نصب چیپ جاسوسی روی تجهیزات IT چقدر هزینه دارد؟

سال گذشته بلومبرگ خبر تکان دهنده ای در مورد جاسوسی هکرهای چینی از کمپانی های بزرگ با چیپ هایی به اندازه دانه برنج منتشر کرد. هرچند صحت این خبر هرگز تایید نشد اما یک کارشناس نشان داده که هکرها با تجهیزاتی ارزان‌قیمت قادر به پیاده سازی عملیات جاسوسی هستند.

یک محقق امنیتی به نام «مونتا الکینز» با استفاده از بورد آردوینو چیپی در همان ابعاد دانه برنج را توسعه داده که امکان عبور از سد فایروال ها و جاسوسی سخت افزاری را میسر می سازد. الکینز در این پروژه از یک هویه هوای داغ ۱۵۰ دلاری، میکروسکوپ ۴۰ دلاری و چیپ ATtiny85 استفاده کرده که در بوردهای آردوینو Digispark بکار رفته و فقط ۲ دلار قیمت دارند.

مساحت چیپ ATtiny85 از ۵ میلی متر فراتر نمی رود بنابرین بعید است روی بوردها شک برانگیز جلوه کند. مکان چیپ در تصویر زیر مشخص شده اما الکینز تاکید کرده اگر در پی اجرای یک پروژه واقعی بود به راحتی می توانست تراشه را بهتر از اینها استتار کند.

جاسوسی سخت افزاری

این محقق امنیتی چیپ را به گونه ای برنامه نویسی کرده که امکان دسترسی به تنظیمات ادمین فایروال سخت افزاری سیسکو ASA 5505 را میسر می کند. دلیل انتخاب این مدل قیمت پایین آن در eBay بوده اما به گفته الکینز سیستم ها وفایروال های مشابه هم از این حمله در امان نخواهند بود.

زمانی که بورد دستکاری شده بوت می شود، چیپ ATtiny85 قابلیت بازیابی پسورد فایروال را راه اندازی کرده و اکانت ادمین جدیدی ایجاد می کند که از طریق آن می توان روی فعالیت شبکه نظارت کرده و داده ها را به سرقت برد. در نهایت چیپ با تغییر پیکربندی فایروال بک دوری را برای دسترسی هکر فراهم می سازد.

هدف الکینز از این کار اثبات درستی گزارش بلومبرگ نیست بلکه هشدار در مورد سهولت جاسوسی سخت افزاری در زمانی است که اغلب کارشناسان امنیتی روی حملات سایبری نرم افزاری تمرکز کرده اند.

مطالب مرتبط

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

پروتکل ارتباطی همراه با نویز؛ راهکاری برای جلوگیری از حملات با کامپیوترهای کوانتومی

با افزایش ارتباطات میان افراد و دستگاه‌های مختلف در سراسر جهان، نیاز به ابزارهای پیشرفته برای افزایش امنیت آن‌ها احساس می‌شود. حالا محققان به پروتکل ارتباطی دست پیدا کرده‌اند که محافظت از حریم شخصی را کاملا تضمین می‌کند.در حال حاضر ارتباطات میان سیستم‌ها را به وسیله رمزنگاری امن نگه می‌داریم، اما همچنان نمی‌توانیم امنیت آن‌ها را... ادامه مطلب

اتهام عجیب مدیران سابق eBay: تنبیه منتقدان با جعبه‌های حاوی سوسک و عنکبوت

«اندرو للینگ»، دادستان ایالت «ماساچوست» امروز صبح در یک کنفرانس خبری بخشی از جزئیات تحقیقی درباره یک کمپین «آزار سایبری» علیه زوجی در این ایالت را منتشر کرد. ۶ کارمند سابق eBay در رابطه با آزار و اذیت یک نویسنده و شوهرش متهم ‌شده‌اند.این نویسنده برخی مواقع در یک وبلاگ مطالب انتقادی درباره eBay و... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟