Hardware Hacking: মাদারবোর্ড এবং মাইক্রোচিপ লেভেলে সাইবার নিরাপত্তা বিশ্লেষণ!

Hardware Hacking-এর পরিধি বিস্তৃত: Embedded System Reverse Engineering থেকে শুরু করে Side-Channel Analysis, Fault Injection, Microchip Decapping, এবং সাম্প্রতিক Chip-Off Forensics পর্যন্ত। মূল লক্ষ্য হলো একটি হার্ডওয়্যার ডিভাইস কীভাবে কাজ করে তা বোঝা এবং সম্ভাব্য নিরাপত্তা দুর্বলতা চিহ্নিত করা।

একটি সাধারণ Hardware Hacking Engagement-এর কয়েকটি ধাপ থাকে। প্রথমে Reconnaissance—ডিভাইসটি খুলে অভ্যন্তরীণ উপাদান চিহ্নিত করা: SoC (System on Chip), MCU (Microcontroller Unit), Flash Chip, RAM, Communication Interface। FCC ID Lookup, FCC Filing Document, এবং Manufacturer Datasheet গুরুত্বপূর্ণ তথ্যের উৎস।

দ্বিতীয় ধাপে Component Identification। চিপের উপর ছাপানো পার্ট নম্বর Google-এ সার্চ করে Datasheet, Pinout, এবং Specification পাওয়া যায়। কিছু চিপ Obfuscated বা Custom Markings থাকে, যেখানে Cross-Referencing দক্ষতা প্রয়োজন।

তৃতীয় ধাপে Interface Discovery—গবেষক UART, JTAG, SWD, SPI, I2C, USB-এর মতো Debug Interface খোঁজেন। অনেক সময় PCB-তে Test Point বা Header Footprint থাকে যা প্রস্তুতকারক অপসারণ করতে ভুলে যায়।

চতুর্থ ধাপে Firmware Extraction—Flash Chip থেকে বা JTAG/UART-এর মাধ্যমে ফার্মওয়্যার বের করা। এরপর Static Analysis (Binary Reverse Engineering) এবং Dynamic Analysis (Emulation, Debugging) চালানো হয়।

পঞ্চম ধাপে Vulnerability Analysis—Buffer Overflow, Hardcoded Credentials, Insecure Boot, এবং Cryptographic Weakness খুঁজে বের করা।

UART (Universal Asynchronous Receiver Transmitter) হলো সবচেয়ে সাধারণ এবং সহজ ইন্টারফেস। তিনটি পিন প্রয়োজন: TX, RX, এবং GND। অনেক IoT ডিভাইস UART-এর মাধ্যমে Serial Console প্রদান করে যেখানে Boot Log, U-Boot Prompt, এমনকি Root Shell পাওয়া যায়। Bus Pirate, Shikra, অথবা সস্তা FTDI Adapter দিয়ে UART কমিউনিকেশন সম্ভব। বউড রেট সাধারণত ৯৬০০, ১১৫২০০, বা ৫৭৬০০—টেস্ট করে বের করতে হয়।

JTAG (Joint Test Action Group) একটি অনেক শক্তিশালী Debug Interface। চার বা পাঁচ পিন (TCK, TMS, TDI, TDO, TRST) ব্যবহার করে চিপের ভেতরে যেকোনো রেজিস্টার পড়া-লেখা, মেমোরি ডাম্প, এবং Single-Step Execution সম্ভব। JTAGulator টুল দিয়ে অজানা পিনআউটের JTAG পয়েন্ট আবিষ্কার করা যায়। OpenOCD এবং Segger J-Link প্রফেশনাল JTAG Tooling।

SWD (Serial Wire Debug) ARM Cortex-M চিপের জন্য একটি কমপ্যাক্ট JTAG বিকল্প—মাত্র দুটি পিন (SWDIO, SWCLK)। অনেক IoT ডিভাইস SWD অপসারণ না করেই Production-এ যায়।

SPI (Serial Peripheral Interface) চিপ-টু-চিপ যোগাযোগের জন্য ব্যবহৃত হয়। SPI Flash Chip থেকে Firmware ডাম্প করতে FlashROM বা Bus Pirate ব্যবহার করা যায়। SOIC Clip বা ChipQuik-এর মাধ্যমে চিপ Desolder না করেই Read করা সম্ভব।

I2C (Inter-Integrated Circuit) সেন্সর এবং EEPROM-এর সাথে যোগাযোগের জন্য ব্যবহৃত হয়। ছোট প্রোটোকল কিন্তু অনেক ডিভাইসে গুরুত্বপূর্ণ কনফিগারেশন ডেটা I2C EEPROM-এ থাকে।

USB শুধু পাওয়ার নয়—USB Endpoint বিশ্লেষণ করে অনেক ডিভাইসে Hidden Functionality পাওয়া যায়। USBHawk এবং Wireshark-এর USBPcap এই কাজে সহায়ক।

Firmware হলো হার্ডওয়্যার হ্যাকিং-এর "Crown Jewel"। ফার্মওয়্যার পেলে অ্যাটাকার পুরো ডিভাইসের কোড বিশ্লেষণ করতে পারে। Extraction-এর কয়েকটি পদ্ধতি রয়েছে।

প্রথমত, Manufacturer-Provided Firmware। অনেক সময় ভেন্ডর ওয়েবসাইটে Firmware Update ফাইল পাবলিক থাকে। binwalk দিয়ে এই ফাইলে SquashFS, JFFS2, কিংবা cpio Archive বের করা যায়।

দ্বিতীয়ত, Flash Chip Read। SPI বা NAND Flash থেকে সরাসরি Read করা—যেটি সবচেয়ে নির্ভরযোগ্য। In-Circuit Read-এ ChipQuik বা SOIC Clip ব্যবহার হয়; কঠিন ক্ষেত্রে Chip-Off (Desolder) করতে হয়।

তৃতীয়ত, Debug Interface-এর মাধ্যমে। JTAG বা SWD দিয়ে রানিং ডিভাইস থেকে মেমোরি ডাম্প করা।

চতুর্থত, Bootloader Exploitation। U-Boot বা GRUB-এর মতো বুটলোডারে দুর্বলতা থাকলে ফার্মওয়্যার বের করা যায়। কিছু MCU-তে Bootrom Vulnerability পাওয়া গেছে যেমন NXP-এর Kinetis সিরিজ।

Reverse Engineering পর্যায়ে Ghidra, IDA Pro, Binary Ninja, এবং Radare2 প্রধান টুল। Firmware Analysis-এর জন্য FACT (Firmware Analysis and Comparison Tool), EMBA, এবং firmwalker দ্রুত প্রাথমিক বিশ্লেষণ দেয়। Emulation-এর জন্য QEMU, FirmAE, এবং Renode ব্যবহার করা হয়—এতে সম্পূর্ণ ফার্মওয়্যার ভার্চুয়াল হার্ডওয়্যারে চালানো যায়।

Side-Channel Attack হার্ডওয়্যার নিরাপত্তা গবেষণার একটি গভীর শাখা। এতে পরোক্ষ তথ্য (Power Consumption, Electromagnetic Emission, Timing, Acoustic Signal) থেকে গোপন তথ্য (Cryptographic Key) বের করা হয়।

Differential Power Analysis (DPA)-এ একটি চিপ যখন AES, RSA, বা ECC অপারেশন চালায়, তখন তার পাওয়ার কনজাম্পশন রেকর্ড করা হয়। হাজার হাজার ট্রেস বিশ্লেষণ করে Statistical Method দিয়ে Key বিট-বাই-বিট পুনরুদ্ধার করা যায়। ChipWhisperer এই গবেষণার জন্য জনপ্রিয় ওপেন সোর্স প্ল্যাটফর্ম।

Electromagnetic Side Channel (EM SCA)-এ চিপের কাছাকাছি Antenna বা EM Probe রেখে Radiation পরিমাপ করা হয়। এতে Plaintext Key Extraction সম্ভব এমনকি Faraday Cage-এর বাইরে থেকে।

Timing Attack-এ Comparison ফাংশনের Execution Time পার্থক্য থেকে গোপন তথ্য বের করা হয়। memcmp-এর সাথে Password তুলনা করার সময় এক বাইট ভিন্নতার জন্য Microsecond পার্থক্য তৈরি হয়।

Fault Injection-এ আক্রমণকারী চিপে অস্বাভাবিক পরিস্থিতি তৈরি করে—Voltage Glitching, Clock Glitching, Electromagnetic Pulse, বা Laser Injection। লক্ষ্য হলো নির্দিষ্ট ইনস্ট্রাকশন স্কিপ করানো (যেমন Authentication Check), অথবা একটি ভুল গণনা ঘটানো যা থেকে Key Information বের করা যায়। PicoEMP, ChipShouter, এবং RIscure Inspector এই কাজের টুল।

Bellcore Attack RSA-এর একটি বিখ্যাত Fault Attack যেখানে Chinese Remainder Theorem-এর গণনায় Fault Inject করে Private Key বের করা যায়।

Hardware Hacking-এর বাস্তব প্রভাব অসংখ্য। ২০১৬ সালে গবেষক George Hotz (geohot) PlayStation 3-এর সিকিউরিটি ব্রেক করেছিলেন—হার্ডওয়্যার গ্লিচিং এবং সিগনেচার Verification বাইপাস ব্যবহার করে।

Pegasus Spyware-এর কিছু সংস্করণ iPhone-এর Hardware-Level Vulnerability কাজে লাগায়। ২০২৩ সালে Kaspersky-র "Triangulation" আক্রমণে Apple-এর অপ্রকাশিত হার্ডওয়্যার ফিচার অপব্যবহার করা হয়েছিল।

Intel CSME (Converged Security and Management Engine)-এ আবিষ্কৃত Vulnerability (CVE-2019-0090) প্রায় সব আধুনিক Intel চিপকে প্রভাবিত করেছিল। Boot ROM-এ থাকা এই দুর্বলতা Patch করা সম্ভব নয়।

LimitedResults গ্রুপ ESP32 চিপে Voltage Glitching করে Secure Boot এবং Flash Encryption উভয়কেই বাইপাস করতে সক্ষম হয়েছিল। Tesla-র Autopilot ECU, Honda-র Key Fob, এবং অসংখ্য Smart Lock-এ Hardware Vulnerability প্রকাশিত হয়েছে।

Joe Grand (Kingpin) ২০২২ সালে $২ মিলিয়নের একটি Cryptocurrency Wallet-এর পাসওয়ার্ড উদ্ধার করেছিলেন Trezor One-এ Fault Injection প্রয়োগ করে—এটি Hardware Hacking-এর একটি চমকপ্রদ পেশাদার উদাহরণ।

DEF CON-এ DARPA-এর CHIPS Program-এর গবেষণায় Hardware Trojans সনাক্তকরণ একটি সক্রিয় ক্ষেত্রে পরিণত হয়েছে।

একজন Hardware Hacker-এর Lab-এ কিছু প্রয়োজনীয় যন্ত্রপাতি থাকা চাই। প্রাথমিক টুল হিসেবে: Multimeter, Soldering Iron (TS101 বা Hakko FX-888D), Hot Air Rework Station, Microscope (Amscope SM-4TP), এবং Logic Analyzer (Saleae Logic 8 বা Saleae Logic Pro)।

মধ্যবর্তী টুল: Bus Pirate, Shikra, HydraBus, এবং FTDI Adapter; JTAGulator; OpenOCD-এর সাথে J-Link বা ST-Link; ChipWhisperer-Lite বা ChipWhisperer-Husky; এবং Flipper Zero।

উন্নত টুল: Riscure Inspector (Industrial Grade), Tektronix Oscilloscope, EM Probe Set, RF SDR যেমন HackRF One বা Ettus USRP, এবং Decapping জন্য Acid Setup (গবেষণাগার পরিবেশে)।

সফটওয়্যার দিক থেকে: Ghidra (NSA-এর ওপেন সোর্স), IDA Pro, Binary Ninja, binwalk, FACT, EMBA, FirmAE, QEMU, এবং OpenOCD অপরিহার্য।

হার্ডওয়্যার নিরাপত্তা শক্তিশালী করতে প্রস্তুতকারকদের কয়েকটি পদক্ষেপ নিতে হবে। প্রথমত, Production-এ Debug Interface (UART, JTAG, SWD) Disable করতে হবে। Fuse Burning বা Lifecycle Transition-এর মাধ্যমে এই কাজ স্থায়ী করা যায়।

দ্বিতীয়ত, Secure Boot প্রয়োগ করতে হবে। প্রতিটি Boot Stage Cryptographically Verified হওয়া উচিত। ARM TrustZone, Intel TXT, এবং Apple Secure Enclave এই ধরনের প্রযুক্তি।

তৃতীয়ত, Flash Encryption বাধ্যতামূলক করতে হবে। SPI Flash থেকে সরাসরি Read করলেও ডেটা Encrypted অবস্থায় থাকবে। ESP32, NXP iMX, এবং অসংখ্য MCU এটি সমর্থন করে।

চতুর্থত, Tamper Detection এবং Anti-Tamper Mesh যুক্ত করতে হবে। ChipPackage খোলার চেষ্টা করলে চিপ Self-Destruct বা Sensitive Data Wipe করবে।

পঞ্চমত, Side-Channel Countermeasure প্রয়োগ করতে হবে: Power Balancing, Random Delay, Masking, এবং Constant-Time Cryptographic Implementation।

ষষ্ঠত, Fault Injection-এর বিরুদ্ধে Double-Check Pattern, Glitch Detector, এবং Voltage Monitor যুক্ত করতে হবে। গুরুত্বপূর্ণ Conditional Branch (যেমন Authentication Check) দুইবার যাচাই করতে হবে।

সপ্তমত, Hardware Security Module (HSM) এবং Secure Element ব্যবহার করতে হবে সংবেদনশীল Key এবং অপারেশনের জন্য। YubiHSM, NXP A71CH, এবং Microchip ATECC608 এই ধরনের চিপ।

অষ্টমত, Supply Chain Security নিশ্চিত করতে হবে। Counterfeit Chip শনাক্তকরণ, Authenticated Component, এবং X-Ray Inspection প্রতিরক্ষা শিল্পে সাধারণ অনুশীলন।

নবমত, Firmware Update Mechanism নিরাপদ রাখতে হবে। Signed Firmware Update, Anti-Rollback Protection, এবং Encrypted Communication।

দশমত, প্রি-প্রোডাকশন পর্যায়ে Hardware Pentest করানো উচিত। Riscure, NCC Group, এবং Mandiant-এর মতো ফার্ম বিশেষায়িত Hardware Security Assessment অফার করে।