هک بزرگ سخت افزاری چین

0
604
هک بزرگ سخت افزاری چین
هک بزرگ سخت افزاری چین

هک بزرگ سخت‌افزاری چین و نفوذ به شرکت‌های بزرگ توسط یک چیپ بسیارکوچک چندوقت پیش (۱۱ مهرماه سال ۹۷) وب‌سایت بلومبرگ ادعای‌جالب و یه‌جورایی خارق‌العاده و ترسناکی کرد، این ادعا حول محور یک هک سخت‌افزاری بود. طبق گزارش این سایت در سال 2015 شرکت Amazon.com تصمیم میگیره یکی از استارتاپ های خود را بدون سر و صدا رشد دهد این استارتاپ که هم اکنون با نام Amazon Prime شناخته می‌شود قابلیت Stream Video را به کاربران خود ارائه می‌دهد، قابلیت ویدئو استریمینگ قابلیتی است که اجازه می‌دهد کاربرنهایی از بستر وب بتواند یک ویدیو را بدون اینکه آنرا کاملا دانلودکند مشاهده‌نماید. قابلیت Steaming می‌تواند جهت بازی‌های انلاین، ارتباطات با ایستگاه فضایی و انتقال اطلاعات پهبادها به آژانس اطلاعات‌مرکزی‌آمریکا استفاده‌گردد. البته قرارنبوده این پروژه برای مصارف نظامی با امنیت بالا استفاده‌گردد ولی باتوجه‌به پروژه‌های حاکمیتی آمازون مانند پروژه امن Amazon Web Services -AWS برای CIA نیز این ساختار ساخته و قابل‌استفاده گردید. AWS جهت بررسی امنیت خود از یک شرکت دیگر جهت بررسی امنیت ساختار خود کمک میگیرهُ این سخت‌افزار جهت شرکت Elemental بر‌روی سرورهای Supermicro استفاده میگردد و در سال 2015 تعدادی از این‌ها جهت بررسی امنیتی به شرکت مربوطه‌به کانادا فرستاده می‌شود. در بررسی‌های این شرکت مشخص می‌گردد یک عدد چیپ که به اندازه یک دانه برنج بود برروی این سخت‌افزارها قرار گرفته‌اند که در طراحی اولیه نبوده‌اند.

چیپ
چیپ

 

آمازون این کشف را در‌اختیار مقامات و جامعه اطلاعاتی آمریکا قرار می‌دهد. سرورهای Elemental را می‌توان در مراکز داده‌های وزارت دفاع آمریکاُ عملیات‌های هواپیماهای بدون سرنشین سیا و شبکه‌های کشتی جنگی نیروی دریایی یافت، و البته بهتره گفته‌بشه که شرکت Elemental یکی‌از صدها مشتری Supermicro بود.

مقایسه اندازه
مقایسه اندازه

 

محققان بعد‌از تحقیقات مفصل مشخص می‌کنند که تراشه مربوطه می‌تواند ایجاد یک دسترسی‌ساده را به مهاجمین بدهد، البته افرادمطلع ادعا کرده‌اند که این تراشه‌های در یکی‌از کارخانه‌های فرعی تولید‌کننده اون سخت‌افزار خاص در سیستم قرارداده شده‌بود. صدالبته این حمله و نفوذ درصورت صحت‌داشتن مورد بسیاروحشتناک‌تری نسبت‌به هک‌های نرم‌افزاری طبقه‌بندی می‌شود. درواقع حملات سخت‌افزاری اصلا قابل‌مقایسه با حملات نرم‌افزاری نیستند و می‌توان گفت بسیار ویرانگر و غیرقابل‌کنترل می‌باشند و چنین میزان نفوذی باعث‌شده که سازمان‌های جاسوسی گاها میلیون‌ها دلار برای این نوع نفوذ سرمایه‌گذاری کنند. یک هکر سخت‌افزار و بنیانگذار شرکت Grand Idea Studio Inc تفسیرجالبی از این میزان نفوذ داره:

“درصورتیکه یک بسترمناسب هک سخت‌افزاری در سطح بزرگی داشته‌باشید مثل‌اینه‌که میتونید شاهد پرش یک اسب تک‌شاخ از روی رنگین‌کمان باشید یه چیزی درحد معجزه و جادو”
شرکت‌های بزرگی مثل اپل هم از استفاده‌کنندگان مادربوردهای Supermicro و طبیعتا سخت‌افزارهای صحبت‌شده هستند. درصورت صحت چنین خبری میتوان به آن به‌عنوان یکی‌از بزرگترین عملیات‌های نفوذ تاریخ اشاره‌کرد. البته تاالان به‌نظر، دولت چین رسما چنین مسئله‌ای را تکذیب‌کرده و هیچ مقام و یا ارگان امنیتی و دولتی و حتی شرکت‌های استفاده‌کننده نیز چنین موضوعی را تایید ننموده اند.

نحوه بکارگیری هک طبق مقامات ایالات متحده
نحوه بکارگیری هک طبق مقامات ایالات متحده

 

در مطلبی با عنوان “رقص هالیودیِ PLC های زیمنس در نطنز” سعی‌کردیم نحوه هک و ابعاد وحشتناکی که یک هک با دسترسی کنترل سخت‌افزار میتونه ایجاد‌کنه را مشخص‌کنیم. واقعیت این هست که انواع هک و نفوذ و بخصوص هک‌هایی که بصورت سخت‌افزاری ایجاد میشند و یا سخت‌افزاری را تحت‌تاثیر قرار میدهند آن‌چنان میتونند وحشتناک باشند که میزان خسارت‌هاشون گاها غیرقابل پیش‌بینی و جبران هستند. خیلی وقت‌ها عزیزانی که دربرخی جاهای نظامی و یا شبه نظامی سعی می‌کنند برخی ارتباطات بخصوص از بستر اینترنت و یا نحوه تعامل کاربران با سیستم‌ها را مدیریت‌کنند متهم به کم‌سوادی و حساس‌بودن میشن. ولی خدای ناکرده در صورتی که در آینده قرار باشه هرنوع تجاوزی را به ایران داشته‌باشیم مطمئنا چنین نفوذهایی میتونه حتی برنده اون تجاوز را مشخص‌کنه.

 

 

منبع: بلومبرگ

مطلب قبلیرقص هالیودیِ PLC های زیمنس در نطنز
مطلب بعدیقسمت پانزدهم: تایمر نگهبان محدوده‌ای(WWDG)

پاسخ دهید

لطفا نظر خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید