بدافزارهای سخت افزاری
گروهی متشکل از محققان آمریکایی و اروپایی در مقاله ای نشان دادند که چطور مدارهای یکپارچه الکترونیکی (Integrated Circuit) مورد استفاده در کامپیوترها، تجهیزات نظامی و سیستمهای حیاتی می توانند در مرحله تولید به نحو غیرقابل تشخیص، در سطح ترانزیستورها، دستکاری شده تا عملکردی مخرب داشته باشند.
این مقاله تحقیقاتی از آن جهت با اهمیت است که در نوع خود اولین تحقیق منتشر شده ای است که نحوه تزریق یک بدافزار سخت افزاری به یک تراشه بدون هیچگونه مدار الکترونیکی، ترانزیستور یا هر سخت افزار اضافی دیگر را شرح می دهد.
در سال 2005 بود که وزارت دفاع آمریکا نگرانی خود را از سوءاستفاده از تراشه هایی که در خارج از خاک آمریکا تولید می شدند اعلام کرد. از آن زمان تاکنون تحقیقات بسیاری در خصوص بدافزارهای سخت افزاری انجام شده است. براساس این تحقیق هم، در اغلب موارد، اجزای یک تراشه توسط چند شرکت مختلف طراحی، ساخته، بسته بندی و در نهایت توزیع می شود. بنابراین نگرانی آمریکا از اینگونه برون سپاری ها و جهانی سازی ها چندان هم تعجب برانگیر و بی مورد نبوده است.
مقالات پیشین، بدافزارهایی را توصیف می کردند که خود شامل تراشه های کوچک و متوسطی می شدند که در مرحله ساخت به مدار الکترونیکی اضافه می شدند. حال آنکه در این تحقیق، بدافزاری معرفی می شود که در مراحل نهایی طراحی با آلایش (Doping) چند ترانزیستور بر روی تراشه، سبب تغییر در عملکرد مدار الکترونیکی می شود.
آلایش، پروسه ای است که با افزودن ناخالصی های ریزی همچون فسفر و گالیوم به کریستال سبب تغییر ویژگی های الکتریکی سیلیکون می شود. آنچه در این مقاله مشخص می شود آن است که با تغییر آلایش تنها بر روی چند ترانزیستور، برخی از بخشهای تراشه، دیگر قادر به کار کردن نخواهند بود. با توجه به اینکه این تغییرات در لایه اتم رخ می دهد چشم انسان متوجه تفاوت آن نخواهد شد.
برای اثبات این دیدگاه، مقاله شرح می دهد که چطور از این روش می توان برای تغییر اعداد تصادفی ایجاد شده در برخی پردازشگرها در زمان رمزنگاری و در نتیجه کاهش قدرت رمز آن استفاده نمود. برای مثال، با تغییر اعداد تصادفی تولید شده توسط سخت افزار از 128 بیت به 32 بیت سبب شد که کلید رمز تولیدی که انتظار می رود 128 بیتی باشد یک کلید رمز ضعیف 32 بیتی شود.
متن کامل و اصلی این مقاله در اینجا قابل دریافت است.
