BLE Hacking: ব্লুটুথ প্রযুক্তির দুর্বলতা ব্যবহার করে স্মার্ট ডিভাইস হ্যাকিং!

Bluetooth Low Energy Classic Bluetooth-এর সম্পূর্ণ নতুন একটি Reimplementation। এটি ২.৪ GHz ISM Band ব্যবহার করে কিন্তু Channel এবং Modulation Scheme আলাদা। BLE-তে ৪০টি Channel রয়েছে— ৩টি Advertising Channel (37, 38, 39) এবং ৩৭টি Data Channel। Advertising Channel-এ Device Discoverable হওয়ার জন্য Broadcast করে।

BLE Architecture কয়েকটি Layer-এ বিভক্ত। Physical Layer Radio Communication পরিচালনা করে। Link Layer Connection State, Channel Hopping, এবং Error Correction। Host Controller Interface বা HCI Host (Operating System) এবং Controller (Bluetooth Chip)-এর মধ্যে যোগাযোগ। উপরের Layer-এ L2CAP, ATT, GATT, এবং Security Manager Protocol।

GATT বা Generic Attribute Profile হলো BLE Application Layer-এর কেন্দ্র। প্রতিটি BLE Device তথ্য Service এবং Characteristic-এর মাধ্যমে প্রকাশ করে। উদাহরণস্বরূপ, একটি Heart Rate Monitor-এ Heart Rate Service থাকে যাতে Heart Rate Measurement Characteristic থাকে। প্রতিটি Characteristic-এর Read, Write, Notify, Indicate Permission থাকে।

BLE-তে Pairing Process Security Manager Protocol দ্বারা পরিচালিত। চারটি প্রধান Pairing Method— Just Works, Passkey Entry, Out of Band, এবং Numeric Comparison। Just Works সবচেয়ে কম নিরাপদ কারণ এতে কোনো User Verification নেই। LE Secure Connection-এ ECDH Key Exchange ব্যবহৃত হয় যা Eavesdropping-এর বিরুদ্ধে সুরক্ষা দেয়।

Sniffing এবং Eavesdropping

BLE Traffic Sniff করতে আক্রমণকারীর কাছে বিশেষ Hardware প্রয়োজন। Ubertooth One, Nordic Semiconductor-এর nRF52840 Dongle, এবং Sniffle-এর মতো Open Source Tool BLE Packet Capture সম্ভব করেছে। Wireshark দিয়ে এই Packet বিশ্লেষণ করা যায়।

Pairing Process-এর সময় Sniffer সক্রিয় থাকলে, Just Works বা Passkey Entry-র দুর্বল Implementation থেকে Long Term Key পুনর্গঠন করা সম্ভব। ২০১৩ সালে Mike Ryan তার BlackHat উপস্থাপনায় দেখিয়েছিলেন কীভাবে BLE 4.0-এর Pairing Bypass করা যায়। তখন থেকে অনেক উন্নতি হলেও পুরোনো Device এখনো ঝুঁকিতে।

MAC Address Tracking

BLE-এর Privacy ফিচার থাকা সত্ত্বেও MAC Address-ভিত্তিক Tracking একটি বড় উদ্বেগ। Random Address Rotation না থাকা Device থেকে Long-Term Tracking সম্ভব। Apple-এর AirPods, Fitbit এবং কিছু পুরোনো Smartwatch এই দুর্বলতায় ভুগেছে। গবেষকরা দেখিয়েছেন কিভাবে একই ব্যক্তিকে তার BLE Device-এর Address Pattern থেকে শহরের একপ্রান্ত থেকে অন্যপ্রান্তে Track করা সম্ভব।

Apple iBeacon, Eddystone-এর মতো Beacon Protocol Retail Store Track করার জন্য ডিজাইন করা হলেও, Malicious Actor একই প্রযুক্তি ব্যবহার করে Surveillance করতে পারে।

Spoofing এবং Impersonation

BLE Impersonation Attack বা BIAS দুর্বলতা ২০২০ সালে আবিষ্কৃত হয়। এই Attack-এ পূর্ব-Paired Device-এর Identity ছদ্মবেশে ধারণ করে আক্রমণকারী নিজেকে Trusted Device হিসেবে উপস্থাপন করতে পারে। প্রায় সব Bluetooth Chipset Vendor— Intel, Broadcom, Apple, Qualcomm— এই দুর্বলতা দ্বারা প্রভাবিত হয়েছিল।

BLE Replay Attack-এ আক্রমণকারী একটি বৈধ Communication ধারণ করে পরে আবার Transmit করে। Smart Lock-এর জন্য এটি বিশেষভাবে বিপজ্জনক যেখানে Unlock Command Replay করে দরজা খোলা সম্ভব হতে পারে। Rolling Code এবং Challenge-Response Authentication ব্যবহার করে এই Attack প্রতিরোধ করা হয়।

KNOB এবং BLUFFS Attack

Key Negotiation of Bluetooth বা KNOB Attack ২০১৯ সালে প্রকাশিত হয়। আক্রমণকারী Pairing-এর সময় Encryption Key Length-কে ১ Byte-এ Negotiate করতে বাধ্য করে। ১-Byte Key Brute Force-এ মাত্র সেকেন্ড লাগে। এর ফলে আক্রমণকারী সব Encrypted Traffic Decrypt করতে পারে।

২০২৩ সালের BLUFFS বা Bluetooth Forward and Future Secrecy Attack আরও মারাত্মক। এই Attack ৬টি ভিন্ন Vulnerability-র সংমিশ্রণ যা Session Key পূর্বাভাস এবং Reuse-এর মাধ্যমে Past এবং Future Communication উভয়েরই Confidentiality লঙ্ঘন করে। Bluetooth Core Specification 4.2 থেকে 5.4 পর্যন্ত সব Version এই Attack-এর জন্য ঝুঁকিপূর্ণ।

BlueBorne ও BlueFrag

BlueBorne ২০১৭ সালে Armis-এর গবেষকরা প্রকাশ করেন। এটি Bluetooth Stack-এর আটটি Vulnerability-র সমষ্টি যা প্রায় ৫.৩ বিলিয়ন Device-কে প্রভাবিত করেছিল। Attack-এর জন্য User Interaction প্রয়োজন ছিল না, Pairing-ও প্রয়োজন ছিল না, এমনকি Bluetooth Discoverable Mode-এ থাকারও দরকার ছিল না। শুধু Bluetooth সক্রিয় থাকলেই Range-এ থাকা যেকোনো Device-এ Remote Code Execution সম্ভব ছিল।

BlueFrag ২০২০ সালে আবিষ্কৃত হয়েছিল Android Bluetooth Stack-এ। CVE-2020-0022 ব্যবহার করে আক্রমণকারী Bluetooth MAC Address জানলেই Zero-Click RCE অর্জন করতে পারত।

Smart Lock

Smart Lock BLE Hacker-দের একটি প্রধান টার্গেট। Lockstate, Tapplock, Schlage-এর মতো ব্র্যান্ডের Lock-এ বিভিন্ন সময়ে দুর্বলতা পাওয়া গেছে। Tapplock One-এর ২০১৮ সালের Vulnerability-তে দেখা গিয়েছিল Lock-এর Unlock Code একটি Predictable Algorithm-এর মাধ্যমে MAC Address থেকে Generate হতো। আক্রমণকারী Bluetooth Scanner দিয়ে MAC Address পেয়েই Lock Unlock করতে পারত।

কিছু Smart Lock Bluetooth Pairing-এর সময় Default PIN ব্যবহার করে। Default PIN পরিবর্তন না করলে যে কেউ Pair করে Lock Control করতে পারে।

Medical Device

Pacemaker, Insulin Pump-এর মতো Medical Device-এ BLE ব্যবহৃত হয়। ২০১৭ সালে FDA Abbott-এর প্রায় ৫ লাখ Pacemaker-এর জন্য Firmware Update Mandatory করেছিল কারণ BLE-র মাধ্যমে Device Hack করে Battery Drain বা Pacing Manipulate করার সম্ভাবনা ছিল। এটি প্রথম FDA Cybersecurity Recall-গুলোর একটি।

Car Key এবং Tesla আক্রমণ

Tesla Model 3 এবং Model Y-এর Phone-as-Key ফিচার BLE ব্যবহার করে। ২০২২ সালে NCC Group-এর গবেষকরা BLE Relay Attack প্রদর্শন করেন যেখানে দুজন আক্রমণকারী BLE Signal Relay করে গাড়ি Unlock এবং চালু করতে সফল হন। মালিক বাড়ির ভেতরে থাকলেও এই Attack কাজ করেছিল।

Apple AirTag এবং Stalking

AirTag-এর Anti-Stalking ফিচার থাকা সত্ত্বেও গবেষকরা এর BLE Protocol-এ একাধিক দুর্বলতা পেয়েছেন। Stalker AirTag-এর Speaker Disable করে Victim-কে Notification দিতে বিলম্ব ঘটাতে পারে। Apple পরবর্তী Update-এ অনেক Mitigation যুক্ত করেছে।

ব্যবহারকারীর জন্য

প্রথমত, ব্যবহার না করলে Bluetooth Disable রাখুন। ফোনের Bluetooth সবসময় চালু রাখলে আপনি Continuous Discoverable এবং Tracking-এর সম্ভাব্য টার্গেট। সংবেদনশীল কথোপকথনের সময়, Public Place-এ, এবং রাতে ঘুমানোর সময় Bluetooth বন্ধ রাখুন।

দ্বিতীয়ত, ফোন এবং Bluetooth Device-এর Firmware Up-to-Date রাখুন। প্রতিটি Vendor নিয়মিত Patch প্রকাশ করে কিন্তু User-রা প্রায়ই Update Skip করেন।

তৃতীয়ত, অপরিচিত Pairing Request প্রত্যাখ্যান করুন। কেউ আপনার ফোনে অজানা Bluetooth Connection Request পাঠালে সতর্ক হোন। Discoverable Mode সাধারণত বন্ধ রাখুন।

চতুর্থত, Sensitive Device কেনার সময় Security Feature যাচাই করুন। Smart Lock কেনার সময় AES-128 Encryption, Rolling Code, এবং Out-of-Band Pairing সমর্থন আছে কিনা দেখুন।

Developer-দের জন্য

BLE Application ডেভেলপ করার সময় কিছু নীতি মেনে চলুন। LE Secure Connection বা Bluetooth 4.2+ Pairing ব্যবহার করুন। Just Works Pairing শুধুমাত্র Low-Security Use Case-এ ব্যবহার করুন। উচ্চ নিরাপত্তার জন্য Out-of-Band বা Numeric Comparison ব্যবহার করুন।

Application Layer Encryption যুক্ত করুন। Link Layer Encryption-এর ওপর নির্ভর করবেন না কারণ KNOB-এর মতো Attack এটি দুর্বল করতে পারে। AES-GCM বা ChaCha20-Poly1305 দিয়ে End-to-End Encryption প্রয়োগ করুন।

MAC Address Randomization সমর্থন করুন। Resolvable Private Address ব্যবহার করুন যা Trusted Device-গুলো Resolve করতে পারে কিন্তু Random Attacker পারে না।

Authentication Bypass প্রতিরোধে Challenge-Response Mechanism প্রয়োগ করুন। প্রতিটি Sensitive Operation-এর জন্য Server-Generated Nonce ব্যবহার করুন। Replay Attack ঠেকাতে Sequence Number এবং Timestamp Validation যুক্ত করুন।

Input Validation কঠোরভাবে প্রয়োগ করুন। GATT Characteristic-এ Bound Checking, Type Validation, এবং Range Check করুন। অনেক BLE Vulnerability আসে Buffer Overflow এবং Integer Underflow থেকে।

সংস্থাগত নিরাপত্তা

Enterprise Environment-এ BLE Device Inventory রাখুন। Continuous Bluetooth Scanning চালান যাতে Rogue Device শনাক্ত করা যায়। Sensitive Area-এ Bluetooth Jammer বা RF Shielding বিবেচনা করুন।

Wireless Intrusion Detection System যেমন Bastille Networks-এর প্ল্যাটফর্ম BLE Threat Detect করতে পারে। MDM Policy-তে Bluetooth-এর Restricted Use নির্ধারণ করুন।

Penetration Testing-এ BLE অন্তর্ভুক্ত করুন। GATTacker, BtleJuice, Sweyntooth Tool ব্যবহার করে আপনার সংস্থার BLE Device-এর নিরাপত্তা পরীক্ষা করুন।