نصب تراشه جاسوسی روی مادربردها تنها با هزینه ۲۰۰ دلار توسط هکرها

حدود یک سال پیش بود که بلومبرگ گزارش داد که چین توانسته به سرورهای دولت آمریکا، اپل، آمازون و شرکت‌های دیگر نفوذ کند. اکنون یک محقق حوزه‌ی امنیت راه نفوذ مشابهی را نمایش داده که تنها با ابزارهای ۱۹۰ دلاری و یک تراشه‌ی ۲ دلاری امکان پذیر است.

در گزارش منتشر شده و با استناد به شش مقام رسمی امنیت ملی آمریکا و نیز چندین مدیر ارشد شرکت‌های اپل و آمازون، بلومبرگ مدعی شده بود که کارخانه‌های تولید مادربردهای Supermicro توسط شاخه‌ای از ارتش آزادی‌بخش مردم چین (Chinese People’s Liberation Army یا به اختصار PLA) مورد نفو‌ذ قرار گرفته بود. طبق گزارش‌ها ظاهرا PLA تراشه‌های بسیار کوچکی را که قادر به نظارت و تغیییر ارتباط با بخش BMC مادربردها بودند، به خود مادربرد اضافه می‌کرد. این مادربردها سپس به ده‌ها هزار کاربر در سرتاسر آمریکا فروخته شده بود که این از نظر تئوری یعنی لو دادن اطلاعات این افراد به دولت چین.

برای نفود سخت‌افزاری نیازی به بودجه‌های هنگفت نیست

شرکت‌های Supermicro، اپل و آمازون به شدت این ادعاها را رد کرده و منکر پیدا شدن چنین تراشه‌ای در مادربردهایشان شدند. NSA نیز تایید کرد که این فقط یک گزارش اشتباه بوده و همه چیز در آن‌جا تمام شد. با این حال در ماه سپتامبر گذشته فردی به نام Trammell Hudson نشان داد که چنین نفوذی امکان‌پذیر است و او در مادربردهای Supermicro جایی را پیدا کرده که می‌توان تراشه‌ای را به جای یکی از ترانزیستورهای کوچک موجود قرار داد و کسی هم متوجه آن نشود. او حتی خودش تراشه‌ای را که کمی بزرگتر از ترازیستور روی مادربرد بود، به کمک سیم‌های خارجی به مادربرد وصل کرد و عمل نفوذ را با موفقیت انجام داد. او در آخر مدعی شد که هرکسی می‌تواند به راحتی چنین کاری انجام دهد و کسی هم متوجه آن نشود.

آقای Monta Elkins که هکر ارشد شرکت امنیتی Foxguard به شمار می‌رود، قادر است این کار را بدون نیاز به هزینه گزاف انجام دهد. او که قرار است در همین ماه این کار را به صورت رسمی و در جریان کنفرانس امنیتی CS3sthlm ارائه دهد، توانسته به کمک یک تراشه‌‌ای که از یک برد ۲ دلاری Digispark Arduino در آورده، کنترل سرور فایروال ASA 5505 سیسکو را تحت کنترل خود بگیرد. او این نفوذ خود را با ابزار لحیم کاری هوای گرم ۱۵۰ دلاری و میکروسکوپ ۴۰ دلاری خود انجام داده است.

Elkins در مصاحبه‌ای با وبسایت Wired می‌گوید: «همه‌ی ما فکر می‌کنیم این کارها شبیه به جادو هستند ولی در واقعیت انجام دادن این کار زیاد هم سخت نیست. با نمایش این سخت‌افزار به مردم می‌خواهم نشان دهم که این کار چقدر راحت امکان‌پذیر است. این یک جادو و کار غیرممکن نیست. من حتی می‌توانم این کار را در زیرزمین خانه‌یمان انجام دهم. افراد بسیار باهوش‌تری نیز نسبت به من هستند که می‌توانند این کار را بدون هیچ دردسر و هزینه‌ای انجام دهند.»

تراشه‌ی ATtiny85 بعد از لحیم کاری شدن روی مادربرد، بدون نیاز به سیم‌کشی خاصی می‌تواند با بالا آمدن سرور و فعال کردن ویژگی بازیابی رمزعبور خود را به جای یک مدیرسیستم جا بزند. با این کار می‌توان به تنظیمات فایروال دسترسی پیدا کرد و آن‌ها را از راه دور تغییر داد؛ با این کار فرد نفوذگر می‌تواند ویژگی‌های امنیتی را غیرفعال کرده یا به لاگ‌های مربوط به دستگاه‌های وصل شده دسترسی پیدا کند. به گفته‌ی Elkins حتی می‌توان از این روش برای دسترسی کامل به سیستم استفاده کرد اما او فعلا این کار را نکرده است.

شاید ترسناک‌ترین مسئله درباره‌ی این نفوذ این باشد که Elkins واقعا کار خاصی انجام نداده است. دلیل انتخاب این مادربرد این بوده که در Ebay ارزان‌ترین بوده و تراشه‌ی انتخابی او نیز به علت سرعت بالا در برنامه‌نویسی انتخاب شده است. او حتی می‌توانسته پارا فراتر بگذارد و تراشه را درون محافظ فرکانس رادیویی مخفی کند اما چون می‌خواسته آن را به تصویر بکشد این کار را نکرده است.

Elkins در ادامه می‌گوید: «چیزی که می‌خواهم مردم به آن توجه کنند این است که کارگذاری تراشه‌ها یک رویا نیست. خیلی هم کار سرراستی است. اگر من قادر به انجام آن باشم حتما شخص دیگری با میلیون‌ها دلار بودجه نیز مدت‌هاست دارد آن را انجام می‌دهد.»

نفوذ از طریق سخت‌افزار اغلب امری غیر قابل تصور محسوب می‌شود. درست است که جاسوسی مبتنی بر نرم‌افزار برای نفوذ به تعداد زیادی از اهداف راحت‌تر است اما نفوذ سخت‌افزاری نیز یک واقعیت اثبات شده به شمار می‌رود و می‌تواند در آینده تبدیل به یک خطر بزرگ گردد.