ভাষা নির্বাচন করুন

WISERS: ওয়্যারলেস চার্জিং কয়েল হুইন এবং চৌম্বকীয় ব্যাঘাতের মাধ্যমে একটি স্পর্শহীন সাইড-চ্যানেল আক্রমণ

WISERS-এর বিশ্লেষণ, একটি অভিনব সাইড-চ্যানেল আক্রমণ যা ওয়্যারলেস চার্জার থেকে কয়েল হুইন এবং চৌম্বক ক্ষেত্রের ব্যাঘাত অনুভব করে স্মার্টফোন ব্যবহারকারীর মিথস্ক্রিয়া অনুমান করে।
wuxianchong.com | PDF Size: 3.5 MB
রেটিং: 4.5/5
আপনার রেটিং
আপনি ইতিমধ্যে এই ডকুমেন্ট রেট করেছেন
PDF ডকুমেন্ট কভার - WISERS: ওয়্যারলেস চার্জিং কয়েল হুইন এবং চৌম্বকীয় ব্যাঘাতের মাধ্যমে একটি স্পর্শহীন সাইড-চ্যানেল আক্রমণ
PDF ডকুমেন্ট দেখুন PDF ডাউনলোড করুন PDF অনুবাদ করুন
হোম » ডকুমেন্টেশন » WISERS: ওয়্যারলেস চার্জিং কয়েল হুইন এবং চৌম্বকীয় ব্যাঘাতের মাধ্যমে একটি স্পর্শহীন সাইড-চ্যানেল আক্রমণ

সূচিপত্র

1. ভূমিকা

ওয়্যারলেস চার্জিং, বিশেষ করে Qi স্ট্যান্ডার্ড, আধুনিক স্মার্টফোনে সর্বব্যাপী হয়ে উঠেছে। এই গবেষণাপত্রটি WISERS (WIreless chargER Sensing system) নামে একটি অভিনব, স্পর্শহীন সাইড-চ্যানেল আক্রমণ উপস্থাপন করে। পূর্ববর্তী আক্রমণগুলির মতো যেগুলির জন্য শারীরিক অ্যাক্সেস বা আপসকৃত ডিভাইসের প্রয়োজন হয়, WISERS দুটি অন্তর্নিহিত ভৌত ঘটনা—কয়েল হুইন এবং চৌম্বক ক্ষেত্রের ব্যাঘাত—কে কাজে লাগায় যা ওয়্যারলেস পাওয়ার ট্রান্সফারের সময় নির্গত হয়, যাতে চার্জ করা স্মার্টফোনে সূক্ষ্ম-দানাদার ব্যবহারকারী মিথস্ক্রিয়া, যেমন পাসকোড প্রবেশ এবং অ্যাপ চালু করা, অনুমান করা যায়।

2. WISERS আক্রমণ কাঠামো

WISERS স্মার্টফোনের পাওয়ার ড্র-তে পরিবর্তন (ব্যবহারকারীর ইনপুটের সময় স্ক্রিন কন্টেন্ট পরিবর্তনের ফলে উদ্ভূত) এবং চার্জারের ইন্ডাকশন কয়েল থেকে পরিমাপযোগ্য ভৌত নির্গমনগুলির মধ্যে সম্পর্ক স্থাপন করে কাজ করে।

2.1 ভৌত ঘটনার ব্যবহার

  • কয়েল হুইন: বিকল্প বিদ্যুৎ (AC) ওঠানামার কারণে কয়েলে চৌম্বক-সংকোচন এবং পাইজোইলেকট্রিক প্রভাবের ফলে সৃষ্ট শ্রবণযোগ্য শব্দ।
  • চৌম্বক ক্ষেত্রের ব্যাঘাত: চার্জারের কয়েলে পরিবর্তনশীল বিদ্যুতের কারণে স্থানীয় চৌম্বক ক্ষেত্রের শক্তি এবং প্যাটার্নে পরিবর্তন, যেমন অ্যাম্পিয়ারের সূত্র দ্বারা বর্ণিত।

2.2 তিন-পর্যায়ের আক্রমণ প্রক্রিয়া

  1. সেন্সিং এবং কনফিগারেশন: আক্রমণটি ক্যালিব্রেট করার জন্য পরিবেষ্টিত বৈশিষ্ট্যগুলি (যেমন, প্রাথমিক ব্যাটারি স্তর) পরিমাপ করে।
  2. ইন্টার-ইন্টারফেস সুইচ অনুমান: বিভিন্ন ফোন স্ক্রিন/ইন্টারফেসের মধ্যে রূপান্তর সনাক্ত করতে কয়েল হুইনের প্যাটার্ন ব্যবহার করে।
  3. ইন্ট্রা-অ্যাক্টিভিটি অনুমান: একটি ইন্টারফেসের মধ্যে নির্দিষ্ট ক্রিয়াকলাপ (যেমন, সফট কিবোর্ডে কীস্ট্রোক) সনাক্ত করতে চৌম্বক ক্ষেত্রের ব্যাঘাত বিশ্লেষণ করে।

প্রধান কর্মক্ষমতা মেট্রিক্স

আক্রমণের নির্ভুলতা: সংবেদনশীল তথ্য (যেমন, পাসকোড) অনুমানের জন্য >৯০.৪%।

কার্যকর পরিসর: লক্ষ্য থেকে ২০ সেমি (৮ ইঞ্চি) পর্যন্ত।

ব্যাটারি স্তরের থ্রেশহোল্ড: ব্যাটারি ৮০% এর নিচে হলেও কার্যকর, যা পূর্ববর্তী কাজের একটি প্রধান সীমাবদ্ধতা অতিক্রম করে।

3. প্রযুক্তিগত বিবরণ এবং গাণিতিক মডেল

মূল ভৌত নীতি হল অ্যাম্পিয়ারের বল সূত্র। একটি চৌম্বক ক্ষেত্রে বিদ্যুৎ-বহনকারী পরিবাহী (কয়েল) এর উপর বল ($\vec{F}$) হল:

$\vec{F} = I (\vec{L} \times \vec{B})$

যেখানে $I$ হল বিদ্যুৎ, $\vec{L}$ হল পরিবাহীর দৈর্ঘ্য ভেক্টর, এবং $\vec{B}$ হল চৌম্বক ক্ষেত্র। ব্যবহারকারীর মিথস্ক্রিয়া স্মার্টফোনের পাওয়ার ড্র ($\Delta I$) পরিবর্তন করে, যা চার্জার কয়েলে বিদ্যুতের পরিবর্তন ঘটায়। $I$-তে এই পরিবর্তন বল $\vec{F}$-কে মডুলেট করে, যার ফলে ক্ষুদ্র ভৌত কম্পন (কয়েল হুইন) এবং নির্গত চৌম্বক ক্ষেত্র $\vec{B}$-তে ব্যাঘাত ঘটে।

আক্রমণটি মূলত একটি ক্রস-মোডাল সংকেত বিশ্লেষণ সম্পাদন করে, এই ভৌত সংকেত মডুলেশনগুলিকে ($S_{whine}(t)$, $S_{mag}(t)$) কার্যকারী ব্যবহারকারী মিথস্ক্রিয়া ঘটনাগুলির ($E_{user}$) সাথে ম্যাপ করে।

4. পরীক্ষামূলক ফলাফল এবং মূল্যায়ন

জনপ্রিয় স্মার্টফোন এবং বাণিজ্যিক অফ-দ্য-শেলফ (COTS) ওয়্যারলেস চার্জার ব্যবহার করে ব্যাপক পরীক্ষা পরিচালনা করা হয়েছিল।

4.1 নির্ভুলতা এবং কর্মক্ষমতা মেট্রিক্স

সিস্টেমটি বিচ্ছিন্ন এবং অবিচ্ছিন্ন ইনপুট অনুমানে উচ্চ নির্ভুলতা প্রদর্শন করেছে:

  • স্ক্রিন আনলক পাসকোড: সংখ্যাসূচক পিনের জন্য অনুমান নির্ভুলতা ৯০.৪% অতিক্রম করেছে।
  • অ্যাপ লঞ্চ সনাক্তকরণ: হোম স্ক্রিন থেকে কোন অ্যাপ্লিকেশন খোলা হয়েছে তা চিহ্নিত করতে উচ্চ সাফল্যের হার।
  • কিস্ট্রোক টাইমিং: সফট কিবোর্ডে কী চাপের মধ্যে সময়ের প্যাটার্ন সনাক্ত করতে সক্ষম।

চার্ট বর্ণনা: একটি প্রকল্পিত বার চার্টে Y-অক্ষে "আক্রমণ সাফল্যের হার (%)" এবং X-অক্ষে "অনুমানকৃত তথ্যের ধরন" (পাসকোড, অ্যাপ লঞ্চ, কিস্ট্রোক) দেখানো হবে, যেখানে সমস্ত বার ৯০% চিহ্নের উপরে থাকবে।

4.2 প্রভাবকগুলির প্রতি সহনশীলতা

WISERS বিভিন্ন বিভ্রান্তিকর ফ্যাক্টরের বিরুদ্ধে পরীক্ষা করা হয়েছিল এবং নিম্নলিখিতগুলির প্রতি সহনশীলতা দেখিয়েছে:

  • বিভিন্ন স্মার্টফোন মডেল এবং চার্জার ব্র্যান্ড।
  • পরিবর্তনশীল পরিবেষ্টিত শব্দের মাত্রা (শাব্দিক সেন্সিংয়ের জন্য)।
  • অন্যান্য ইলেকট্রনিক ডিভাইসের উপস্থিতি যা সামান্য চৌম্বকীয় হস্তক্ষেপ সৃষ্টি করে।

5. বিশ্লেষণ কাঠামো এবং কেস উদাহরণ

দৃশ্যকল্প: স্ক্রিন আনলকের সময় একটি ৪-অঙ্কের পিন অনুমান করা।

  1. সংকেত সংগ্রহ: একটি আক্রমণকারীর ডিভাইস (যেমন, উপযুক্ত সেন্সর সহ অন্য একটি স্মার্টফোন) ২০ সেমির মধ্যে রাখা হয় এবং শিকারীর আনলক প্রচেষ্টার সময় অডিও (মাইক্রোফোনের মাধ্যমে) এবং চৌম্বক ক্ষেত্রের তথ্য (ম্যাগনেটোমিটারের মাধ্যমে) রেকর্ড করে।
  2. বৈশিষ্ট্য নিষ্কাশন: অডিও সংকেত প্রক্রিয়াকরণ করা হয় কয়েল হুইন উপাদানকে বিচ্ছিন্ন করার জন্য। চৌম্বক তথ্যকে ফিল্টার করা হয় পাওয়ার ড্র পরিবর্তনের সাথে সম্পর্কিত নিম্ন-ফ্রিকোয়েন্সি পরিসরে ব্যাঘাতগুলিকে হাইলাইট করার জন্য।
  3. প্যাটার্ন ম্যাচিং এবং অনুমান: সিস্টেমটি নিষ্কাশিত সংকেত বৈশিষ্ট্যগুলিকে একটি পূর্ব-প্রশিক্ষিত মডেলের সাথে সম্পর্কযুক্ত করে। চৌম্বকীয় ব্যাঘাতের চারটি স্বতন্ত্র "বিস্ফোরণ", প্রতিটি একটি নির্দিষ্ট শাব্দিক স্বাক্ষর পরিবর্তনের সাথে যুক্ত, সনাক্ত করা হয় এবং পিনের চারটি ডিজিট-প্রেসের সাথে ম্যাপ করা হয়। ক্রম এবং সময় নির্ধারণ পাসকোড প্রকাশ করে।

6. মূল অন্তর্দৃষ্টি এবং বিশ্লেষকের দৃষ্টিভঙ্গি

মূল অন্তর্দৃষ্টি: WISERS শুধু আরেকটি সাইড-চ্যানেল নয়; এটি ডিজিটাল নিরাপত্তার ভৌততা-র একটি স্পষ্ট প্রদর্শন। এটি ইলেক্ট্রোম্যাগনেটিক ইন্ডাকশনের মৌলিক, অনিবার্য পদার্থবিজ্ঞানকে—যা সুবিধার জন্য ডিজাইন করা একটি প্রক্রিয়া—একটি শক্তিশালী নজরদারি সরঞ্জামে পরিণত করে। আক্রমণের সৌন্দর্য তার নিষ্ক্রিয়তায় নিহিত; এটি ম্যালওয়্যার ইনজেক্ট করে না বা তথ্য আটকায় না, এটি কেবল ডিভাইসের চার্জারের সাথে ভৌত কথোপকথনকে শোনে এবং অনুভব করে

যুক্তিসঙ্গত প্রবাহ: গবেষণার যুক্তি নিখুঁত। এটি একটি সুপরিচিত ইঞ্জিনিয়ারিং বিরক্তিকর বিষয় (কয়েল হুইন) এবং একটি মৌলিক সূত্র (অ্যাম্পিয়ারের সূত্র) থেকে শুরু করে, সিস্টেম লোড দ্বারা তাদের মডুলেশন পর্যবেক্ষণ করে, এবং কঠোরভাবে এই মডুলেশনকে ব্যবহারকারী-প্ররোচিত লোড পরিবর্তনের দিকে অনুসরণ করে। তিন-পর্যায়ের কাঠামোটি সমস্যাটিকে পরিষ্কারভাবে আলাদা করে: ক্যালিব্রেশন, ম্যাক্রো-প্রসঙ্গ (স্ক্রিন সুইচ), এবং মাইক্রো-প্রসঙ্গ (কিস্ট্রোক)। এই মডুলারিটি অন্যান্য ডোমেনে সফল আক্রমণ কাঠামোর কথা মনে করিয়ে দেয়, যেমন "Cache-timing attacks on AES"-এ বার্নস্টাইন দ্বারা বর্ণিত ক্যাশ-ভিত্তিক সাইড চ্যানেলগুলির জন্য পদ্ধতিগত পদ্ধতি।

শক্তি এবং ত্রুটি: এর শক্তি হল এর ভয়ঙ্কর ব্যবহারিকতা—COTS হার্ডওয়্যার ব্যবহার করা, ডিভাইস আপসের প্রয়োজন নেই, এবং পূর্বে নিরাপদ ধারণার অধীনে কাজ করা (ব্যাটারি >৮০%)। তবে, এর ত্রুটি হল বর্তমান নৈকট্যের উপর নির্ভরতা (~২০ সেমি)। যদিও এটি ভিড় ক্যাফে বা অফিসে একটি বড় হুমকি, এটি একটি দূরবর্তী ইন্টারনেট-স্কেল এক্সপ্লয়েট নয়। তবুও, এটি লক্ষ্যবস্তু গুপ্তচরবৃত্তির জন্য একটি বৈশিষ্ট্য, বাগ নয়। একটি আরও গুরুতর ত্রুটি হল মূল্যায়নের নিয়ন্ত্রিত সেটিংসের উপর ফোকাস। একাধিক একই সাথে চার্জ করা ডিভাইস বা শক্তিশালী পরিবেষ্টিত চৌম্বক ক্ষেত্র (যেমন, শিল্প সরঞ্জামের কাছাকাছি) সহ বাস্তব-বিশ্বের পরিবেশগুলি কর্মক্ষমতা উল্লেখযোগ্যভাবে হ্রাস করতে পারে, যা শাব্দিক কিবোর্ড আক্রমণের মতো অন্যান্য সংবেদনশীল সাইড-চ্যানেলগুলিরও সম্মুখীন হওয়া একটি চ্যালেঞ্জ।

কার্যকরী অন্তর্দৃষ্টি: নিরাপত্তা সম্প্রদায়ের জন্য, এটি IoT এবং মোবাইল শিল্পের জন্য একটি পাঁচ-অ্যালার্ম আগুন। প্রশমনগুলি সফ্টওয়্যারের বাইরে যেতে হবে। হার্ডওয়্যার ডিজাইনারদের ইলেক্ট্রোম্যাগনেটিক এবং শাব্দিক সাইড-চ্যানেল প্রতিরোধকে একটি ডিজাইনের প্রয়োজনীয়তা হিসাবে বিবেচনা করতে হবে। সম্ভাব্য প্রতিকারগুলির মধ্যে রয়েছে: (1) সক্রিয় শব্দ বাতিলকরণ: কয়েল হুইন বাতিল করতে অ্যান্টি-ফেজ সংকেত নির্গত করার জন্য চার্জারে অ্যাকচুয়েটর এম্বেড করা। (2) পাওয়ার লোড অস্পষ্টকরণ: নেটওয়ার্ক বেনামী সিস্টেম যেমন Tor-এ ট্রাফিক শেপিংয়ের মতো, নিষ্ক্রিয় সময়কালে পাওয়ার ড্র-তে এলোমেলো, ন্যূনতম ওঠানামা প্রবর্তন করা যাতে ব্যবহারকারী-প্ররোচিত পরিবর্তনগুলি আড়াল করা যায়। (3) প্রতিরক্ষা: চার্জার কেসিংয়ে চৌম্বকীয় প্রতিরক্ষা উপকরণ অন্তর্ভুক্ত করা, যদিও এটি দক্ষতাকে প্রভাবিত করতে পারে। Wireless Power Consortium (WPC)-এর মতো স্ট্যান্ডার্ড-নির্ধারণকারী সংস্থাগুলিকে জরুরিভাবে Qi স্পেসিফিকেশন আপডেট করতে হবে যাতে সাইড-চ্যানেল লিকেজ পরীক্ষা অন্তর্ভুক্ত থাকে।

7. ভবিষ্যতের প্রয়োগ এবং গবেষণার দিকনির্দেশ

  • বর্ধিত পরিসর সেন্সিং: আরও সংবেদনশীল সেন্সর (যেমন, উচ্চ-নির্ভুলতা ম্যাগনেটোমিটার) বা সংকেত পরিবর্ধন কৌশলগুলিতে গবেষণা করা যাতে কার্যকর আক্রমণ দূরত্ব বাড়ানো যায়।
  • ক্রস-ডিভাইস অনুমান: অন্বেষণ করা যে চৌম্বকীয় "ফুটপ্রিন্ট" নির্দিষ্ট অ্যাপ ব্যবহার বা এমনকি একটি ব্রাউজারের মধ্যে ওয়েবসাইট ব্রাউজিং কার্যকলাপ সনাক্ত করার জন্য যথেষ্ট অনন্য কিনা।
  • প্রতিরক্ষামূলক মেশিন লার্নিং: ডিভাইসে বা চার্জারে ML মডেল তৈরি করা যা চলমান WISERS-এর মতো গোপন শোনার প্রচেষ্টার বৈশিষ্ট্যগত সংকেত প্যাটার্ন সনাক্ত করতে পারে এবং একটি সতর্কতা বা প্রতিকার ট্রিগার করতে পারে।
  • বিস্তৃত লক্ষ্য সুযোগ: একই নীতিগুলি অন্যান্য ওয়্যারলেস চার্জ করা ডিভাইসে প্রয়োগ করা, যেমন ট্রু ওয়্যারলেস ইয়ারবাড, স্মার্টওয়াচ, বা এমনকি ভবিষ্যতের ল্যাপটপ, যেগুলির আরও সমৃদ্ধ ব্যবহারকারী ইন্টারফেস থাকতে পারে।
  • অন্যান্য সাইড চ্যানেলের সাথে একীকরণ: এই সাইড চ্যানেল থেকে তথ্যকে অন্যান্যগুলির (যেমন, মেইনস থেকে পাওয়ার বিশ্লেষণ, তাপীয় নির্গমন) সাথে একত্রিত করা আরও শক্তিশালী এবং বিস্তারিত ব্যবহারকারী প্রোফাইলিংয়ের জন্য, সাইড-চ্যানেল গবেষণায় জনপ্রিয়তা অর্জনকারী একটি মাল্টি-মোডাল পদ্ধতি।

8. তথ্যসূত্র

  1. Wireless Power Consortium. "The Qi Wireless Power Standard." [অনলাইন]। উপলব্ধ: https://www.wirelesspowerconsortium.com/
  2. Bernstein, D. J. "Cache-timing attacks on AES." 2005.
  3. Genkin, D., Shamir, A., & Tromer, E. (2014). "RSA key extraction via low-bandwidth acoustic cryptanalysis." In Advances in Cryptology–CRYPTO 2014.
  4. Zhu, J., Park, T., Isola, P., & Efros, A. A. (2017). "Unpaired image-to-image translation using cycle-consistent adversarial networks." In Proceedings of the IEEE international conference on computer vision (CycleGAN).
  5. National Institute of Standards and Technology (NIST). "Side-Channel Attack Testing Methodologies." [অনলাইন]। উপলব্ধ: https://csrc.nist.gov/
  6. Zhang, Y., et al. "WISERS: A Contactless and Context-Aware Side-Channel Attack via Wireless Charging." In Proceedings of the ... IEEE Symposium on Security and Privacy, 2023. (বিশ্লেষিত উৎস গবেষণাপত্র)।