نصب چیپ جاسوسی روی تجهیزات IT چقدر هزینه دارد؟

سال گذشته بلومبرگ خبر تکان دهنده ای در مورد جاسوسی هکرهای چینی از کمپانی های بزرگ با چیپ هایی به اندازه دانه برنج منتشر کرد. هرچند صحت این خبر هرگز تایید نشد اما یک کارشناس نشان داده که هکرها با تجهیزاتی ارزان‌قیمت قادر به پیاده سازی عملیات جاسوسی هستند.

یک محقق امنیتی به نام «مونتا الکینز» با استفاده از بورد آردوینو چیپی در همان ابعاد دانه برنج را توسعه داده که امکان عبور از سد فایروال ها و جاسوسی سخت افزاری را میسر می سازد. الکینز در این پروژه از یک هویه هوای داغ ۱۵۰ دلاری، میکروسکوپ ۴۰ دلاری و چیپ ATtiny85 استفاده کرده که در بوردهای آردوینو Digispark بکار رفته و فقط ۲ دلار قیمت دارند.

مساحت چیپ ATtiny85 از ۵ میلی متر فراتر نمی رود بنابرین بعید است روی بوردها شک برانگیز جلوه کند. مکان چیپ در تصویر زیر مشخص شده اما الکینز تاکید کرده اگر در پی اجرای یک پروژه واقعی بود به راحتی می توانست تراشه را بهتر از اینها استتار کند.

این محقق امنیتی چیپ را به گونه ای برنامه نویسی کرده که امکان دسترسی به تنظیمات ادمین فایروال سخت افزاری سیسکو ASA 5505 را میسر می کند. دلیل انتخاب این مدل قیمت پایین آن در eBay بوده اما به گفته الکینز سیستم ها وفایروال های مشابه هم از این حمله در امان نخواهند بود.

زمانی که بورد دستکاری شده بوت می شود، چیپ ATtiny85 قابلیت بازیابی پسورد فایروال را راه اندازی کرده و اکانت ادمین جدیدی ایجاد می کند که از طریق آن می توان روی فعالیت شبکه نظارت کرده و داده ها را به سرقت برد. در نهایت چیپ با تغییر پیکربندی فایروال بک دوری را برای دسترسی هکر فراهم می سازد.

هدف الکینز از این کار اثبات درستی گزارش بلومبرگ نیست بلکه هشدار در مورد سهولت جاسوسی سخت افزاری در زمانی است که اغلب کارشناسان امنیتی روی حملات سایبری نرم افزاری تمرکز کرده اند.