هک بزرگ سختافزاری چین و نفوذ به شرکتهای بزرگ توسط یک چیپ بسیارکوچک چندوقت پیش (۱۱ مهرماه سال ۹۷) وبسایت بلومبرگ ادعایجالب و یهجورایی خارقالعاده و ترسناکی کرد، این ادعا حول محور یک هک سختافزاری بود. طبق گزارش این سایت در سال 2015 شرکت Amazon.com تصمیم میگیره یکی از استارتاپ های خود را بدون سر و صدا رشد دهد این استارتاپ که هم اکنون با نام Amazon Prime شناخته میشود قابلیت Stream Video را به کاربران خود ارائه میدهد، قابلیت ویدئو استریمینگ قابلیتی است که اجازه میدهد کاربرنهایی از بستر وب بتواند یک ویدیو را بدون اینکه آنرا کاملا دانلودکند مشاهدهنماید. قابلیت Steaming میتواند جهت بازیهای انلاین، ارتباطات با ایستگاه فضایی و انتقال اطلاعات پهبادها به آژانس اطلاعاتمرکزیآمریکا استفادهگردد. البته قرارنبوده این پروژه برای مصارف نظامی با امنیت بالا استفادهگردد ولی باتوجهبه پروژههای حاکمیتی آمازون مانند پروژه امن Amazon Web Services -AWS برای CIA نیز این ساختار ساخته و قابلاستفاده گردید. AWS جهت بررسی امنیت خود از یک شرکت دیگر جهت بررسی امنیت ساختار خود کمک میگیرهُ این سختافزار جهت شرکت Elemental برروی سرورهای Supermicro استفاده میگردد و در سال 2015 تعدادی از اینها جهت بررسی امنیتی به شرکت مربوطهبه کانادا فرستاده میشود. در بررسیهای این شرکت مشخص میگردد یک عدد چیپ که به اندازه یک دانه برنج بود برروی این سختافزارها قرار گرفتهاند که در طراحی اولیه نبودهاند.
آمازون این کشف را دراختیار مقامات و جامعه اطلاعاتی آمریکا قرار میدهد. سرورهای Elemental را میتوان در مراکز دادههای وزارت دفاع آمریکاُ عملیاتهای هواپیماهای بدون سرنشین سیا و شبکههای کشتی جنگی نیروی دریایی یافت، و البته بهتره گفتهبشه که شرکت Elemental یکیاز صدها مشتری Supermicro بود.
محققان بعداز تحقیقات مفصل مشخص میکنند که تراشه مربوطه میتواند ایجاد یک دسترسیساده را به مهاجمین بدهد، البته افرادمطلع ادعا کردهاند که این تراشههای در یکیاز کارخانههای فرعی تولیدکننده اون سختافزار خاص در سیستم قرارداده شدهبود. صدالبته این حمله و نفوذ درصورت صحتداشتن مورد بسیاروحشتناکتری نسبتبه هکهای نرمافزاری طبقهبندی میشود. درواقع حملات سختافزاری اصلا قابلمقایسه با حملات نرمافزاری نیستند و میتوان گفت بسیار ویرانگر و غیرقابلکنترل میباشند و چنین میزان نفوذی باعثشده که سازمانهای جاسوسی گاها میلیونها دلار برای این نوع نفوذ سرمایهگذاری کنند. یک هکر سختافزار و بنیانگذار شرکت Grand Idea Studio Inc تفسیرجالبی از این میزان نفوذ داره:
“درصورتیکه یک بسترمناسب هک سختافزاری در سطح بزرگی داشتهباشید مثلاینهکه میتونید شاهد پرش یک اسب تکشاخ از روی رنگینکمان باشید یه چیزی درحد معجزه و جادو”
شرکتهای بزرگی مثل اپل هم از استفادهکنندگان مادربوردهای Supermicro و طبیعتا سختافزارهای صحبتشده هستند. درصورت صحت چنین خبری میتوان به آن بهعنوان یکیاز بزرگترین عملیاتهای نفوذ تاریخ اشارهکرد. البته تاالان بهنظر، دولت چین رسما چنین مسئلهای را تکذیبکرده و هیچ مقام و یا ارگان امنیتی و دولتی و حتی شرکتهای استفادهکننده نیز چنین موضوعی را تایید ننموده اند.
در مطلبی با عنوان “رقص هالیودیِ PLC های زیمنس در نطنز” سعیکردیم نحوه هک و ابعاد وحشتناکی که یک هک با دسترسی کنترل سختافزار میتونه ایجادکنه را مشخصکنیم. واقعیت این هست که انواع هک و نفوذ و بخصوص هکهایی که بصورت سختافزاری ایجاد میشند و یا سختافزاری را تحتتاثیر قرار میدهند آنچنان میتونند وحشتناک باشند که میزان خسارتهاشون گاها غیرقابل پیشبینی و جبران هستند. خیلی وقتها عزیزانی که دربرخی جاهای نظامی و یا شبه نظامی سعی میکنند برخی ارتباطات بخصوص از بستر اینترنت و یا نحوه تعامل کاربران با سیستمها را مدیریتکنند متهم به کمسوادی و حساسبودن میشن. ولی خدای ناکرده در صورتی که در آینده قرار باشه هرنوع تجاوزی را به ایران داشتهباشیم مطمئنا چنین نفوذهایی میتونه حتی برنده اون تجاوز را مشخصکنه.
منبع: بلومبرگ
