با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

جاسوسی تراشه‌ای اندازه‌ی برنج بر روی سرورها!

خلاصه: براساس گزارشان یک تراشه‌ی جاسوسی کوچک، تقریبا به‌اندازه‌ی یک دانه برنج، در سرورهای به‌کاررفته توسط حدود 30 کمپانی آمریکایی شامل اپل و آمازون، استفاده شده است. به‌گفته‌ی محققان گروه‌های وابسته به دولت چین، توانسته‌اند با نفوذ به زنجیره‌ی تامین، این تراشه‌ها را بر روی مادربردها نصب کنند!

 

براساس یک گزارش منتشرشده توسط بلومبرگ، یک تراشه‌ی جاسوسی کوچک، تقریبا به‌اندازه‌ی یک دانه برنج، در سرورهای به‌کاررفته توسط حدود 30 کمپانی آمریکایی شامل اپل و آمازون، استفاده شده است.

این تراشه‌های مخرب، جزئی از مادربرد سرورهایی که توسط کمپانی سوپرمیکرو طراحی شده‌اند، نیستند و درطول فرآیند تولید در چین اضافه‌شده‌اند.

این گزارش براساس تحقیقان محرمانه‌ی سه‌ساله در ایالات متحده آمریکا، ادعا کرده است که گروه‌های وابسته به دولت چین، توانسته‌اند به زنجیره‌ی تامین برای نصب تراشه‌ی جاسوسی کوچک به مادربرد‌ها نفوذ کرده، در نهایت این مادربردها در سرورهای به‌کاررفته در ارتش آمریکا، سازمان‌های اطلاعاتی آمریکا و بسیاری از کمپانی‌ها مانند اپل و آمازون به‌کار رفته‌اند.

اپل تحقیقان خود در رابطه با تراشه‌های مشکوک داخل سرورهای سوپرمیکرو را از ماه می سال 2015 پس از شناسایی فعالیت‌های غیرعادی شبکه‌ای و مشکلات سیستم‌عامل، شروع کرد.

 از آن‌جایی که این قطعات بسیار کوچک بودند، مقدار کد موجود در آن‌ها نیز کم است. اما با این حال این قطعات قادر به انجام دو کار مهم هستند:

1-برقراری ارتباط با یکی از چندین کامپیوتر ناشناس در اینترنت که همراه با کدی پیچیده‌تر بارگذاری شده‌اند.

2- آماده‌سازی سیستم‌عامل دستگاه برای پذیرش این کد جدید.

 

بسته به مدل برد، سایز تراشه‌ها کمی متفاوت است و این نشان می‌دهد که مهاجمان برای کارخانه‌های مختلف تراشه‌های مختلف ارائه کرده‌اند. گزارش‌ها حاکی از این است که اپل و آمازون این تراشه‌ها را در سال 2015 کشف کرده و به ارتش آمریکا گزارش داده‌اند، اما هردو اپل و آمازون این موضوع را به‌شدت تکذیب کرده‌اند.

اپل ارتباط خود با سوپرمیکرو را در سال 2016 به‌پایان رسانیده است.این کمپانی در این رابطه گفت که نویسندگان گزارش‌های جدید به‌احتمال زیاد این واقعه را با واقعه‌ی گزارش‌شده در سال 2016 که در آن یک درایور آلوده بر روی سرور سوپرمیکرو بود اشتباه گرفته‌اند.