RF Hacking: রেডিও ফ্রিকোয়েন্সি ব্যবহার করে ওয়্যারলেস সিস্টেম এবং আইওটি ডিভাইস হ্যাকিং!

প্রথাগত রেডিও সিস্টেমে hardware একটি নির্দিষ্ট কাজের জন্য ডিজাইন করা হতো—একটি FM রিসিভার শুধু FM signal demodulate করতে পারত। SDR-এর প্রতিভা হলো signal-কে প্রথমে digital domain-এ নিয়ে এসে software-এর মাধ্যমে যেকোনো demodulation, filtering, বা processing প্রয়োগ করা। এর মানে একটি SDR দিয়ে FM radio শোনা, GSM signal decode, satellite communication monitor এবং garage door remote analyze—সব করা যায়।

প্রধান SDR hardware:

RTL-SDR: $30-এর কাছাকাছি দামে পাওয়া যায়। মূলত একটি TV টিউনার চিপ (RTL2832U) যা সাধারণ মানুষ SDR হিসেবে ব্যবহার করতে শিখেছে। Receive-only, frequency range ২৪ MHz থেকে ১.৭ GHz।

HackRF One: Great Scott Gadgets-এর তৈরি, $300-এর কাছাকাছি। ১ MHz থেকে ৬ GHz পর্যন্ত transmit এবং receive। RF hacking-এর জন্য সবচেয়ে জনপ্রিয় টুল।

LimeSDR: HackRF-এর তুলনায় উন্নত performance, full-duplex operation, $300-$1000 রেঞ্জে।

USRP (Universal Software Radio Peripheral): Ettus Research-এর professional-grade SDR, $1500 থেকে শুরু। 4G/5G base station simulation এবং gigabit-level signal processing-এর জন্য ব্যবহৃত।

BladeRF: Nuand-এর তৈরি, mid-range performance।

Flipper Zero: একটি portable multi-tool যাতে CC1101 chip আছে—সাধারণ ISM band (315/433/868/915 MHz) signal capture এবং replay করতে পারে। RF hacking-কে gamified এবং accessible করেছে।

রেডিও স্পেকট্রামের বিভিন্ন অংশে বিভিন্ন প্রোটোকল কাজ করে। RF hacker হিসেবে এই landscape বোঝা গুরুত্বপূর্ণ।

ISM Bands: Industrial, Scientific, Medical ব্যান্ড—license-free। সাধারণ frequencies: ৩১৫ MHz (উত্তর আমেরিকা), ৪৩৩.৯২ MHz (ইউরোপ/এশিয়া), ৮৬৮ MHz (ইউরোপ), ৯১৫ MHz (উত্তর আমেরিকা), ২.৪ GHz এবং ৫ GHz (Wi-Fi, Bluetooth)।

Modulation Schemes: OOK (On-Off Keying), ASK (Amplitude Shift Keying), FSK (Frequency Shift Keying), GFSK, LoRa CSS (Chirp Spread Spectrum)—প্রতিটি modulation-এর জন্য আলাদা decoder প্রয়োজন।

Common Protocols:

• ZigBee (২.৪ GHz): Smart home devices
• Z-Wave (৯০৮.৪২ MHz US, ৮৬৮.৪২ MHz EU): Home automation
• LoRaWAN: Long-range IoT
• NRF24L01+: Wireless keyboards, mice, presenters
• Bluetooth Low Energy (BLE): Wearables, IoT
• DECT: Cordless phones
• TETRA: Public safety radio
• ADS-B: Aircraft tracking

হার্ডওয়্যারের পাশাপাশি software stack-ও গুরুত্বপূর্ণ:

GNU Radio: SDR signal processing-এর জন্য একটি graphical framework। Drag-and-drop block-এর মাধ্যমে complex signal processing pipeline তৈরি করা যায়। নতুন protocol decoder তৈরি করার জন্য standard।

SDR# (SDRSharp): Windows-এ জনপ্রিয় receiver software।

GQRX: Linux/macOS-এ similar software।

Universal Radio Hacker (URH): Modern tool যা signal capture, automatic protocol detection, এবং fuzzing-এর জন্য specialized। RF reverse engineering-এর জন্য একটি গেম-চেঞ্জার।

Inspectrum: Captured signal-এর বিস্তারিত time-frequency analysis।

rtl_433: 433 MHz weather sensors, smoke detectors এবং বহু IoT device decode করার জন্য ready-made tool।

Multimon-NG: POCSAG, FLEX pager protocol decode।

Kalibrate-RTL: GSM tower identification।

OpenBTS এবং YateBTS: GSM base station simulation।

gr-gsm: GSM signal capture এবং decoding।

Replay Attack

সবচেয়ে সাধারণ এবং সরল আক্রমণ। Attacker একটি বৈধ signal capture করে এবং পরে retransmit করে। পুরনো garage door remote, fixed-code car remote, এবং সস্তা wireless doorbell—এই সবই vulnerable। HackRF বা Flipper Zero দিয়ে এই আক্রমণ ২ মিনিটে করা যায়।

Rolling Code Bypass

আধুনিক car remote এবং অনেক garage opener KeeLoq বা HCS code-এর মতো rolling code ব্যবহার করে যেখানে প্রতিটি click-এ code পরিবর্তিত হয়। কিন্তু এই system-এও আক্রমণ সম্ভব:

RollJam Attack: Samy Kamkar ২০১৫ সালে প্রদর্শন করেছিলেন। আক্রমণকারী একটি jammer দিয়ে car remote signal jam করে, কিন্তু একটি receiver দিয়ে সেটি capture করে। User confused হয়ে আবার button press করে—আক্রমণকারী আবার jam এবং capture করে, কিন্তু এবার প্রথম capture-টি retransmit করে। User-এর গাড়ি unlock হয়, কিন্তু আক্রমণকারীর কাছে একটি unused valid code থেকে যায়।

RollBack Attack: ২০২২ সালের গবেষণা দেখিয়েছে কিছু rolling code system-এ পুরনো code আবার valid হয়—কারণ counter resync logic-এ ত্রুটি।

Code Grabbing এবং Brute Force

কিছু পুরনো alarm system এবং remote-এ shorter rolling code (১৬-৩২ bit) ব্যবহৃত হয়, যা brute-force-এর জন্য উপযুক্ত।

Signal Spoofing

GPS spoofing, AIS (ship tracking) spoofing, এবং ADS-B injection—এই সবই গবেষকরা প্রদর্শন করেছেন। ২০১১ সালে University of Texas-এর দল $1000-এর equipment দিয়ে একটি $80M ইয়টের GPS spoof করে কোর্স বদলে দিয়েছিল।

Drone Hijacking

DJI এবং অন্যান্য drone-এর control link এবং video downlink সাধারণত ২.৪ GHz বা ৫.৮ GHz-এ অপারেট করে। Specialized tool দিয়ে drone hijack বা downlink intercept করা সম্ভব।

Smart Lock এবং Access Control

অনেক smart lock RF signal ব্যবহার করে। ২০১৬ সালে DEF CON-এ গবেষকরা ১২+ smart lock-এর দুর্বলতা প্রদর্শন করেছিলেন—replay, signal injection এবং firmware-level attack।

Industrial Wireless

ইন্ডাস্ট্রিয়াল remote control (cranes, conveyor systems) প্রায়শই proprietary RF protocol ব্যবহার করে। Trend Micro-র গবেষকরা ২০১৮ সালে দেখিয়েছেন কীভাবে একটি $500-এর SDR দিয়ে industrial crane hijack করা যায়।

আধুনিক গাড়িতে RF-ভিত্তিক আক্রমণ একটি বিশেষ গুরুত্বপূর্ণ ক্ষেত্র।

Relay Attack: Passive keyless entry (PKE) system-এ key fob-এর LF signal capture করে রিয়েল-টাইমে গাড়ির কাছে relay করা হয়। গাড়ি মনে করে fob কাছে আছে এবং unlock হয়ে যায়। দুই আক্রমণকারী এবং দুটি portable relay device দিয়ে এই আক্রমণ সম্ভব—এমনকি ১০০ মিটার দূরত্বেও।

CAN Bus Injection: একবার গাড়িতে physical access পেলে, CAN bus-এ message inject করা যায়। অনেক recent car theft এই পদ্ধতিতে ঘটছে—headlight ভেঙে CAN bus-এ access নিয়ে।

Tire Pressure Monitoring System (TPMS): TPMS sensor-এর unique ID capture করে individual vehicle tracking সম্ভব।

RF-ভিত্তিক আক্রমণ শনাক্ত করা চ্যালেঞ্জিং কারণ এটি প্যাসিভ এবং unconventional।

Spectrum Monitoring: Critical facility-তে spectrum analyzer ডিপ্লয় করা—যেমন CRFS বা Aaronia-এর সমাধান—অস্বাভাবিক RF activity শনাক্ত করতে।

Faraday Cages: অত্যন্ত sensitive area-তে RF shielding।

Rolling Code Implementation: Strong rolling code algorithm—যেমন AES-128-based encryption সহ Hitag-AES বা newer ICs। Time-based authentication।

Distance Bounding Protocols: Apple, BMW, এবং Mercedes-এ এখন UWB (Ultra-Wideband) ব্যবহার করা হচ্ছে যা precise distance measurement-এর মাধ্যমে relay attack প্রতিরোধ করে।

Secure Boot এবং Signed Firmware: IoT device-এ firmware integrity নিশ্চিত করা।

Bug Bounty এবং Responsible Disclosure: গাড়ি প্রস্তুতকারক (Tesla, GM, Ford) এবং IoT কোম্পানির security researchers-দের জন্য bug bounty program গুরুত্বপূর্ণ।

RF spectrum government-regulated। যুক্তরাষ্ট্রে FCC, যুক্তরাজ্যে Ofcom, বাংলাদেশে BTRC এই spectrum নিয়ন্ত্রণ করে। বিনা অনুমতিতে transmit করা—বিশেষত licensed band-এ—আইনত দণ্ডনীয়। Receive শুনা সাধারণত আইনি, কিন্তু কিছু signal (encrypted voice communication) decoding আইনত নিষিদ্ধ।

Responsible disclosure অনুসরণ করুন। কোনো IoT device-এ দুর্বলতা পেলে প্রথমে vendor-কে inform করুন। CVE assign এবং coordinated public disclosure—এই প্রক্রিয়া অনুসরণ করুন।

ব্যক্তি এবং সংস্থা পর্যায়ে কিছু practical পদক্ষেপ:

Faraday Key Pouches: গাড়ির key fob একটি RFID-blocking pouch-এ রাখলে relay attack প্রতিরোধ করা যায়।

Disable Passive Entry: যদি আপনার গাড়ির এই feature support করে, সেটি বন্ধ রাখুন এবং push-button activation ব্যবহার করুন।

Update Garage Opener: পুরনো fixed-code opener-কে modern Security+ 2.0 বা MyQ-এর মতো secure opener দিয়ে প্রতিস্থাপন করুন।

Secure Smart Home: শুধু respected vendor থেকে IoT device কিনুন যারা security update প্রদান করে। Default password পরিবর্তন করুন, network segmentation প্রয়োগ করুন (IoT VLAN)।

Wi-Fi এবং Bluetooth Hygiene: WPA3 ব্যবহার করুন, Bluetooth pairing-এ caution, public area-তে Bluetooth disable।

Corporate Environments: Wireless intrusion prevention system (WIPS) যেমন Aruba ClearPass, Cisco DNA Center দিয়ে rogue device এবং RF interference monitor। Critical facility-তে periodic RF survey।