भाषा चुनें

WISERS: वायरलेस चार्जिंग कॉइल व्हाइन और चुंबकीय विक्षोभ के माध्यम से एक संपर्क-रहित साइड-चैनल हमला

WISERS का विश्लेषण, एक नवीन साइड-चैनल हमला जो वायरलेस चार्जर से कॉइल व्हाइन और चुंबकीय क्षेत्र विक्षोभ को महसूस करके स्मार्टफोन उपयोगकर्ता की अंतःक्रियाओं का अनुमान लगाता है।
wuxianchong.com | PDF Size: 3.5 MB
रेटिंग: 4.5/5
आपकी रेटिंग
आपने पहले ही इस दस्तावेज़ को रेट कर दिया है
PDF दस्तावेज़ कवर - WISERS: वायरलेस चार्जिंग कॉइल व्हाइन और चुंबकीय विक्षोभ के माध्यम से एक संपर्क-रहित साइड-चैनल हमला
PDF दस्तावेज़ देखें PDF डाउनलोड करें PDF अनुवाद करें
होम » दस्तावेज़ीकरण » WISERS: वायरलेस चार्जिंग कॉइल व्हाइन और चुंबकीय विक्षोभ के माध्यम से एक संपर्क-रहित साइड-चैनल हमला

विषय-सूची

1. परिचय

वायरलेस चार्जिंग, विशेष रूप से क्यूई (Qi) मानक, आधुनिक स्मार्टफोन में सर्वव्यापी हो गया है। यह शोध पत्र एक नवीन, संपर्क-रहित साइड-चैनल हमले का परिचय देता है जिसका नाम WISERS (वायरलेस चार्जर सेंसिंग सिस्टम) है। पूर्व के उन हमलों के विपरीत जिनमें भौतिक पहुंच या समझौता किए गए उपकरणों की आवश्यकता होती थी, WISERS दो अंतर्निहित भौतिक घटनाओं—कॉइल व्हाइन और चुंबकीय क्षेत्र विक्षोभ—का लाभ उठाता है, जो वायरलेस पावर ट्रांसफर के दौरान उत्सर्जित होते हैं, ताकि चार्ज हो रहे स्मार्टफोन पर सूक्ष्म-स्तरीय उपयोगकर्ता अंतःक्रियाओं, जैसे पासकोड प्रविष्टि और ऐप लॉन्च, का अनुमान लगाया जा सके।

2. WISERS हमला ढांचा

WISERS स्मार्टफोन की बिजली खपत में परिवर्तन (उपयोगकर्ता इनपुट के दौरान स्क्रीन सामग्री परिवर्तन द्वारा ट्रिगर) को चार्जर की प्रेरण कुंडली से मापने योग्य भौतिक उत्सर्जन के साथ सहसंबंधित करके कार्य करता है।

2.1 भौतिक घटनाओं का दोहन

  • कॉइल व्हाइन: प्रत्यावर्ती धारा (AC) में उतार-चढ़ाव के कारण कुंडली में चुंबकीय-संकुचन और पीजोइलेक्ट्रिक प्रभावों से उत्पन्न श्रव्य ध्वनि।
  • चुंबकीय क्षेत्र विक्षोभ: चार्जर की कुंडली में परिवर्तनशील धारा के कारण स्थानीय चुंबकीय क्षेत्र की ताकत और पैटर्न में परिवर्तन, जैसा कि एम्पीयर के नियम द्वारा वर्णित है।

2.2 तीन-चरणीय हमला प्रक्रिया

  1. सेंसिंग एवं कॉन्फ़िगरेशन: हमले को कैलिब्रेट करने के लिए परिवेशी विशेषताओं (जैसे, प्रारंभिक बैटरी स्तर) को मापता है।
  2. अंतर-इंटरफ़ेस स्विच अनुमान: विभिन्न फोन स्क्रीन/इंटरफ़ेस के बीच संक्रमण का पता लगाने के लिए कॉइल व्हाइन में पैटर्न का उपयोग करता है।
  3. अंतर-गतिविधि अनुमान: किसी इंटरफ़ेस के भीतर विशिष्ट क्रियाओं (जैसे, सॉफ्ट कीबोर्ड पर कीस्ट्रोक) को पहचानने के लिए चुंबकीय क्षेत्र विक्षोभ का विश्लेषण करता है।

मुख्य प्रदर्शन मापदंड

हमले की सटीकता: संवेदनशील जानकारी (जैसे, पासकोड) का अनुमान लगाने के लिए >90.4%।

प्रभावी सीमा: लक्ष्य से 20 सेमी (8 इंच) तक।

बैटरी स्तर सीमा: बैटरी 80% से कम होने पर भी प्रभावी, जो पूर्व के कार्य की एक प्रमुख सीमा को दूर करता है।

3. तकनीकी विवरण एवं गणितीय मॉडल

मूल भौतिक सिद्धांत एम्पीयर का बल नियम है। चुंबकीय क्षेत्र में धारावाही चालक (कुंडली) पर बल ($\vec{F}$) है:

$\vec{F} = I (\vec{L} \times \vec{B})$

जहां $I$ धारा है, $\vec{L}$ चालक की लंबाई सदिश है, और $\vec{B}$ चुंबकीय क्षेत्र है। उपयोगकर्ता अंतःक्रियाएं स्मार्टफोन की बिजली खपत ($\Delta I$) बदल देती हैं, जिससे चार्जर कुंडली में धारा परिवर्तित होती है। $I$ में यह परिवर्तन बल $\vec{F}$ को मॉड्यूलेट करता है, जिससे सूक्ष्म भौतिक कंपन (कॉइल व्हाइन) और उत्सर्जित चुंबकीय क्षेत्र $\vec{B}$ में विक्षोभ उत्पन्न होते हैं।

हमला अनिवार्य रूप से एक क्रॉस-मोडल सिग्नल विश्लेषण करता है, इन भौतिक सिग्नल मॉड्यूलेशन ($S_{whine}(t)$, $S_{mag}(t)$) को कारण उपयोगकर्ता अंतःक्रिया घटनाओं ($E_{user}$) से मैप करता है।

4. प्रायोगिक परिणाम एवं मूल्यांकन

लोकप्रिय स्मार्टफोन और वाणिज्यिक ऑफ-द-शेल्फ (COTS) वायरलेस चार्जर का उपयोग करके व्यापक परीक्षण किए गए।

4.1 सटीकता एवं प्रदर्शन मापदंड

सिस्टम ने असतत और निरंतर इनपुट का अनुमान लगाने में उच्च सटीकता प्रदर्शित की:

  • स्क्रीन अनलॉक पासकोड: संख्यात्मक पिन के लिए अनुमान सटीकता 90.4% से अधिक रही।
  • ऐप लॉन्च पहचान: होम स्क्रीन से कौन सा एप्लिकेशन खोला गया, इसे पहचानने में उच्च सफलता दर।
  • कीस्ट्रोक टाइमिंग: सॉफ्ट कीबोर्ड पर कुंजी दबावों के बीच के समय पैटर्न को पहचानने में सक्षम।

चार्ट विवरण: एक काल्पनिक बार चार्ट Y-अक्ष पर "हमला सफलता दर (%)" और X-अक्ष पर "अनुमानित जानकारी का प्रकार" (पासकोड, ऐप लॉन्च, कीस्ट्रोक) दिखाएगा, जिसमें सभी बार 90% के निशान से ऊपर होंगे।

4.2 प्रभाव कारकों के प्रति लचीलापन

WISERS का विभिन्न भ्रमित करने वाले कारकों के विरुद्ध परीक्षण किया गया और यह निम्नलिखित के प्रति लचीलापन दिखाया:

  • विभिन्न स्मार्टफोन मॉडल और चार्जर ब्रांड।
  • परिवर्तनशील परिवेशी शोर स्तर (ध्वनिक सेंसिंग के लिए)।
  • अन्य इलेक्ट्रॉनिक उपकरणों की उपस्थिति जो मामूली चुंबकीय हस्तक्षेप उत्पन्न करते हैं।

5. विश्लेषण ढांचा एवं केस उदाहरण

परिदृश्य: स्क्रीन अनलॉक के दौरान 4-अंकीय पिन का अनुमान लगाना।

  1. सिग्नल अधिग्रहण: एक हमलावर का उपकरण (जैसे, उपयुक्त सेंसर वाला एक अन्य स्मार्टफोन) 20 सेमी के भीतर रखा जाता है, जो पीड़ित के अनलॉक प्रयास के दौरान ऑडियो (माइक्रोफोन के माध्यम से) और चुंबकीय क्षेत्र डेटा (मैग्नेटोमीटर के माध्यम से) रिकॉर्ड करता है।
  2. विशेषता निष्कर्षण: कॉइल व्हाइन घटक को अलग करने के लिए ऑडियो सिग्नल को प्रोसेस किया जाता है। चुंबकीय डेटा को फ़िल्टर किया जाता है ताकि बिजली खपत परिवर्तनों के अनुरूप निम्न-आवृत्ति रेंज में विक्षोभ को उजागर किया जा सके।
  3. पैटर्न मिलान एवं अनुमान: सिस्टम निकाली गई सिग्नल विशेषताओं को पूर्व-प्रशिक्षित मॉडल के साथ सहसंबंधित करता है। चुंबकीय विक्षोभ के चार अलग-अलग "बर्स्ट" पहचाने जाते हैं, जिनमें से प्रत्येक एक विशिष्ट ध्वनिक हस्ताक्षर परिवर्तन के साथ जोड़ा जाता है, और इन्हें पिन के चार अंक-दबावों से मैप किया जाता है। अनुक्रम और समय पासकोड प्रकट करते हैं।

6. मूल अंतर्दृष्टि एवं विश्लेषक का परिप्रेक्ष्य

मूल अंतर्दृष्टि: WISERS केवल एक और साइड-चैनल नहीं है; यह डिजिटल सुरक्षा की भौतिकता का एक स्पष्ट प्रदर्शन है। यह विद्युत चुम्बकीय प्रेरण के मौलिक, अपरिहार्य भौतिकी को—एक ऐसी प्रक्रिया जो सुविधा के लिए डिज़ाइन की गई है—एक शक्तिशाली निगरानी उपकरण में बदल देता है। हमले की सुंदरता इसकी निष्क्रियता में निहित है; यह मैलवेयर इंजेक्ट नहीं करता या डेटा को अवरोधित नहीं करता, यह केवल उपकरण की अपने चार्जर के साथ भौतिक बातचीत को सुनता और महसूस करता है।

तार्किक प्रवाह: शोध का तर्क निर्दोष है। यह एक सुप्रसिद्ध इंजीनियरिंग उपद्रव (कॉइल व्हाइन) और एक मौलिक नियम (एम्पीयर का नियम) से शुरू होता है, सिस्टम लोड द्वारा उनके मॉड्यूलेशन का अवलोकन करता है, और कठोरता से इस मॉड्यूलेशन को उपयोगकर्ता-प्रेरित लोड परिवर्तनों तक वापस ट्रेस करता है। तीन-चरणीय ढांचा समस्या को साफ-साफ अलग करता है: कैलिब्रेशन, मैक्रो-संदर्भ (स्क्रीन स्विच), और माइक्रो-संदर्भ (कीस्ट्रोक)। यह मॉड्यूलरिटी अन्य डोमेन में सफल हमला ढांचों की याद दिलाती है, जैसे कि बर्नस्टीन द्वारा "Cache-timing attacks on AES" जैसे कार्यों में रेखांकित कैश-आधारित साइड चैनलों के लिए व्यवस्थित दृष्टिकोण।

शक्तियां एवं दोष: इसकी शक्ति इसकी भयावह व्यावहारिकता है—COTS हार्डवेयर का उपयोग करना, उपकरण समझौते की आवश्यकता नहीं, और पहले के सुरक्षित मान्यताओं (बैटरी >80%) के तहत कार्य करना। हालांकि, इसका दोष इसकी वर्तमान निकटता (~20 सेमी) पर निर्भरता है। जबकि यह भीड़-भाड़ वाली कैफे या कार्यालयों में एक बड़ा खतरा है, यह कोई दूरस्थ इंटरनेट-स्केल एक्सप्लॉइट नहीं है। फिर भी, लक्षित जासूसी के लिए यह एक विशेषता है, दोष नहीं। एक अधिक गंभीर दोष नियंत्रित सेटिंग्स पर मूल्यांकन का ध्यान केंद्रित होना है। एक साथ कई चार्जिंग उपकरणों या मजबूत परिवेशी चुंबकीय क्षेत्रों (जैसे, औद्योगिक उपकरणों के पास) वाले वास्तविक दुनिया के वातावरण प्रदर्शन को महत्वपूर्ण रूप से कम कर सकते हैं, एक चुनौती जिसका सामना ध्वनिक कीबोर्ड हमलों जैसे अन्य संवेदी साइड-चैनलों को भी होता है।

कार्रवाई योग्य अंतर्दृष्टि: सुरक्षा समुदाय के लिए, यह IoT और मोबाइल उद्योग के लिए एक पांच-अलार्म आग है। शमन सॉफ्टवेयर से आगे बढ़ना चाहिए। हार्डवेयर डिजाइनरों को विद्युत चुम्बकीय और ध्वनिक साइड-चैनल प्रतिरोध को एक डिजाइन आवश्यकता के रूप में विचार करने की आवश्यकता है। संभावित प्रतिकार उपायों में शामिल हैं: (1) सक्रिय शोर रद्दीकरण: कॉइल व्हाइन को रद्द करने के लिए एंटी-फेज सिग्नल उत्सर्जित करने के लिए चार्जर में एक्चुएटर्स एम्बेड करना। (2) पावर लोड अस्पष्टीकरण: नेटवर्क गुमनामी प्रणालियों जैसे टॉर में ट्रैफिक शेपिंग के समान, निष्क्रिय अवधि के दौरान बिजली खपत में यादृच्छिक, न्यूनतम उतार-चढ़ाव पेश करके उपयोगकर्ता-प्रेरित परिवर्तनों को छिपाना। (3) शील्डिंग: चार्जर के आवरणों में चुंबकीय शील्डिंग सामग्री शामिल करना, हालांकि इससे दक्षता प्रभावित हो सकती है। वायरलेस पावर कंसोर्टियम (WPC) जैसे मानक-निर्धारण निकायों को तत्काल क्यूई विनिर्देशों को अपडेट करना चाहिए ताकि साइड-चैनल लीकेज परीक्षण शामिल हो सकें।

7. भविष्य के अनुप्रयोग एवं शोध दिशाएं

  • विस्तारित सीमा सेंसिंग: प्रभावी हमला दूरी बढ़ाने के लिए अधिक संवेदनशील सेंसर (जैसे, उच्च-परिशुद्धि मैग्नेटोमीटर) या सिग्नल प्रवर्धन तकनीकों पर शोध।
  • क्रॉस-डिवाइस अनुमान: यह पता लगाना कि क्या चुंबकीय "फुटप्रिंट" विशिष्ट ऐप उपयोग या ब्राउज़र के भीतर वेबसाइट ब्राउज़िंग गतिविधि की पहचान करने के लिए पर्याप्त रूप से अद्वितीय है।
  • रक्षात्मक मशीन लर्निंग: ऑन-डिवाइस या ऑन-चार्जर एमएल मॉडल विकसित करना जो चल रहे WISERS-जैसे जासूसी प्रयास के विशिष्ट सिग्नल पैटर्न का पता लगा सकें और एक अलर्ट या प्रतिकार उपाय ट्रिगर कर सकें।
  • व्यापक लक्ष्य दायरा: समान सिद्धांतों को अन्य वायरलेस चार्ज किए गए उपकरणों जैसे ट्रू वायरलेस ईयरबड्स, स्मार्टवॉच, या यहां तक कि भविष्य के लैपटॉप पर लागू करना, जिनमें समृद्ध उपयोगकर्ता इंटरफेस हो सकते हैं।
  • अन्य साइड चैनलों के साथ एकीकरण: इस साइड चैनल से डेटा को अन्य (जैसे, मेन्स से पावर विश्लेषण, थर्मल उत्सर्जन) के साथ मिलाना ताकि अधिक मजबूत और विस्तृत उपयोगकर्ता प्रोफाइलिंग की जा सके, साइड-चैनल शोध में लोकप्रिय हो रहा एक बहु-मोडल दृष्टिकोण।

8. संदर्भ

  1. वायरलेस पावर कंसोर्टियम। "द क्यूई वायरलेस पावर स्टैंडर्ड।" [ऑनलाइन]। उपलब्ध: https://www.wirelesspowerconsortium.com/
  2. बर्नस्टीन, डी. जे. "Cache-timing attacks on AES." 2005.
  3. Genkin, D., Shamir, A., & Tromer, E. (2014). "RSA key extraction via low-bandwidth acoustic cryptanalysis." In Advances in Cryptology–CRYPTO 2014.
  4. Zhu, J., Park, T., Isola, P., & Efros, A. A. (2017). "Unpaired image-to-image translation using cycle-consistent adversarial networks." In Proceedings of the IEEE international conference on computer vision (CycleGAN).
  5. नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST). "साइड-चैनल अटैक टेस्टिंग मेथोडोलॉजीज।" [ऑनलाइन]। उपलब्ध: https://csrc.nist.gov/
  6. Zhang, Y., et al. "WISERS: A Contactless and Context-Aware Side-Channel Attack via Wireless Charging." In Proceedings of the ... IEEE Symposium on Security and Privacy, 2023. (विश्लेषित स्रोत पेपर)।