Supply Interdiction: হার্ডওয়্যার শিপমেন্টের সময় ডিভাইসে ম্যালওয়্যার বা স্পাই চিপ যুক্ত করার গোয়েন্দা কৌশল!

Supply interdiction হলো হার্ডওয়্যার supply chain-এর কোনো এক পর্যায়ে — সাধারণত manufacturing এবং final delivery-র মাঝে — physical access নিয়ে ডিভাইসে modification করা। NSA-র Tailored Access Operations (TAO) ইউনিট এই কাজে বিশেষজ্ঞ ছিল, যাঁরা সাধারণত Cisco, Juniper, Huawei, Dell-এর মতো vendor-এর shipment intercept করে সংশ্লিষ্ট সরঞ্জাম modify করে আবার delivery chain-এ ফিরিয়ে দিতেন।

এর সাথে hardware Trojan-এর পার্থক্য আছে। Hardware Trojan সাধারণত chip design phase-এ inject করা হয় — যা অনেক বেশি advanced এবং detect করা প্রায় অসম্ভব। Supply interdiction-এ comparatively simpler approach — physical modification, firmware reflash বা additional component installation। তবে দুটোরই ultimate goal এক — long-term, hardware-level persistent access যা সাধারণ security tool detect করতে পারে না।

২০১৩ সালে Der Spiegel-এ প্রকাশিত NSA ANT (Advanced Network Technology) catalog এই domain-এর সবচেয়ে বিস্তারিত public document। এই catalog-এ ৫০-এর বেশি unique implant এবং surveillance tool-এর বিবরণ ছিল, প্রতিটির সাথে price এবং technical specification।

COTTONMOUTH series হলো USB connector-এর ভেতরে hidden RF transceiver — যা physically যেকোনো USB cable-কে spy device-এ পরিণত করতে পারে। DEITYBOUNCE BIOS-level implant ছিল Dell PowerEdge server-এর জন্য, যা OS reinstall-ও survive করত। FEEDTHROUGH এবং JETPLOW Juniper firewall-এর firmware modify করে persistent backdoor inject করত।

HALLUXWATER হলো Huawei router-এর জন্য specialized backdoor। IRONCHEF HP ProLiant server target করত। NIGHTSTAND wireless access point-এ remote code execution capability provide করত। প্রতিটি tool-এর design ছিল অত্যন্ত sophisticated — যাতে hardware-level forensic-ও সহজে detect করতে না পারে। SURLYSPAWN এবং SOMBERKNAVE-এর মতো cellular backdoor air-gapped environment থেকে data exfiltrate করার ক্ষমতা রাখত।

একটি typical interdiction operation কয়েকটি phase-এ পরিচালিত হয়। Target identification phase-এ intelligence community নির্দিষ্ট organization বা individual identify করে যাঁদের network compromise করা strategic importance রাখে। এরপর shipping intelligence collection phase-এ shipment-এর routing, courier service এবং expected delivery time track করা হয়।

Intercept phase-এ shipment physically retrieve করা হয় — সাধারণত warehouse facility, customs checkpoint বা courier hub থেকে। NSA-র কিছু documented operation-এ FedEx এবং UPS hub-এ মাঝে মাঝে covert facility ব্যবহার করা হত। Modification phase-এ specialized clean room-এ device open করে firmware flash, chip insertion বা component swap সম্পাদন করা হয়।

Repackaging phase সবচেয়ে delicate — original packaging এমনভাবে restore করতে হয় যাতে tampering evidence না থাকে। Vacuum-sealed bag, factory-fresh tape এবং original carton ব্যবহার করা হয়। অবশেষে redelivery phase-এ shipment আবার courier system-এ inject করা হয় যাতে recipient সন্দেহ না করেন। Total operation কখনো কখনো ১৮-২৪ ঘণ্টায় সম্পন্ন হত — যা logistically demanding।

২০১৮ সালে Bloomberg Businessweek একটি বিতর্কিত প্রতিবেদন প্রকাশ করে যেখানে দাবি করা হয় যে Supermicro motherboard-এ চীনা PLA-related actor-রা rice-grain size-এর spy chip implant করেছিল। এই chip Amazon, Apple-সহ ৩০-এর বেশি US company-র server-এ পৌঁছেছিল বলে দাবি ছিল।

Amazon এবং Apple দুই কোম্পানিই প্রকাশ্যে এই দাবি অস্বীকার করেছে। Supermicro independent forensic firm দিয়ে investigation করিয়ে কোনো spy chip খুঁজে পায়নি। Bloomberg-এর সাংবাদিকেরা এখনও তাঁদের reporting-এ অটল, কিন্তু independent technical verification সম্ভব হয়নি।

এই incident — সত্য হোক বা না হোক — hardware supply chain trust নিয়ে global conversation কে নতুন মাত্রা দিয়েছিল। US government Federal Acquisition Security Council তৈরি করে যা specific Chinese vendor (Huawei, ZTE, Hikvision) থেকে government procurement ban করেছে। European Union এবং UK-ও similar restriction-এ চলে গেছে। India-তে BIS certification এবং trusted source requirement চালু হয়েছে।

Hardware implant বিভিন্ন form-এ আসতে পারে। PCB-level modification-এ existing component-এর সাথে parallel ছোট chip যুক্ত করা হয় — যা bus traffic intercept বা inject করতে পারে। SPI flash chip swap-এ original firmware chip-এর পরিবর্তে modified version বসানো হয়। Connector-based implant USB, Ethernet, video cable-এ inserted হয় — দেখতে original-এর মত কিন্তু additional spy functionality সহ।

Active implant-এ নিজস্ব power, processor এবং radio থাকে — battery বা USB power থেকে চলতে পারে। Passive implant device-এর existing power এবং communication channel ব্যবহার করে। RF retroreflector implant-এর একটি interesting category যা NSA's documented technique-এ ছিল — যা active radar signal-এর সাথে modulate হয়ে data leak করে।

Firmware-only implant-এ hardware modification ছাড়াই BIOS, UEFI বা baseband processor firmware modify করা হয়। Intel ME (Management Engine), AMD PSP (Platform Security Processor) — এসব hidden processor সাধারণত OS-এর নিচে চলে এবং compromise হলে সমস্ত nearby memory access করতে পারে। BMC (Baseboard Management Controller) যেমন iLO, iDRAC — server management interface-ও popular target কারণ এগুলো out-of-band access প্রদান করে।

Hardware-level threat detect করা অত্যন্ত কঠিন এবং costly process। X-ray imaging এবং CT scanning-এ chip-level abnormality খোঁজা যায় — যদি reference design-এর সাথে compare করার সুযোগ থাকে। Decapsulation-এ chip-এর protective casing remove করে die-level inspection করা হয় optical এবং electron microscopy-র মাধ্যমে।

Side-channel analysis — power consumption, electromagnetic emission, timing analysis — দিয়ে unexpected behavior detect করা যেতে পারে। Anomalous power draw, unusual RF emission এবং out-of-spec communication pattern hidden implant-এর indicator হতে পারে। Functional testing-এ device-এর behavior প্রত্যাশিত specification-এর সাথে compare করে variation খোঁজা হয়।

Firmware analysis-এ flash dump করে binary comparison করা হয় known-good reference-এর সাথে। Cryptographic hash verification, signature checking এবং reverse engineering ব্যবহৃত হয়। Trail of Bits-এর IROnIRus, Red Balloon-এর FRAK এই domain-এর কিছু useful tool। Hardware Hacking Village-এর মতো community থেকে শেখা যায়। তবে এই verification process একটি single device-এর জন্য কয়েক হাজার ডলার এবং দিন কয়েক সময় লাগতে পারে।

Supply interdiction-এর বিরুদ্ধে কার্যকর প্রতিরক্ষা গড়তে কয়েকটি strategy আছে। Trusted Foundry program-এ DoD এবং intelligence community নির্দিষ্ত সংস্থা থেকেই sensitive component procure করে। তবে এই approach commercial sector-এ সব সময় practical নয়।

Tamper-evident packaging বহু high-security shipment-এ ব্যবহৃত হয় — special tape, hologram seal, এবং cryptographic chip যা package opening detect করে। Direct shipping (avoiding traditional courier) এবং trusted courier service ব্যবহার করা যায়। শূন্য-trust hardware approach-এ assume করা হয় hardware তো compromise হতে পারেই, তাই OS-level এবং application-level mitigation strong থাকতে হবে।

Memory encryption (Intel SGX, AMD SEV), measured boot, TPM-based attestation, Trusted Platform Module verification — এসব hardware root of trust mechanism implant-এর impact কমায়। Network segmentation এবং east-west traffic monitoring lateral movement রোধ করে। Air-gapped network এবং data diode সবচেয়ে sensitive system-এর জন্য still relevant।

Supply interdiction-এর geopolitical implication বিশাল। US, China, Russia, Israel — সব major power এই capability develop করেছে এবং কেউ কেউ exploit করেছে বলে অভিযোগ। CHIPS Act এবং US semiconductor manufacturing-এ massive investment-এর পেছনে একটি motivation এই supply chain sovereignty।

Huawei-এর global ban, TikTok-এর হার্ডওয়্যার ভিত্তিক সংস্করণ debate, Pegasus-related spyware controversy — সবগুলোতেই hardware trust একটি গুরুত্বপূর্ণ component। Export control regime (Wassenaar Arrangement, US EAR), foreign investment review (CFIUS), এবং national security review supply chain-কে restructure করছে।

Developing country-গুলোর জন্য এই challenge আরও বেশি — তাদের নিজস্ব semiconductor manufacturing নেই, তাই imported hardware-এর উপর নির্ভর করতে হয়। Domestic verification capability গড়ে তোলা এবং strategic partnership build করাই একমাত্র realistic path।