Hardware Trojans: ম্যানুফ্যাকচারিং পর্যায়ে মাইক্রোচিপে ক্ষতিকর হার্ডওয়্যার সংযুক্তিকরণ!

Hardware Trojan হলো একটি Integrated Circuit (IC)-এর মধ্যে গোপনে স্থাপিত অননুমোদিত পরিবর্তন যা স্বাভাবিক অপারেশনের সময় সুপ্ত থাকে, কিন্তু নির্দিষ্ট ট্রিগারের ভিত্তিতে কাজ শুরু করে। এই ট্রিগার হতে পারে একটি নির্দিষ্ট ইনপুট প্যাটার্ন, একটি Counter-এর নির্দিষ্ট মান, একটি সেন্সর রিডিং, কিংবা সময়ের ভিত্তিতে।

সক্রিয় হওয়ার পর Hardware Trojan বিভিন্ন কাজ করতে পারে: সংবেদনশীল ডেটা ফাঁস করা (Cryptographic Key, Plaintext), Functionality পরিবর্তন করা (Authentication বাইপাস), Performance ডিগ্রেড করা, Power Drain বাড়ানো, কিংবা চিপটিকে সম্পূর্ণভাবে অকার্যকর করা (Kill Switch)।

Hardware Trojan-কে কয়েকটি Dimension-এ শ্রেণিবদ্ধ করা যায়। Insertion Phase অনুযায়ী এটি Specification Phase, Design Phase, Fabrication Phase, Assembly Phase, বা Testing Phase-এ যুক্ত হতে পারে। সবচেয়ে বিপজ্জনক হলো Fabrication-পর্যায়ে—কারণ ডিজাইনার নিজেও জানেন না কী হয়েছে।

Abstraction Level অনুযায়ী Trojan System Level, RTL Level, Gate Level, Transistor Level, বা Physical Level-এ থাকতে পারে। Transistor-Level Trojan সবচেয়ে কঠিন সনাক্ত করা—একটি ডোপ্যান্ট পরিবর্তন কিংবা সাবধানে স্থাপিত Capacitance চোখে পড়ে না।

Activation Mechanism অনুযায়ী Trojan Always-On, Triggered, বা Time-Bomb হতে পারে। Trigger Internal (Counter, Sensor) বা External (Specific Input, RF Signal) হতে পারে।

Payload অনুযায়ী Information Leak, Functionality Change, Denial of Service, কিংবা Backdoor Access হতে পারে।

বিভিন্ন গবেষকরা Hardware Trojan-এর বিভিন্ন ট্যাক্সোনমি প্রস্তাব করেছেন। সবচেয়ে প্রভাবশালী Tehranipoor-Karri ট্যাক্সোনমিতে Trojan-কে তিনটি প্রধান বৈশিষ্ট্যে ভাগ করা হয়েছে: Trigger, Payload, এবং Physical Characteristic।

Functional Trojan সেগুলো যেগুলো চিপের লজিকে নতুন গেট, ট্রানজিস্টর, বা রুট যুক্ত করে। Parametric Trojan-এ বিদ্যমান কম্পোনেন্টের প্যারামিটার (Wire Thickness, Doping Profile) পরিবর্তন করা হয়—যা স্বাভাবিক অবস্থায় চোখে পড়ে না কিন্তু নির্দিষ্ট তাপমাত্রা বা ভোল্টেজে ভিন্ন আচরণ করে।

Combinational Trojan সরাসরি Input Pattern-এর উপর প্রতিক্রিয়া দেয়—যেমন একটি নির্দিষ্ট ১২৮-বিট Pattern এলে Backdoor সক্রিয় হয়। Sequential Trojan অভ্যন্তরীণ State Machine অনুসরণ করে—যেমন ১০ মিলিয়ন Clock Cycle পরে সক্রিয় হয়।

Stealthy Trojan এমনভাবে ডিজাইন করা হয় যে এটি Functional Testing-এ কখনো ধরা পড়ে না। গবেষক Becker-এর "Stealthy Dopant-Level Hardware Trojans" পেপার দেখিয়েছিল যে শুধুমাত্র Dopant Polarity পরিবর্তন করেই Random Number Generator-কে দুর্বল করা সম্ভব—যা Optical বা Electrical Inspection-এ চোখে পড়ে না।

Software-Triggered Hardware Trojan-এ Firmware-এর কোনো একটি Specific Operation Trojan-কে জাগিয়ে তোলে। এটি Trust Boundary অস্পষ্ট করে দেয়—হার্ডওয়্যার এবং সফটওয়্যার যৌথভাবে আক্রমণে অংশ নেয়।

Hardware Trojan যুক্ত হওয়ার বহুসংখ্যক সুযোগ রয়েছে। প্রথমটি Third-Party IP Core। আধুনিক SoC-এ অনেক IP Block (USB Controller, Ethernet MAC, Crypto Engine) Third-Party থেকে লাইসেন্স নেওয়া হয়। যদি IP প্রদানকারী আপস করে, তবে Trojan সরাসরি Design-এ ঢুকে যায়।

দ্বিতীয়টি EDA Tool Compromise। Synopsys, Cadence, Mentor Graphics-এর মতো Electronic Design Automation টুলে যদি Backdoor থাকে, তবে Compiler নিজেই Trojan যুক্ত করতে পারে—যা Ken Thompson-এর "Reflections on Trusting Trust"-এর হার্ডওয়্যার সংস্করণ।

তৃতীয়টি Foundry-পর্যায়ের পরিবর্তন। যেহেতু চিপের ৭০%-এর বেশি TSMC, Samsung, এবং SMIC-এর মতো কয়েকটি Foundry-তে তৈরি হয়, একটি Insider Mask Set-এ পরিবর্তন করে Trojan যুক্ত করতে পারে। GDSII ফাইলের সাথে তুলনা করেও পার্থক্য ধরা কঠিন।

চতুর্থটি Counterfeit Component। গ্রে মার্কেট থেকে কেনা চিপ পুনর্নবীকরণ, রিল্যাবেলিং, কিংবা সম্পূর্ণ জাল হতে পারে। SEMI-এর গবেষণা অনুযায়ী বার্ষিক $২০০ বিলিয়ন মূল্যের Counterfeit Component বিশ্বে প্রবাহিত হয়।

পঞ্চমটি Assembly-পর্যায়ের Tampering। PCB-এ অতিরিক্ত কম্পোনেন্ট সংযুক্ত করা—যা Bloomberg-এর Supermicro প্রতিবেদনে অভিযুক্ত হয়েছিল। X-Ray Inspection ছাড়া এটি চোখে দেখা যায় না।

ষষ্ঠটি Field-পর্যায়ের পরিবর্তন। ডিভাইস ডেলিভারির পথে Interdict করে Modify করা—Snowden Leak অনুযায়ী NSA-র TAO গ্রুপ এই কাজে অভ্যস্ত।

Hardware Trojan-এর বাস্তব ঘটনা যাচাই করা কঠিন কারণ এই ধরনের আক্রমণ সাধারণত গোপন থাকে। তবে কিছু গুরুত্বপূর্ণ ঘটনা রয়েছে।

২০০৭ সালে ইসরায়েলি বিমান বাহিনী সিরিয়ার রাডার সিস্টেম নিষ্ক্রিয় করে F-16 দিয়ে আল-কিবার পারমাণবিক স্থাপনায় বোমা ফেলেছিল। ফরাসি প্রতিরক্ষা সাপ্লাই চেইনে যুক্ত Hardware Backdoor কাজে লাগানো হয়েছিল বলে অনেক বিশ্লেষক মনে করেন।

২০১৪ সালে গবেষক Sergei Skorobogatov Actel/Microsemi-র Military Grade FPGA-তে একটি Backdoor আবিষ্কার করেন—যা JTAG-এর মাধ্যমে Cryptographic Key বের করার সুযোগ দিত। যদিও Microsemi এটিকে "Test Feature" বলে দাবি করেছিল, এর উপস্থিতি ছিল বিতর্কিত।

২০১৮ সালে Bloomberg-এর "The Big Hack" প্রতিবেদনে দাবি করা হয় চীনা People's Liberation Army Supermicro-র Server Motherboard-এ ছোট চিপ যুক্ত করেছে যা Apple, Amazon-সহ ৩০টি প্রতিষ্ঠানে গিয়েছিল। Apple এবং Amazon দৃঢ়ভাবে অস্বীকার করেছে, কিন্তু গল্পটি পুরো শিল্পে Hardware Trust সম্পর্কে আলোচনার সূচনা করে।

DARPA-র SHIELD (Supply Chain Hardware Integrity for Electronics Defense) প্রোগ্রামে ১০০ মাইক্রন আকারের "Dielet" তৈরি হয়েছে যা চিপে সংযুক্ত করে Tampering সনাক্ত করা যায়।

২০২২ সালে গবেষকরা একটি প্রকাশনায় দেখান যে AMD-র Zen 2 চিপে Speculative Side Channel ব্যবহার করে Cryptographic Key Extraction সম্ভব—যা যদিও সরাসরি Trojan নয়, তবু Hardware-Level Trust-এর ভঙ্গুরতা প্রকাশ করে।

ইরানের ব্যালিস্টিক মিসাইল প্রোগ্রামে গোপনে যুক্ত হওয়া কম্পোনেন্ট পশ্চিমা গোয়েন্দা সংস্থাগুলোর Sabotage পরিকল্পনার অংশ ছিল বলে বহু প্রতিবেদনে এসেছে।

Hardware Trojan সনাক্ত করা সাইবার সিকিউরিটির সবচেয়ে কঠিন সমস্যাগুলোর একটি। কয়েকটি প্রধান পদ্ধতি রয়েছে।

Destructive Reverse Engineering সবচেয়ে নির্ভরযোগ্য কিন্তু ব্যয়বহুল। চিপটিকে Decap করে, প্রতিটি স্তর Polishing করে SEM (Scanning Electron Microscope) দিয়ে স্ক্যান করা হয়। Reference Layout-এর সাথে তুলনা করে পার্থক্য খোঁজা হয়। চিকিৎসাগতভাবে ২৮nm-এর নিচে এটি অত্যন্ত কঠিন।

Logic Testing-এ বিপুল সংখ্যক টেস্ট ভেক্টর প্রয়োগ করে অস্বাভাবিক আচরণ খোঁজা হয়। কিন্তু সম্পূর্ণ Input Space কভার করা ব্যবহারিকভাবে অসম্ভব, এবং সুপ্ত Trojan এই পরীক্ষায় ধরা পড়বে না।

Side-Channel Analysis-এ Power Consumption, Electromagnetic Emission, Delay, এবং Thermal Signature বিশ্লেষণ করা হয়। একটি Trojan-যুক্ত চিপ এবং Golden Reference Chip-এর Side-Channel Profile-এ পার্থক্য থাকার কথা। কিন্তু Process Variation এবং Noise-এর কারণে এই পদ্ধতি কঠিন।

Built-In Self-Test (BIST) এবং Design-for-Trust (DFT) Technique চিপ ডিজাইনের সময়ই Trust Verification Feature যুক্ত করে। PUF (Physically Unclonable Function), Tamper Sensor, এবং On-Chip Monitor এই ধরনের সমাধান।

Formal Verification এবং Equivalence Checking দিয়ে Synthesized Netlist-কে Golden RTL-এর সাথে তুলনা করা যায়, কিন্তু Fabrication-পর্যায়ের পরিবর্তন এই পরীক্ষায় ধরা পড়ে না।

Imaging-Based Detection-এ X-Ray Tomography, Optical Microscopy, এবং Infrared Thermography চিপের অভ্যন্তরীণ গঠন প্রকাশ করে। SEMI (Society for Electronics and Manufacturing International) এই প্রযুক্তিগুলোতে নিয়মিত গবেষণা করে।

Machine Learning-Based Detection-এ চিপের Side-Channel Signature-এ Anomaly শনাক্ত করতে Deep Learning Model প্রশিক্ষিত করা হয়। সাম্প্রতিক গবেষণা প্রতিশ্রুতিশীল ফলাফল দেখাচ্ছে।

Hardware Trojan মোকাবেলায় বহুস্তরীয় কৌশল প্রয়োজন। প্রথমত, Trusted Foundry Program প্রতিষ্ঠা করা। মার্কিন প্রতিরক্ষা বিভাগের DMEA (Defense Microelectronics Activity) Trusted Foundry প্রোগ্রাম এর একটি উদাহরণ, যেখানে শুধুমাত্র অনুমোদিত Facility-তে সংবেদনশীল চিপ তৈরি করা হয়।

দ্বিতীয়ত, Onshoring এবং Reshoring। CHIPS and Science Act-এর মাধ্যমে যুক্তরাষ্ট্র সেমিকন্ডাক্টর ম্যানুফ্যাকচারিং দেশীয় ভূমিতে ফিরিয়ে আনার চেষ্টা করছে। TSMC-এর Arizona Plant, Intel-এর Ohio Fab, এবং Samsung-এর Texas Facility এই উদ্যোগের অংশ।

তৃতীয়ত, IP Provenance Verification। প্রতিটি Third-Party IP Block-এর জন্য বিস্তারিত Provenance, Audit Trail, এবং Trust Certification থাকতে হবে। SBOM (Software Bill of Materials)-এর হার্ডওয়্যার সংস্করণ HBOM (Hardware Bill of Materials) উদীয়মান একটি স্ট্যান্ডার্ড।

চতুর্থত, Split Manufacturing। সংবেদনশীল চিপের Front-End-of-Line (FEOL) এবং Back-End-of-Line (BEOL) আলাদা Foundry-তে তৈরি করা। এতে কোনো একটি Foundry Trojan যুক্ত করলেও সেটি কার্যকর হবে না কারণ পূর্ণ চিপের ছবি তাদের কাছে নেই।

পঞ্চমত, Design Obfuscation এবং Logic Locking। চিপের লজিকে ইচ্ছাকৃতভাবে অস্পষ্টতা যুক্ত করে এবং একটি Secret Key দিয়ে Activate করা হয়। Foundry Key পায় না, তাই তারা পূর্ণ Functional Chip তৈরি করতে পারে না।

ষষ্ঠত, Post-Silicon Testing। প্রতিটি Production Batch থেকে নমুনা নিয়ে Side-Channel Analysis, Logic Test, এবং Imaging পরিচালনা করা।

সপ্তমত, Runtime Monitoring। চিপ Deploy হওয়ার পরও তার আচরণ নজরদারি করা—Anomalous Behavior, Unexpected Power Spike, কিংবা Unauthorized Communication।

অষ্টমত, Cryptographic Provenance। প্রতিটি চিপে একটি Unique PUF-Based ID যুক্ত করা যা Authenticity যাচাইযোগ্য। NXP, Microchip, এবং Maxim PUF-Based Authentication চিপ অফার করে।

নবমত, Diversity এবং Redundancy। সংবেদনশীল সিস্টেমে একই কাজ একাধিক ভেন্ডরের চিপ দিয়ে করা—যাতে একটি Trojan সক্রিয় হলেও অন্যগুলো স্বাভাবিক কাজ করতে পারে।

দশমত, আন্তর্জাতিক সহযোগিতা এবং তথ্য বিনিময়। Hardware Trojan Detection Research-এ অ্যাকাডেমিক, সরকারি এবং শিল্প সহযোগিতা গুরুত্বপূর্ণ। DARPA-র AISS (Automatic Implementation of Secure Silicon) এবং RAMP-এর মতো প্রোগ্রাম এই কাজে নিয়োজিত।