|  درخواست عضويت  |  رمز خود را فراموش کرده ايد؟  |  ورود اعضا [Sign in]
جستجوي پيشرفته مطالب   |  
 جستجو:  
روزنامه دنياي اقتصاد97/7/14: تراشه هاي جاسوس در مراكز داده آمريكا
magiran.com  > روزنامه دنياي اقتصاد >  فهرست مطالب شماره
مشخصات نشريه
آخرين شماره
آرشيو شماره هاي گذشته
جستجوي مطالب
سايت اختصاصي
تماس با نشريه
شماره جديد اين نشريه
شماره 4657
چهار شنبه 26 تير 1398


 راهنمای موضوعی نشريات
اين نشريه در گروه(های) زير قرار گرفته است:

?????


 
MGID3360
magiran.com > روزنامه دنياي اقتصاد > شماره 4440 14/7/97 > صفحه 25 (بازار ديجيتال) > متن
 
 


تراشه هاي جاسوس در مراكز داده آمريكا
چيني ها پردازنده هاي آلوده براي ديتاسنترها توليد مي كردند؟


دنياي ا قتصاد : در سال 2015 شركت آمازون در حال ارزيابي خريد استارت آپي به نام Elemental Technologies بود. هدف آمازون از اين خريد توسعه بخش استريم ويدئويش بود چيزي كه امروزه به نام آمازون پرايم (Amazon Prime) شناخته مي شود و مركز آن هم در پورتلند قرار دارد.

شركت Elemental نرم افزاري ساخته بود كه فايل هاي ويدئويي بزرگ را فشرده كرده و براي پخش در دستگاه هاي مختلف مناسب مي كرد. تكنولوژي آنها براي پخش زنده مسابقات المپيك يا ارتباط با ايستگاه فضايي بين المللي يا حتي ارسال تصاوير با كيفيت از پهپادهاي جاسوسي به آژانس اطلاعات مركزي آمريكا (CIA) كاربرد پيدا كرده بود. قرارداد با CIA مهم ترين دليل تمايل آمازون به خريد Elemental نبود اما آنها مناسب ترين شركت براي كار در بخش سرويس هاي دولتي آمازون بودند، جايي كه آمازون سرويس هاي كلاد بسيار امن را از سوي AWS (بخش سرويس هاي وب آمازون) به CIA ارائه مي كرد. يكي از افرادي كه با اين روند آشناست به بلومبرگ مي گويد AWS مي دانست كه اين خريد به شكل دقيقي در خارج از اين شركت مورد توجه قرار خواهد گرفت بنابراين براي راستي آزمايي (due diligence) اين خريد خود شركت سومي را به خدمت گرفت كه از بابت امنيت كار Elemental اطمينان لازم را كسب كند. نخستين آزمايش ها مشكلاتي را نشان داد چيزي كه باعث شد AWS نگاه نزديك تري به محصول اصلي Elemental يعني سرورهاي گران قيمت آن بيندازد.

اين سرورها براي فشرده سازي ويدئوهاي مشتريان در شبكه آنها نصب مي شد. اين سرورها به سفارش Elemental از سوي شركت Super Micro Computer سرهم بندي مي شد. سوپرمايكرو در سن خوزه كاليفرنيا قرار دارد و يكي از بزرگ ترين تامين كنندگان مادربوردهاي سرور در سراسر جهان است. اين شركت همچنين سازنده كلاسترهاي فايبرگلاس براي پردازنده ها و خازن هايي كه در واقع اعصاب ديتاسنتر به حساب مي آيند شناخته مي شود. در بهار 2015 شركت Elemental چند سرور را بسته بندي كرد و آنها را براي تست امنيتي به شركتي كه آمازون با آنها قرارداد بسته بود - در اونتارياي كانادا - فرستاد. آزمايشگرهاي اين شركت كانادايي ميكروچيپ هاي كوچكي را به اندازه يك دانه برنج روي مادربوردها يافتند كه بخشي از طراحي اصلي مادربورد نبود. آمازون اين كشف را در اختيار مقامات امنيتي دولت آمريكا قرار داد چيزي كه باعث به لرزه درآمدن جامعه اطلاعاتي آمريكا شد.

در آن زمان سرورهاي Elemental را مي شد در مراكز داده (ديتاسنترهاي) وزارت دفاع، پهپادهاي CIA و شبكه كشتي هاي جنگي يافت و نكته اين بود كه Elemental فقط يكي از صدها مشتري شركت سوپرمايكرو بود. در جريان تحقيقات فوق محرمانه اي كه براي اين موضوع از همان زمان آغاز شد و بعد از سه سال هم ادامه دارد مشخص شد كه تراشه هاي كشف شده به هكرها اجازه مي داد يك مسير ورود به هر شبكه اي كه اين سرورها در آن نصب شده ايجاد كنند. برخي افراد نزديك به اين تحقيق به بلومبرگ گفته اند كه اين تراشه ها در كارخانه هاي توليد كننده فرعي تجهيزات مادربورد در چين در آن جا داده مي شدند. اين حمله چيزي فاجعه بارتر از حملات امنيتي مبتني بر نرم افزار است كه جهان امروزه به آن عادت كرده است. هك هاي سخت افزاري به مراتب دشوارتر و به طور بالقوه مخرب تر از هك هاي نرم افزاري هستند. آنها دسترسي هاي طولاني و گسترده تري ايجاد مي كنند چيزي كه سازمان هاي جاسوسي مايل به سرمايه گذاري ميليون دلاري روي آن هستند.

براي تغيير در سخت افزار كامپيوتري دو راه براي جاسوسان وجود دارد يكي كه interdiction (منع) نام دارد در ميانه ارسال محموله سخت افزاري به مشتري اتفاق مي افتد. بر اساس آنچه ادوارد اسنودن گفته اين شيوه مورد علاقه سرويس هاي جاسوسي آمريكايي است.  شيوه ديگر حمله بذري يا هك سخت افزار در ابتداي توليد آن است. براي چنين تغييري در سخت افزار ها يك كشور از مزيت اصلي دسترسي به سازندگان قطعات برخوردار است و آن كشور چين است. كشوري كه 75 درصد تلفن هاي همراه جهان و 90 درصد كامپيوترها در آن ساخته مي شود. با اين حال در واقع انجام يك حمله بذري به معني ايجاد يك درك عميق از طراحي محصول، دستكاري اجزا در كارخانه و اطمينان از اين است كه دستگاه آلوده از طريق زنجيره تامين جهاني به محل مورد نظر ارسال مي شود. يك شاهكار مشابه با پرتاب چوب در رودخانه يانگ تسه و حصول اطمينان از آن كه در ساحل سياتل به خشكي مي رسد. جو گراند يك هكر سخت افزاري و بنيان گذار شركت Grand Idea Studio مي گويد داشتن يك سطح دسترسي سخت افزاري در يك شبكه براي يك هكر به معني داشتن چشم اندازي براي پريدن يك تك شاخ از روي يك رنگين كمان است (اشاره به دسترسي خارق العاده و باورناپذير). به گفته جوگراند داشتن يك دسترسي سخت افزاري مانند يك رادار عمل مي كند و به سحر و جادو مانند است.

اين دقيقا چيزي است كه محققان آمريكايي در جريان اين موضوع متوجه شده اند. به گفته دو نفر از اين محققان تراشه ها در جريان فرآيند توليد توسط مقامات ارتش خلق چين در تجهيزات جاسازي شده اند و اين چيزي است كه حالا مقامات ايالات متحده از آن به عنوان مهم ترين حملات مبتني بر زنجيره تامين عليه شركت هاي آمريكايي ياد مي كنند. يكي از مقامات دولتي به بلومبرگ مي گويد كه محققان متوجه شدند در نهايت حدود 30 شركت از جمله يك بانك بزرگ، پيمانكاران دولتي و باارزش ترين شركت جهان (اپل) تحت تاثير اين حملات قرار داشته اند. اپل يك مشتري مهم Supermicro بود و در طول دو سال براي يك شبكه جهاني جديد از مراكز داده خودش بيش از 30هزار سرور را سفارش داد. سه مدير ارشد اپل مي گويند كه در تابستان سال 2015 آنها نيز تراشه هاي آلوده اي را روي مادربوردهاي شركت سوپرمايكرو پيدا كردند. اپل بعدا روابط خود را با شركت Supermicro قطع كرد و مي گويد دلايل آن به اين موضوع ربطي نداشته است.

تكذيب اپل و آمازون

سه شركت آمازون، اپل و سوپرمايكرو در بيانيه مشتركي كه به بلومبرگ ايميل شده گزارش اين نشريه درباره اين حمله را تكذيب كرده اند. شركت آمازون (كه در سال 2015 قرارداد خريد شركت Elemental را نهايي كرد) در بيانيه خود مي نويسد: اينكه AWS قبل از خريد اين شركت از نفوذ به زنجيره تامين مطلع شده بود يا از آلوده بودن تراشه ها خبردار شده بود تكذيب مي شود. آمازون هيچ گاه تراشه آلوده اي را كشف نكرد و هيچ حمله سخت افزاري هنگام خريد Elemental كشف نشد.  اپل نيز نوشت: ما هيچ تراشه آلوده اي را كشف نكرديم و سخنگوي شركت سوپرمايكرو نيز گفت ما از انجام چنين تحقيقاتي از سوي دولت اصلا مطلع نيستيم.

همچنين دولت چين نيز بدون اشاره مستقيم به سوالات مربوط به ايجاد هك سخت افزاري در سرورهاي سوپرمايكرو اعلام كرد: امنيت زنجيره تامين در فضاي مجازي امروز يك نگراني مهم ماست و خود چين يك قرباني در اين ميان است. نهادهاي دولتي و امنيتي آمريكا مثل اف بي آي و CIA و NSA هم پاسخي به اين موضوع نداده اند.  بلومبرگ مي گويد تكذيب شركت ها به رغم اين موضوع اعلام مي شود كه شش مقام ارشد امنيت ملي فعلي و قبلي از دولت اوباما تا ترامپ موضوع كشف تراشه هاي جاسوس را تاييد كرده اند. يكي از اين مقامات و دونفر در داخل AWS به بلومبرگ اطلاعات گسترده اي درمورد نحوه حمله و كشف آن توسط Elemental و آمازون و همكاري با بازرسان دولتي درمورد اين موضوع داده اند. علاوه بر اين سه شخص در داخل اپل و چهارنفر از شش مقام دولتي آمريكايي تاييد كرده اند كه اپل يكي از قربانيان اين حمله بود.

در مجموع 17 نفر دستكاري سخت افزاري در سرورهاي سوپرمايكرو را تاييد كرده اند. با اين حال منابع بلومبرگ حاضر به افشاي نامشان نشده اند چراكه اين موضوع را حساس و برخي آن را طبقه بندي شده مي دانند. يك مقام دولتي در اين زمينه مي گويد كه هدف بلندمدت چين دستيابي به اهداف بزرگ و شبكه هاي حساس دولتي بوده و مشخص نيست چه مقدار اطلاعات كاربران در اين زمينه به سرقت رفته است. تاثيرات اين حمله همچنان ادامه دارد. دولت ترامپ واردات برخي اقلام مثل سخت افزار شبكه و مادربورد را از چين تحريم كرده است. مقامات آمريكايي اعتقاد دارند كه شركت ها به تدريج به سمت تغيير زنجيره تامين به ساير كشورها بروند و بالاخره به هشدار متخصصان امنيت زنجيره تامين كه سال هاست در اين زمينه ابراز نگراني مي كنند عمل كنند.

 هك چگونه عمل مي كند؟

ابتدا ارتش چين يك تراشه كوچك را كه به اندازه نوك يك مداد است طراحي مي كند. بعضي از اين تراشه ها درست شبيه تجهيزات به كار رفته ضروري روي مادربورد هستند. سپس اين تراشه توسط يكي از سازندگان تجهيزات سوپرمايكرو (شركت آمريكايي و يكي از بزرگ ترين سازندگان مادربوردهاي سرور) در كارخانه ساخت تجهيزات در چين در آن قرار داده مي شود. در مرحله بعد مادربورد آلوده توسط خود شركت سوپرمايكرو روي سرور اسمبل مي شود. سرور آلوده داخل ديتاسنتر قرار مي گيرد، تراشه به كار مي افتد و قادر به تغيير كدهاي سيستم عامل است و مي تواند با مبدا ارتباط برقرار كند و حتي كل سرور را تحت كنترل هكرها از راه دور قرار دهد يا منتظر فرامين مختلف در آينده باشد.

تراشه هاي جاسوس در مراكز داده آمريكا


 روزنامه دنياي اقتصاد، شماره 4440 به تاريخ 14/7/97، صفحه 25 (بازار ديجيتال)

لينک کوتاه به اين مطلب:   
 


    دفعات مطالعه اين مطلب: 27 بار

 

 
 
چاپ مطلب
ارسال مطلب به دوستان

معرفی سايت به ديگران
گزارش اشکال در اطلاعات
اشتراک نشريات ديگر



 

اعتماد
ايران
جام جم
دنياي اقتصاد
رسالت
شرق
كيهان
 پيشخوان
فصلنامه بينات
متن مطالب شماره 3-4 (پياپي 96)، پاييز و زمستان 1396را در magiran بخوانيد.

 

 

سايت را به دوستان خود معرفی کنيد    
 1397-1380 کليه حقوق متعلق به سايت بانک اطلاعات نشريات کشور است.
اطلاعات مندرج در اين پايگاه فقط جهت مطالعه کاربران با رعايت شرايط اعلام شده است.  کپی برداري و بازنشر اطلاعات به هر روش و با هر هدفی ممنوع و پيگيرد قانوني دارد.
 

پشتيبانی سايت magiran.com (در ساعات اداری): 77512642  021
تهران، صندوق پستی 111-15655
فقط در مورد خدمات سايت با ما تماس بگيريد. در مورد محتوای اخبار و مطالب منتشر شده در مجلات و روزنامه ها اطلاعی نداريم!
 


توجه:
magiran.com پايگاهی مرجع است که با هدف اطلاع رسانی و دسترسی به همه مجلات کشور توسط بخش خصوصی و به صورت مستقل اداره می شود. همکاری نشريات عضو تنها مشارکت در تکميل و توسعه سايت است و مسئوليت چگونگی ارايه خدمات سايت بر عهده ايشان نمی باشد.



تمامي خدمات پایگاه magiran.com ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است