سرخط خبرها

  • دونالد ترامپ: آمریکا در پی شکار رهبر جدید داعش است
  • خبرگزاری آسوشیتدپرس، از آغاز مذاکرات بین شیعیان حوثی یمن و دولت عربستان سعودی، با میانجی‌گری کشور عمان خبر داد
  • جلسه استماع حمید نوری، به اتهام مشارکت در اعدام‌های سال ۱۳۶۷ ایران، در دادگاهی در استکهلم سوئد، برگزار شد
  • خبرگزاری فارس: رسول دانیال‌زاده، مشهور به سلطان فولاد، دستگیر و به کشور بازگردانده شد
  • علی ربیعی: ۶۰ میلیون نفر، مشمول دریافت حمایت‌های معیشتی دولت هستند
  • رییس شورای شهر رودهن، به اتهام اختلاس و دریافت رشوه، بازداشت شد
  • سخنگوی دولت ایران: سهمیه‌بندی بنزین، هفته آینده، به جمع‌بندی نهایی خواهد رسید
  • حسن روحانی: مردم زلزله‌زده خانه اجاره کنند، ما پولش را می‌دهیم
  • رئیس جمهوری آمریکا، وضعیت اضطراری ملی در مورد ایران را به مدت یک سال دیگر تمدید کرد
  • وزیر ارشاد ایران نسبت به پایین بودن سرانه کتاب‌خوانی درکشور هشدار داد
  • درگیری‌های اخیر بین اسرائیل و فلسطینی‌ها در غزه، تاکنون ۲۳ کشته و ۵۰ زخمی برجای گذاشته‌است
  • انفجار خودروی بمبگذاری‌شده در کابل در نزدیکی وزارت کشور، ۱۴ کشته برجای گذاشت
  • دادگاه قانون اساسی بولیوی، جیناین آنز را به عنوان رئیس‌جمهور موقت این کشور تعیین کرد
  • رجب طیب اردوغان، امروز در واشنگتن با دونالد ترامپ دیدار می‌کند
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • وب‌سایت: IranIntl.com * توییتر : [email protected] * اینستاگرام: IranIntltv * اینستاگرام ورزشی : Iranintlsport * فیس‌بوک: IranIntl * ایمیل: [email protected]

نصب تراشه‌های جاسوسی در سخت‌افزارها تنها ۲۰۰ دلار هزینه دارد

سال گذشته انتشار خبری پرحاشیه، دنیای امنیت سایبری را با شوک بزرگی مواجه کرد؛ خبری که از سوی خبرگزاری بلومبرگ منتشر شده بود، ادعا می‌کرد هکرهای وابسته به دولت چین با کاشت تراشه‌ای به کوچکی یک دانه برنج در مادربردهای شرکت سوپرمیکرو توانسته‌اند به داده‌های موجود در سرورهای شرکت‌های بزرگی مانند اپل و آمازون دسترسی نامحدود پیدا کنند. هر چند این خبر هرگز تایید نشد اما به‌تازگی محققان نشان داده‌اند که نصب یک تراشه جاسوسی در زنجیره تامین سخت‌افزاری یک شرکت تا چه حد ساده و ارزان است.

اواخر ماه اکتبر  ۲۰۱۹، مونتا الکینز، محقق امنیتی قرار است در یک کنفرانس امنیتی نشان دهد چگونه توانسته در زیرزمین خانه‌اش نسخه‌ای مفهومی از هک سخت‌افزاری اشاره شده را بسازد. او در نظر دارد سهولت کاشت یک تراشه جاسوسی در تجهیزات آی‌تی را از سوی جاسوس‌ها و خرابکارانی که بودجه و تخصص اندکی در این زمینه دارند، به نمایش بگذارد.

مونتا الکینز تنها با استفاده از یک هویه هوای داغ ۱۵۰ دلاری، میکروسکوپ ۴۰ دلاری و یک تراشه دو دلاری که به صورت آنلاین می‌توان سفارش داد، موفق شده به‌نحوی از یک فایروال سیسکو عبور کند که به گفته او، بیشتر مدیران آی‌تی متوجه آن نشوند. این نفوذ می‌تواند از راه دور به هکر دسترسی عمیق به داده‌ها بدهد.

الکینز که به‌عنوان هکر برای یک شرکت کنترل سیستم صنعتی کار می‌کند، می‌گوید: «ما گمان می‌کنیم این چیزها خیلی جادویی‌اند اما آنقدرها هم سخت نیست.» او ادامه می‌دهد: «با نشان دادن سخت‌افزار به مردم می‌خواستم آن‌را واقعی‌تر جلوه دهم. غیرممکن نیست. جادویی نیست. توانستم این کار را در زیرزمین خانه‌ام انجام دهم.»

الکینز برای این کار از یک تراشه مدل ATtiny85 استفاده کرده که اندازه‌ آن حدود پنج میلی‌متر مربع است. او پس از نوشتن کد خود برای این تراشه، آن را روی یک مادربرد سیسکو قرار داد و لحیم کرد.

او تاکید کرده است که می‌توانسته از تراشه‌ای کوچک‌تر نیز استفاده کند اما انتخاب ATtiny85 صرفا به این دلیل بوده که برنامه‌نویسی آن ساده‌تر است. این هکر حتی می‌توانسته این تراشه را زیر اجزای دیگر مادربرد مخفی کند اما این کار را نکرده تا بتواند محل قرارگیری آن را به همه نشان دهد.

این محقق امنیتی تراشه خود را طوری برنامه‌ریزی کرده تا به‌محض اینکه فایروال در مرکز داده هدف فعال شد، حمله خود را آغاز کند. این حمله قابلیت بازیابی رمز عبور فایروال را به‌دست می‌گیرد و با ساخت یک حساب مدیریتی جدید، به تنظیمات فایروال دسترسی پیدا می‌کند. این کار باعث می‌شود تا هکر بتواند به اتصالات شبکه دسترسی داشته باشد و قابلیت‌های امنیتی فایروال را غیرفعال کند. همه این کارها بدون اطلاع مدیر اصلی شبکه صورت می‌گیرد.

او می‌گوید هدفش از این کار اثبات صحت گزارش سال گذشته بلومبرگ نیست بلکه می‌خواهد همه بدانند صرف‌نظر از درستی یا نادرستی این خبر، نصب یک سخت‌افزار جاسوسی کار پیچیده‌ای نیست و هکرهای وابسته به دولت‌ها با دسترسی‌های بیشتر می‌توانند طرح‌های مخفیانه‌تری را برای انجام این کار پیاده‌سازی کنند.

تازه چه خبر؟
سازمان عفو بین‌الملل خواستار آزادی فوری و بدون قید و شرط زهرا محمدی، فعال مدنی کرد ۲۹ ساله شد و بازداشت او را «خودسرانه» خواند. این سازمان در نامه‌ای...بیشتر بخوانید
معترضان لبنانی که از اظهارات میشل عون، رییس جمهور این کشور قانع نشده‌اند، بار دیگر برخی از جاده‌ها را مسدود کردند. همچنین همزمان با سخنرانی میشل عون...بیشتر بخوانید
دهمین روز از دور جدید اعتصاب کارگران نیشکر هفت‌تپه برگزار شد و بر اساس گزارش‌ها، با توجه به عدم برآورده شدن خواسته‌های کارگران، اعتصاب و تجمع اعتراضی...بیشتر بخوانید
قوه قضاییه ایران از بازداشت هم‌زمان تعدادی از کارکنان سازمان ثبت اسناد و املاک این کشور در ارتباط با فساد و تخلفات درون‌ سازمانی خبر داد. این بازداشت...بیشتر بخوانید
مایک پمپئو، وزیر خارجه آمریکا، با ابراز نگرانی از به کارگیری زور علیه معترضان عراقی، خواستار پاسخ به «مطالبات مشروع» آنان شد. او در گفت‌وگوی تلفنی با...بیشتر بخوانید