یک قطعه اضافی در سختافزارهای ساخت چین و احتمال هک شدن اپل، آمازون و دولت آمریکا
روزهای گذشته براساس گزارشی که بلومبرگ منتشر کرد، بحثها و تحلیلهای ضد و نقیضی در خصوص یک هک سختافزاری از سوی دولت چین مطرح شد. بر اساس ادعای بلومبرگ ظاهرا یک تراشه بسیار ریز که به راحتی قابل تشخیص نیست، روی مادربوردهای ساخت چین که ۳۰ شرکت آمریکایی از جمله شرکتهای تریلیون دلاری اپل و آمازون از آنها استفاده میکردند، قرار دارد که میتواند باعث سرقت اطلاعات از دیتابیس این شرکتها یا انجام خرابکاریهای بزرگتر شود.
بلومبرگ در این گزارش ادعا میکند که یک چیپ بسیار ریز – کوچکتر از یک دانه برنج – روی سرورهای ساخت سوپرمیکرو کشف شده است که در طرح اولیهای که این شرکت به تولیدکنندگان چینی سفارش داده بود این قطعه وجود نداشته است. سوپرمیکرو (Super Micro) یکی از بزرگترین تامینکنندهای سرورهای مراکزداده در دنیا است و آن را همرده مایکروسافت در دنیای سختافزار میدانند. به گفته بلومبرگ ۳۰ شرکت دولتی و غیردولتی کوچک و بزرگ آمریکایی شامل اپل، آمازون، مرکز داده وزارت دفاع آمریکا و نهادهای امنیتی دیگر از جمله شرکتهایی هستند که از این سرورها استفاده کردهاند.
این چیپ بسیار کوچک حاوی کد کوتاهی است که دو کار بسیار مهم میتواند انجام دهد: اول این که میتواند دستگاه مورد نظر را به یک کامپیوتر ناشاس مرتبط کند و در مرحله بعد به سیستمعامل دستور دهد تا از دستوراتی که این کامپیوتر ناشناس میفرستد پیروی کند. به این ترتیب هکرها میتوانند هر دستوری که میخواهند به قربانی بفرستند و حجم زیادی از اطلاعات سری را به سرقت ببرند.
اپل، آمازون و سوپر میکرو که در این گزارش مشخصا از آنها نام برده شده است در بیانیهای این ادعا را رد کردهاند و گزارش بلومبرگ را سرشار از اشکال دانستهاند. اما بلومبرگ گفته شواهدی دارد که این ادعا را تایید میکند. در این گزارش آمده که ظاهرا آمازون از سال ۲۰۱۵ به وجود این قطعه اضافی پیبرده است و شواهد خود را در اختیار دولت آمریکا قرار داده و تحقیقات بسیار سری در این خصوص صورت گرفته است. همچنین به این مورد هم اشاره شده است که شرکت اپل همکاری خود با شرکت سوپرمیکرو را از سال ۲۰۱۵ قطع کرده است؛ اتفاقی که ادعای مطرح شده از سوی بلومبرگ را بسیار تقویت میکند.
بر اساس گزارش بلومبرگ نظامیان شاخه سایبری ارتش آزادی بخش خلق چین توانستهاند به محل تولید تراشههای سرور نفوذ کرده و این چیپ را به خط تولید تراشهها اضافه کنند. هرچند فعلا همه طرفهای درگیر، این خبر را رد میکنند اما در صورت صحت آن، یکی از بزرگترین خرابکاریهای صورت گرفته از سوی یک دولت علیه دولت دیگر صورت گرفته است.
با این شرایط اگر چین قصد انجام یک حمله سختافزاری داشته باشد میتواند تمام دنیا را تحت تاثیر قرار دهد.
مراکز امنیتی آمریکا در حال تحقیق روی این مورد هستند؛ نتیجه این تحقیقات میتواند شفافسازی بیشتری در این مورد ارائه کند. اما هرچه باشد انتشار این گزارش زنگ خطر بزرگی را به صدا در آورده است. در حال حاظر به خاطر ارزان بودن نیروی کار و پایینتر بودن هزینه تمام شده برای شرکتها، بیش از ۷۵ درصد تلفنهای همراه سازندههای مختلف در چین تولید میشود. این آمار در مورد قطعات کامپیوتری از این هم بیشتر است و بیش از ۹۰ درصد کامپیوترهای سراسر جهان در چین تولید میشود. با این شرایط اگر چین قصد انجام یک حمله سختافزاری داشته باشد میتواند تمام دنیا را تحت تاثیر قرار دهد که بسیار نگران کننده است.
چند ماه پیش دولت ترامپ سختگیریهای جدیدی در خصوص وارد کردن سختافزارهای شبکه از کشور چین اعمال کرد و مالیتهای سنگینی برای تجهیزاتی که خارج از آمریکا ساخته یا مونتاژ میشوند در نظر گرفت. سختگیریهایی که صدای مدیران اپل را هم درآورد اما ظاهرا این سختگیریها در راستای حفظ امنیت بیشتر بوده است.
منبع: کیبرد آزاد
