Zigbee Hacking: স্মার্ট হোম অটোমেশনে ব্যবহৃত জিগবি ওয়্যারলেস প্রোটোকল হ্যাক করে আইওটি ডিভাইসের নিয়ন্ত্রণ নেওয়ার সাইবার নিরাপত্তা ঝুঁকি!

Zigbee IEEE 802.15.4 মান-এর উপর প্রতিষ্ঠিত, যা physical এবং MAC স্তর প্রদান করে। Zigbee এর উপরে network এবং application স্তর যোগ করে। এটি ২.৪ GHz ব্যান্ডে কাজ করে (যেমন WiFi এবং Bluetooth), কিন্তু কম bandwidth (250 kbps) এবং কম পরিসর সঙ্গে যা ব্যাটারি জীবন সর্বাধিক করে।

Zigbee নেটওয়ার্ক তিনটি ধরনের ডিভাইস নিয়ে গঠিত:

Coordinator — প্রতিটি নেটওয়ার্কে ঠিক একটি। এটি নেটওয়ার্ক স্থাপন করে এবং অন্যান্য ডিভাইস যোগদান করার অনুমতি দেয়। এতে নেটওয়ার্ক কী এবং অন্যান্য নিরাপত্তা পরামিতি থাকে।

Router — নেটওয়ার্কে বার্তা রিলে করে। mesh কাঠামো তৈরিতে সাহায্য করে এবং দূরের ডিভাইসকে coordinator-এর সাথে সংযুক্ত করে।

End Device — সাধারণত ব্যাটারি-চালিত সেন্সর। শুধু coordinator বা router-এর সাথে যোগাযোগ করে এবং ঘুমের সময় শক্তি সংরক্ষণ করে।

Zigbee mesh টপোলজি সমর্থন করে যা নেটওয়ার্ককে স্থিতিস্থাপক করে — একটি ডিভাইস ব্যর্থ হলে বার্তা অন্য পথ খুঁজে নেয়। কিন্তু এই mesh কাঠামো আক্রমণের সারফেস বৃদ্ধি করে।

Zigbee দুটি প্রধান কী ব্যবহার করে:

Network Key — সমস্ত network-স্তরের যোগাযোগ এনক্রিপ্ট করে। সমস্ত নেটওয়ার্ক সদস্য একই network key ভাগ করে।

Link Key — ডিভাইসের জোড়ার মধ্যে point-to-point যোগাযোগের জন্য ব্যবহৃত। বিশেষ করে নতুন ডিভাইস যোগদানের সময় network key নিরাপদে স্থানান্তর করতে ব্যবহৃত হয়।

এনক্রিপশন AES-128-CCM ব্যবহার করে, যা শক্তিশালী একটি স্ট্যান্ডার্ড। তাত্ত্বিকভাবে, যদি কী সঠিকভাবে পরিচালিত হয়, Zigbee যোগাযোগ ভাঙা অত্যন্ত কঠিন।

কিন্তু সমস্যা হলো কী বিতরণ। যখন একটি নতুন ডিভাইস নেটওয়ার্কে যোগদান করে (joining), এটি network key পেতে হয়। Zigbee Light Link (ZLL) প্রোফাইলে এটি একটি pre-shared key দিয়ে এনক্রিপ্ট করা হয় যা সমস্ত Zigbee Light Link ডিভাইসের মধ্যে একই — এবং এই কী ২০১৫ সালে ফাঁস হয়েছিল।

২০১৫ সালে গবেষকরা প্রকাশ করেছিলেন যে ZLL profile-এর master key (যা trust ছাড়াই ডিভাইসগুলোকে যোগদান করতে দেয়) সম্পূর্ণভাবে প্রকাশ হয়ে গেছে। এই কী বিশ্বের সমস্ত ZLL ডিভাইসে একই — এবং পরিবর্তন করা যাবে না।

এর মানে যে কেউ এই কী জানে এবং একটি Zigbee sniffer আছে সে নতুন ডিভাইস যোগদানের সময় ক্যাপচার করা join request decrypt করতে পারে এবং network key পেতে পারে।

Philips Hue, Osram Lightify, GE Link এবং অন্যান্য জনপ্রিয় ব্র্যান্ড সবাই এই দুর্বলতা ভাগ করত। Philips এর প্রতিক্রিয়ায় তাদের ডিভাইসগুলোতে অতিরিক্ত নিরাপত্তা স্তর যোগ করেছিল, কিন্তু লক্ষ লক্ষ পুরনো ডিভাইস এখনও দুর্বল।

Zigbee নেটওয়ার্কের বিরুদ্ধে কয়েকটি প্রকৃত আক্রমণ পদ্ধতি রয়েছে:

Passive Sniffing — একজন আক্রমণকারী Zigbee ট্রাফিক ক্যাপচার করেন একটি SDR (Software Defined Radio) বা CC2531 USB stick ব্যবহার করে। যদি network key পরিচিত হয় (যেমন ZLL দুর্বলতার মাধ্যমে), সমস্ত ট্রাফিক decrypt করা যায়। এমনকি কী না জেনেও, ট্রাফিক প্যাটার্ন বিশ্লেষণ ডিভাইস কার্যকলাপ সম্পর্কে অনেক তথ্য প্রকাশ করতে পারে — কখন একটি দরজা খুলেছে, কখন গতি সনাক্ত হয়েছে ইত্যাদি।

Key Extraction — যখন একটি নতুন ডিভাইস নেটওয়ার্কে যোগদান করে, network key স্থানান্তরিত হয়। আক্রমণকারী যদি ঠিক এই মুহূর্তে ট্রাফিক ক্যাপচার করতে পারেন এবং join process-এর জন্য ব্যবহৃত link key জানেন, তারা network key পেতে পারেন।

Replay Attacks — Zigbee frame counter এবং anti-replay প্রক্রিয়া ব্যবহার করে, কিন্তু ক্রুটিপূর্ণ বাস্তবায়ন এই সুরক্ষা বাইপাস করতে পারে। আক্রমণকারী একটি বৈধ "unlock" কমান্ড ক্যাপচার করে পরে replay করতে পারেন।

Jamming — Zigbee ডিভাইসগুলোকে DoS আক্রমণে ভেঙে ফেলা যায় ২.৪ GHz ব্যান্ডে jamming-এর মাধ্যমে। ফলে নিরাপত্তা সেন্সরগুলো central hub-এর সাথে যোগাযোগ করতে পারে না।

Touchlink Commissioning — ZLL-এর touchlink commissioning কাছাকাছি ডিভাইসগুলোকে নেটওয়ার্কে যোগদান বা reset করতে পারে। গবেষকরা প্রদর্শন করেছেন যে দূরবর্তী আক্রমণকারী touchlink অপব্যবহার করে স্মার্ট লাইট factory-reset করতে পারে — এমনকি দূর থেকেও।

Worm Propagation — ২০১৭ সালে গবেষকরা একটি proof-of-concept worm প্রদর্শন করেছিলেন যা Philips Hue বাল্ব থেকে বাল্বে ছড়িয়ে পড়তে পারে, পুরো শহরে ছড়িয়ে পড়ার সম্ভাবনা থাকে।

Zigbee আক্রমণের জন্য বিশেষায়িত সরঞ্জাম প্রয়োজন:

CC2531 USB Dongle — সবচেয়ে জনপ্রিয় Zigbee sniffer। সস্তা এবং বিভিন্ন ফার্মওয়্যার সমর্থন করে। zboss-sniffer ফার্মওয়্যারের সাথে এটি Wireshark-এর জন্য একটি দক্ষ capture ডিভাইস।

ApiMote v4beta — Atmel Zigduino-ভিত্তিক একটি প্ল্যাটফর্ম যা শুধু sniffing নয়, packet injection-ও সমর্থন করে। Joshua Wright (KillerBee-এর লেখক) এর ডিজাইন করেছিলেন।

HackRF One বা USRP — SDR-ভিত্তিক সমাধান যা সম্পূর্ণ স্পেকট্রাম ক্যাপচার এবং কাস্টম প্রোটোকল বিশ্লেষণ করতে পারে।

KillerBee Framework — Joshua Wright দ্বারা তৈরি একটি Python framework যা Zigbee আক্রমণের জন্য বিভিন্ন সরঞ্জাম প্রদান করে। zbstumbler, zbdump, zbreplay এবং zbkey এই সংগ্রহের অংশ।

Wireshark — যথাযথ ডিসেক্টর সঙ্গে, Wireshark Zigbee packets পার্স করতে পারে এবং network key পরিচিত হলে decrypt করতে পারে।

zigator — একটি আধুনিক বিকল্প যা পরিশীলিত Zigbee আক্রমণের জন্য তৈরি।

ধরা যাক একটি বাড়িতে একটি Zigbee-ভিত্তিক স্মার্ট লক রয়েছে। আক্রমণকারীর লক্ষ্য দূর থেকে দরজা আনলক করা।

প্রথমে আক্রমণকারী আশেপাশে অবস্থান করেন এবং CC2531 dongle দিয়ে Zigbee ট্রাফিক ক্যাপচার শুরু করেন। তারা একটি commissioning ফেজের জন্য অপেক্ষা করেন — যখন বাড়ির মালিক একটি নতুন ডিভাইস (যেমন একটি নতুন বাল্ব) যোগ করেন, network key বিনিময় হতে পারে।

বিকল্পভাবে, যদি বাড়িতে কোনো ZLL-সামঞ্জস্যপূর্ণ ডিভাইস থাকে (যেমন Philips Hue), আক্রমণকারী ZLL master key ব্যবহার করে নিজেদেরকে একটি বৈধ commissioning controller হিসেবে উপস্থাপন করে network key অনুরোধ করতে পারেন।

একবার network key পাওয়া গেলে, সমস্ত Zigbee ট্রাফিক decrypt করা যায়। আক্রমণকারী লক unlock কমান্ডের ফর্ম্যাট চিহ্নিত করেন এবং একই কমান্ড পাঠান। যদি anti-replay সুরক্ষা দুর্বল হয়, এটি কাজ করবে।

আরো পরিশীলিত আক্রমণে frame counter manipulation এবং সরাসরি Zigbee Cluster Library (ZCL) কমান্ড নির্মাণ অন্তর্ভুক্ত। লকের নির্মাতার কাছ থেকে ডকুমেন্টেশন (অথবা ফার্মওয়্যার reverse engineering) এই কাজে সাহায্য করে।

প্রোটোকল-স্তরের দুর্বলতা ছাড়াও, বিভিন্ন নির্মাতা তাদের বাস্তবায়নে অনন্য সমস্যা প্রবর্তন করেছেন:

Hardcoded keys — কিছু সস্তা Zigbee ডিভাইসে firmware-এ hardcoded keys পাওয়া গেছে যা reverse engineering-এর মাধ্যমে এক্সট্র্যাক্ট করা যায়।

Firmware update দুর্বলতা — Over-the-Air (OTA) আপডেট প্রক্রিয়া যদি সঠিকভাবে স্বাক্ষরিত না হয়, আক্রমণকারীরা ম্যালিশিয়াস firmware push করতে পারে।

Touchlink অপব্যবহার — Touchlink কমান্ডিং-এর জন্য সংকেতের শক্তি (RSSI) ব্যবহার করা হয় proximity পরীক্ষা করতে। উচ্চ-গেইন অ্যান্টেনা ব্যবহার করে, আক্রমণকারী এই দূরত্ব সীমাবদ্ধতা বাইপাস করতে পারে।

Insecure default keys — কিছু ডিভাইস পরিচিত default link keys ব্যবহার করে কারণ ডিজাইনাররা মনে করেছিলেন কেউ এগুলো পরীক্ষা করবে না।

Zigbee ডিভাইসের অনেকগুলোই সস্তা মাইক্রোকন্ট্রোলার (যেমন TI CC2530, Silabs EFR32) ব্যবহার করে। ফিজিক্যাল অ্যাক্সেস পেলে কী এক্সট্র্যাকশন প্রায়ই সম্ভব।

JTAG বা SWD ইন্টারফেস প্রায়ই PCB-এ উন্মুক্ত থাকে। যদি debug লক সক্ষম না থাকে, কী সরাসরি ফ্ল্যাশ মেমরি থেকে পড়া যায়।

Side-channel আক্রমণ যেমন power analysis এবং electromagnetic emission analysis কী এক্সট্র্যাকশনে কার্যকর হতে পারে এমনকি সুরক্ষিত মাইক্রোকন্ট্রোলার থেকেও।

Zigbee নেটওয়ার্ক সুরক্ষায় নিম্নলিখিত পদক্ষেপ গ্রহণ করুন:

প্রতিষ্ঠিত নির্মাতাদের ডিভাইস ব্যবহার করুন যারা নিরাপত্তা আপডেট প্রদান করে। সস্তা অপরিচিত ব্র্যান্ড এড়িয়ে চলুন।

ফার্মওয়্যার আপডেট রাখুন। নির্মাতারা সাধারণত নিরাপত্তা সমস্যা সমাধান করেন, কিন্তু শুধু যদি ব্যবহারকারীরা আপডেট প্রয়োগ করেন।

ZLL master key সমস্যাটির জন্য, ZLL ডিভাইসকে আলাদা VLAN বা নেটওয়ার্ক সেগমেন্টে রাখুন।

Zigbee 3.0 ব্যবহার করুন যা পুরনো প্রোফাইলের চেয়ে উন্নত নিরাপত্তা ব্যবস্থা প্রদান করে।

Centralized commissioning ব্যবহার করুন এবং touchlink নিষ্ক্রিয় করুন যদি প্রয়োজন না হয়।

ফিজিক্যাল নিরাপত্তা — Zigbee gateway এবং hub-গুলোকে শারীরিকভাবে সুরক্ষিত স্থানে রাখুন।

নেটওয়ার্ক সেগমেন্টেশন — IoT ডিভাইসগুলোকে প্রধান নেটওয়ার্ক থেকে আলাদা রাখুন। যদি একটি IoT ডিভাইস আপোস হয়, প্রভাব সীমাবদ্ধ থাকবে।

পর্যবেক্ষণ এবং সনাক্তকরণ — অস্বাভাবিক Zigbee ট্রাফিক প্যাটার্ন এবং অপ্রত্যাশিত commissioning কার্যকলাপের জন্য সতর্কতা সেট আপ করুন।

বিশেষ করে সংবেদনশীল ডিভাইসের জন্য (যেমন স্মার্ট লক), Zigbee-এর পরিবর্তে wired বা bonded Bluetooth-এর মতো বিকল্প বিবেচনা করুন।

ব্যবহারকারী শিক্ষা — IoT ডিভাইস ক্রেতারা প্রায়ই নিরাপত্তা প্রভাব বুঝতে পারেন না। নির্মাতা এবং খুচরা বিক্রেতাদের ভূমিকা আছে।

IoT নিরাপত্তার চ্যালেঞ্জের প্রতিক্রিয়ায় শিল্প Matter স্ট্যান্ডার্ড গ্রহণ করছে — Apple, Google, Amazon এবং অন্যান্য major প্রস্তুতকারকদের একটি যৌথ প্রচেষ্টা। Matter Thread (একটি IPv6-ভিত্তিক wireless protocol) এবং WiFi-এর উপর কাজ করে এবং প্রতিটি ডিভাইসের জন্য ডিজিটাল certificates ব্যবহার করে।

যদিও Zigbee নিকট ভবিষ্যতে প্রাসঙ্গিক থাকবে (লক্ষ লক্ষ বিদ্যমান ডিভাইসের কারণে), নতুন স্থাপনাগুলো ক্রমশ Matter-এ স্থানান্তরিত হতে থাকবে। এটি নিরাপত্তা একটি উল্লেখযোগ্য উন্নতি, যদিও Matter-এর নিজস্ব দুর্বলতাও ইতিমধ্যে আবিষ্কৃত হয়েছে।