband Fuzzing-এ ব্যবহৃত হয়।