ওয়্যারলেস চার্জিং, যা ব্যাপকভাবে ব্যবহৃত Qi স্ট্যান্ডার্ডের মাধ্যমে প্রতীকী, নিরাপদ এবং সুবিধাজনক একটি বিকল্প হিসেবে ওয়্যার্ড চার্জিংয়ের বিকল্প হিসেবে বাজারজাত করা হয়েছে, যা মূলত USB সংযোগে বিদ্যমান ডেটা-ভিত্তিক আক্রমণ থেকে মুক্ত বলে বিবেচিত হয়। VoltSchemer গবেষণা এই ধারণাকে ভেঙে দেয়, যা শক্তি সরবরাহ শৃঙ্খলেই একটি মৌলিক দুর্বলতা প্রকাশ করে। এই গবেষণাপত্রে দেখানো হয়েছে যে, একটি Commercial Off-The-Shelf (COTS) ওয়্যারলেস চার্জারে সরবরাহকৃত ভোল্টেজ মডুলেট করে, একজন আক্রমণকারী ইচ্ছাকৃত ইলেক্ট্রোম্যাগনেটিক ইন্টারফারেন্স (IEMI) সৃষ্টি করতে পারে যা চার্জারের কার্যক্রম নিয়ন্ত্রণ করে, এর নিরাপত্তা প্রোটোকল এড়িয়ে যায় এবং শক্তিশালী শারীরিক ও সাইবার-ফিজিক্যাল আক্রমণের একটি সেট সক্ষম করে।
VoltSchemer বোঝার জন্য Qi ইকোসিস্টেমের উপলব্ধ নিরাপত্তা এবং প্রবর্তিত নতুন হুমকির মডেলের ধারণা প্রয়োজন।
Wireless Power Consortium (WPC) দ্বারা Qi স্ট্যান্ডার্ড শক্তি স্থানান্তরের জন্য নিয়ার-ফিল্ড চৌম্বকীয় আবেশ ব্যবহার করে। নিরাপত্তা ইন-ব্যান্ড যোগাযোগের মাধ্যমে প্রয়োগ করা হয়, যেখানে চার্জার এবং ডিভাইস শক্তি সংকেত নিজেই মডুলেট করে নিয়ন্ত্রণ প্যাকেট বিনিময় করে। সমালোচনামূলক নিরাপত্তা বৈশিষ্ট্যগুলির মধ্যে রয়েছে Foreign Object Detection (FOD) ধাতব বস্তুর উত্তাপ রোধ করতে এবং negotiated power levels অতিচার্জিং প্রতিরোধ করতে।
আক্রমণকারীর লক্ষ্য হল ওয়্যারলেস চার্জারের উদ্দিষ্ট আচরণ ব্যাহত করা। মূল অনুমান হল আক্রমণকারী চার্জারকে সরবরাহকারী পাওয়ার অ্যাডাপ্টার (এসি-ডিসি কনভার্টার) নিয়ন্ত্রণ বা প্রতিস্থাপন করতে পারে। এটি পাবলিক স্পেসে (বিমানবন্দর, ক্যাফে) বা আপসিত/দূষিত চার্জিং স্টেশনের মাধ্যমে একটি বাস্তবসম্মত হুমকি। চার্জার বা ডিভাইসে কোনো শারীরিক পরিবর্তনের প্রয়োজন নেই।
VoltSchemer বিদ্যুৎ ইনপুট এবং ট্রান্সমিটার কয়েলের নিয়ন্ত্রণ সার্কিটের মধ্যকার অ-আদর্শ বিচ্ছিন্নতাকে কাজে লাগায়।
আক্রমণকারী একটি সুনির্দিষ্টভাবে তৈরি করা ভোল্টেজ নয়েজ সিগন্যাল $V_{noise}(t)$ তৈরি করে এবং একটি উদ্দেশ্যপ্রণোদিত সার্কিট ব্যবহার করে এটিকে DC সরবরাহ ভোল্টেজ $V_{dc}$-এর উপর আরোপ করে। এই নয়েজযুক্ত সরবরাহ $V_{supply}(t) = V_{dc} + V_{noise}(t)$ ওয়্যারলেস চার্জারে সরবরাহ করা হয়। চার্জার সার্কিটে ইলেক্ট্রোম্যাগনেটিক ইন্টারফেরেন্স (EMI) এবং পাওয়ার সাপ্লাই রিজেকশন রেশিও (PSRR) সীমাবদ্ধতার কারণে, এই নয়েজ ট্রান্সমিটার কয়েলে প্রবাহিত হয় এবং এর কারেন্টকে মডুলেট করে।
Qi যোগাযোগ শক্তি সংকেতের প্রশস্ততা মড্যুলেশনের উপর নির্ভর করে। $V_{noise}(t)$ গঠন করে, আক্রমণকারী বৈধ যোগাযোগ প্যাকেট অনুকরণ বা প্রতিস্থাপন করতে পারে। ইনজেক্ট করা নয়েজ সাইডব্যান্ড ফ্রিকোয়েন্সি তৈরি করে যা রিসিভারে (ফোন) ডিমড্যুলেশন প্রক্রিয়ায় হস্তক্ষেপ করে, দূষিত Qi প্যাকেট ইনজেকশন বা বৈধ প্যাকেট ব্যাহত করার অনুমতি দেয়।
আক্রমণটিকে একটি সংকেত ইনজেকশন সমস্যা হিসাবে মডেল করা যেতে পারে। ট্রান্সমিটার কয়েল কারেন্ট $I_{tx}(t)$ হল ড্রাইভার সার্কিটের ইনপুটের একটি ফাংশন, যা সরবরাহ নয়েজ দ্বারা বিকৃত হয়। একটি সরলীকৃত উপস্থাপনা: $I_{tx}(t) = f(V_{dc} + \alpha \cdot V_{noise}(t), C(t))$, যেখানে $f$ হল চার্জারের ট্রান্সফার ফাংশন, $\alpha$ হল নয়েজ সংবেদনশীলতা প্রতিনিধিত্বকারী কাপলিং সহগ, এবং $C(t)$ হল বৈধ নিয়ন্ত্রণ সংকেত। আক্রমণকারী $V_{noise}(t)$ ডিজাইন করে একটি কাঙ্ক্ষিত দূষিত $I_{tx}(t)$ অর্জনের জন্য যা জাল Qi বার্তার সাথে সামঞ্জস্যপূর্ণ (যেমন, "FOD passed", "increase power")।
গবেষণাটি তিনটি ব্যবহারিক আক্রমণের মাধ্যমে হুমকিটিকে বাস্তব রূপ দেয়।
9/9
শীর্ষ বিক্রিত COTS চার্জার দুর্বল
3
স্বতন্ত্র, উচ্চ-তীব্রতার আক্রমণ ভেক্টর প্রদর্শিত
The modulated magnetic field can induce tiny voltages in a smartphone's internal audio circuitry. By encoding voice commands in the ultrasonic range (>20 kHz), VoltSchemer can trigger voice assistants (Google Assistant, Siri) without user awareness, leading to device compromise, data exfiltration, or smart home control.
Qi যোগাযোগ প্যাকেট জাল করে, আক্রমণকারী চার্জারকে নির্দেশ দিতে পারে যাতে এটি ডিভাইসের "শক্তি স্থানান্তর সমাপ্ত" সংকেত উপেক্ষা করে বা আলোচিত সীমার বাইরে শক্তি সরবরাহ করে। এর ফলে ব্যাটারির মারাত্মক অবনতি, ফুলে যাওয়া বা চরম ক্ষেত্রে, তাপীয় অসংযত অবস্থা এবং আগুন লাগতে পারে।
এটি সবচেয়ে ধূর্ত আক্রমণ। FOD একটি গুরুত্বপূর্ণ নিরাপত্তা বৈশিষ্ট্য যা পরজীবী শক্তি ক্ষতি (যেমন, একটি কয়েন বা চাবিতে) সনাক্ত করে এবং বন্ধ হয়ে যায়। VoltSchemer এমন প্যাকেট ইনজেক্ট করতে পারে যা ভুলভাবে উচ্চ শক্তি স্থানান্তর দক্ষতা রিপোর্ট করে, চার্জারকে একটি বিদেশী বস্তু উপস্থিত থাকা সত্ত্বেও পূর্ণ শক্তিতে কাজ করতে প্রতারিত করে, যার ফলে তীব্র স্থানীয় উত্তাপের ঝুঁকি তৈরি হয়।
দলটি Anker, Belkin এবং Samsung এর মতো ব্র্যান্ডের 9টি সর্বাধিক বিক্রিত Qi চার্জার পরীক্ষা করে। আক্রমণ সেটআপে একটি প্রোগ্রামযোগ্য পাওয়ার সাপ্লাই $V_{noise}(t)$ তৈরি করতে, টার্গেট চার্জার এবং বিভিন্ন ভিকটিম ডিভাইস (স্মার্টফোন, কী ফব, USB ড্রাইভ) অন্তর্ভুক্ত ছিল।
9টি চার্জারের সবগুলোই কমপক্ষে একটি আক্রমণ ভেক্টরের প্রতি সংবেদনশীল ছিল। চার্জারে রাখা ডিভাইসগুলিতে ভয়েস কমান্ড ইনজেকশন সফল হয়েছিল। ওভারচার্জিং আক্রমণগুলি ক্রমাগত চার্জিং চক্র জোর করতে সক্ষম হয়েছিল। FOD বাইপাস সফলভাবে প্রদর্শিত হয়েছিল, যেখানে একটি ঘরের চাবি কয়েক মিনিটের মধ্যে 280°C (536°F) এর বেশি গরম করা হয়েছিল—যা একটি স্পষ্ট অগ্নি সংযোগের ঝুঁকি।
Figure 1: FOD বাইপাস আক্রমণের সময় তাপমাত্রা বৃদ্ধি। একটি লাইন চার্টে X-অক্ষে সময় এবং Y-অক্ষে তাপমাত্রা (°C) দেখানো হবে। একটি ধাতব বস্তুর (যেমন, একটি চাবি) রেখাটি FOD বাইপাস করা হলে ৩-৫ মিনিটের মধ্যে কক্ষ তাপমাত্রা থেকে ২৮০°C-এর বেশি পর্যন্ত একটি খাড়া, প্রায় রৈখিক বৃদ্ধি দেখাবে, যেখানে বৈধ চার্জিং সেশনের রেখাটি সমতল থাকবে বা মৃদু বৃদ্ধি দেখাবে।
চিত্র ২: কমান্ড ইনজেকশনের জন্য ভোল্টেজ নয়েজ স্পেকট্রাম। আক্রমণকারীর ইনজেকশন করা নয়েজ সিগন্যাল $V_{noise}(f)$ দেখানো একটি ফ্রিকোয়েন্সি-ডোমেন প্লট। মডুলেটেড ভয়েস কমান্ডের সাথে সম্পর্কিত আল্ট্রাসোনিক ব্যান্ডে (যেমন, ২০-২৪ kHz) শিখর দৃশ্যমান হবে, পাশাপাশি Qi প্যাকেট টাইমিং ম্যানিপুলেট করতে ব্যবহৃত নিম্ন-ফ্রিকোয়েন্সি উপাদান থাকবে।
কেস: পাবলিক চার্জিং স্টেশন কম্প্রোমাইজ। একজন আক্রমণকারী একটি বিমানবন্দরের একটি পাবলিক ওয়্যারলেস চার্জিং প্যাডের পাওয়ার অ্যাডাপ্টার একটি দূষিত অ্যাডাপ্টার দিয়ে প্রতিস্থাপন করে। অ্যাডাপ্টারটি স্বাভাবিক দেখায় কিন্তু এতে একটি মাইক্রোকন্ট্রোলার রয়েছে যা VoltSchemer সংকেত তৈরি করে।
এই কাঠামোটি একটি বাস্তব-বিশ্বের দৃশ্যকল্পে আক্রমণের বহু-ভেক্টর, স্বয়ংক্রিয় সম্ভাবনাকে তুলে ধরে।
গবেষণাপত্রটি বেশ কয়েকটি প্রতিরক্ষা ব্যবস্থার পরামর্শ দেয়:
VoltSchemer opens a new domain of hardware security research:
VoltSchemer শুধু আরেকটি বাগ নয়; এটি ওয়্যারলেস চার্জিং-এর নিরাপত্তা মডেলের একটি পদ্ধতিগত ব্যর্থতা। ডেটা পথ (ওয়্যারলেসে অনুপস্থিত) রক্ষা করার উপর শিল্পের স্বল্পদৃষ্টি শারীরিক শক্তি পথকে একটি আক্রমণের ভেক্টর হিসাবে দেখতে অন্ধ করে দিয়েছিল। এই গবেষণা প্রমাণ করে যে সাইবার-ফিজিক্যাল সিস্টেমে, যেকোনো শক্তি চ্যানেলকে যোগাযোগ ও নিয়ন্ত্রণের জন্য অস্ত্র হিসেবে ব্যবহার করা যেতে পারে—এই নীতিটি PowerHammer (পাওয়ার লাইনের মাধ্যমে ডেটা বহন) এর মতো পূর্ববর্তী কাজগুলিতে প্রতিধ্বনিত হয়েছে, কিন্তু এখন নিরাপত্তা-সমালোচনামূলক হার্ডওয়্যারকে ধ্বংসাত্মকভাবে প্রভাবিত করতে প্রয়োগ করা হচ্ছে। "কোনও সরাসরি সংযোগ নেই মানে উচ্চতর নিরাপত্তা" এই ধারণাটি স্পষ্টভাবে ভুল প্রমাণিত হয়েছে।
আক্রমণের যুক্তিটি তার সরলতায় সুন্দর: 1) চ্যানেল শনাক্ত করুন: ডিসি পাওয়ার ইনপুট একটি বিশ্বস্ত, অপ্রমাণিত কন্ডুইট। ২) কাপলিং কাজে লাগান: অনিবার্য অ্যানালগ ত্রুটি (EMI, দুর্বল PSRR) কাজে লাগিয়ে ভোল্টেজ নয়েজকে চৌম্বক ক্ষেত্র মড্যুলেশনে রূপান্তর করুন। ৩) প্রোটোকলকে উল্টে দিন: চৌম্বক ক্ষেত্রের উপর এই নিয়ন্ত্রণটি Qi স্ট্যান্ডার্ডের ইন-ব্যান্ড যোগাযোগ স্তরে ম্যাপ করুন। 4) পেলোড এক্সিকিউট করুন: এই নিয়ন্ত্রণটি ব্যবহার করে ওয়্যারলেস চার্জিংয়ের তিনটি মূল গ্যারান্টি লঙ্ঘন করুন: ডেটা বিচ্ছিন্নতা, আলোচিত শক্তি স্থানান্তর এবং বহিরাগত বস্তুর নিরাপত্তা। শারীরিক ঘটনা থেকে প্রোটোকল লঙ্ঘনের প্রবাহ নিরবচ্ছিন্ন এবং ভয়ঙ্করভাবে কার্যকর।
শক্তি: গবেষণাটি ব্যতিক্রমীভাবে ব্যবহারিক। ৯টি COTS ডিভাইসে আক্রমণ চালানো তাৎক্ষণিক, বাস্তব-বিশ্ব প্রাসঙ্গিকতা প্রদর্শন করে, কেবল তাত্ত্বিক ঝুঁকি নয়। মাল্টি-ভেক্টর প্রদর্শন (গোপনীয়তা, অখণ্ডতা, নিরাপত্তা) সামগ্রিক প্রভাব দেখায়। আক্রমণটির জন্য ডিভাইস-সাইড এক্সপ্লয়েটের প্রয়োজন নেই, যা এটিকে মাপযোগ্য করে তোলে।
Flaws & Open Questions: প্রুফ-অফ-কনসেপ্টটি দৃঢ় হলেও, কাগজটি আক্রমণকারীর নির্দিষ্ট চার্জার-নির্দিষ্ট টিউনিংয়ের প্রয়োজনীয়তাকে কম গুরুত্ব দেয়। "দূষিত পাওয়ার অ্যাডাপ্টার"টিকে একটি নির্দিষ্ট চার্জার মডেলের নয়েজ সংবেদনশীলতা ($\alpha$) এর জন্য প্রকৌশল করা আবশ্যক, যার জন্য রিভার্স-ইঞ্জিনিয়ারিং প্রয়োজন। একটি বৈচিত্র্যময় ইকোসিস্টেমের বিরুদ্ধে অনুশীলনে এটি কতটা মাপযোগ্য? তদুপরি, প্রতিরোধমূলক ব্যবস্থার আলোচনা প্রাথমিক। প্রস্তাবিত আউট-অফ-ব্যান্ড প্রমাণীকরণ কি শুধু খরচ ও জটিলতা বাড়াবে, নাকি এটি দীর্ঘমেয়াদী একমাত্র কার্যকর সমাধান? প্রশমন এর অর্থনৈতিক ও মানসম্মতকরণের বাধাগুলি নিয়ে কাগজটি আরও গভীরভাবে আলোচনা করতে পারত।
শিল্পের জন্য, আত্মতুষ্টির সময় শেষ। প্রস্তুতকারকগণ অবশ্যই অবিলম্বে বিদ্যুৎ সরবরাহের শব্দ প্রতিরোধের জন্য তাদের নকশাগুলি নিরীক্ষণ করতে হবে, ডিসি ইনপুটকে একটি সম্ভাব্য আক্রমণের পৃষ্ঠ হিসাবে বিবেচনা করে। উন্নত ফিল্টার সহ উপাদান-স্তরের কঠোরীকরণ একটি অপরিহার্য স্বল্পমেয়াদী সমাধান। The Wireless Power Consortium (WPC) পরবর্তী Qi স্পেসিফিকেশনের জন্য এটিকে একটি ক্রিটিক্যাল-পাথ ইস্যু হিসেবে বিবেচনা করতে হবে। FOD এবং পাওয়ার কন্ট্রোল প্যাকেটের জন্য সিগন্যাল অথেনটিকেশন বা ইন্টিগ্রিটি চেক বাধ্যতামূলক করা অত্যাবশ্যক। নিরাপত্তার জন্য শুধুমাত্র ইন-ব্যান্ড কমিউনিকেশনের উপর নির্ভর করা এখন ত্রুটিপূর্ণ বলে প্রমাণিত হয়েছে। Enterprise & Public Venue Operators পাবলিক চার্জিং স্টেশনগুলির নিরীক্ষা করা উচিত, নিশ্চিত করা যে পাওয়ার অ্যাডাপ্টারগুলি শারীরিকভাবে সুরক্ষিত এবং পাবলিক চার্জিং প্যাডের জন্য ব্যবহারকারী-প্রদত্ত শক্তি (যেমন, ইউএসবি-সি পিডি) এর দিকে অগ্রসর হওয়ার বিবেচনা করা। একজন বিশ্লেষক হিসাবে, আমি ভবিষ্যদ্বাণী করি নিয়ন্ত্রক তদন্ত অনুসরণ করবে; সিপিএসসি (কনজিউমার প্রোডাক্ট সেফটি কমিশন) এবং বিশ্বব্যাপী সমতুল্য সংস্থাগুলি প্রদর্শিত অগ্নি বিপদের বিষয়ে নজর দেবে। ভোল্টস্কিমার আইওটি বিশ্বের জন্য আক্রমণের পৃষ্ঠতলের মানচিত্র পুনরায় আঁকেছে—এটি উপেক্ষা করা একটি গভীর দায়।