ഹാർഡ്‌വെയർ ബാക്ക്ഡോർ

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
വെക്റ്റോറിയൽ പതിപ്പ്
വെക്റ്റോറിയൽ പതിപ്പ്
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
ഭീഷണികൾ
പ്രതിരോധങ്ങൾ

ഹാർഡ്‌വെയറിനുള്ളിലെ കോഡ് അല്ലെങ്കിൽ കമ്പ്യൂട്ടർ ചിപ്പുകളിൽ ഉള്ള ഫേംവെയർ പോലുള്ള ഹാർഡ്‌വെയറിലെ പിൻവാതിലുകളാണ് ഹാർഡ്‌വെയർ ബാക്ക്‌ഡോറുകൾ.[1] ഇന്റഗ്രേറ്റഡ് സർക്യൂട്ടിൽ ഹാർഡ്‌വെയർ ട്രോജനുകളായി ബാക്ക്‌ഡോറുകൾ നേരിട്ട് ഇമ്പ്ലിമെന്റ് ചെയ്തേക്കാം.

ഹാർഡ്‌വെയർ ബാക്ക്‌ഡോറുകൾ സ്‌മാർട്ട്‌കാർഡുകളിലെയും മറ്റ് ക്രിപ്‌റ്റോപ്രൊസസ്സറുകളിലെയും സുരക്ഷയെ തകർക്കാൻ വേണ്ടി നിർമ്മിച്ചിട്ടുള്ളവയാണ്.[2] ഇവ കാർ ഹാക്കിംഗിനും വേണ്ടിയും ഉപയോഗിച്ചിട്ടുണ്ട്.[3]

തീവ്രത

ഹാർഡ്‌വെയർ ബാക്ക്‌ഡോറുകൾ വളരെയധികം പ്രശ്നമുള്ള ഒന്നായി കണക്കാക്കുന്നു, കാരണം:[1]

  1. ആന്റിവൈറസ് സോഫ്‌റ്റ്‌വെയർ പോലുള്ള പരമ്പരാഗത മാർഗങ്ങളിലൂടെ അവ നീക്കം ചെയ്യാൻ കഴിയില്ല
  2. ഈ ബാക്ക്ഡോറിന് ഡിസ്ക് എൻക്രിപ്ഷൻ പോലുള്ള സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാൻ കഴിയും
  3. ഉപയോക്താവിന് യാതൊരു നിയന്ത്രണവുമില്ലാത്ത ഈ ബാക്ഡോർ നിർമ്മാണ സമയത്ത് ഇൻജക്ട് ചെയ്യാൻ കഴിയും

ഉദാഹരണങ്ങൾ

  • 2008-ൽ എഫ്ബിഐ റിപ്പോർട്ട് ചെയ്ത 3,500 വ്യാജ സിസ്‌കോ നെറ്റ്‌വർക്ക് കമ്പോണന്റുകൾ യുഎസിൽ കണ്ടെത്തി, അവയിൽ ചിലത് സൈനിക, സർക്കാർ സംവിധാനങ്ങളിലേക്ക് നുഴഞ്ഞകയറ്റത്തിനു സാധ്യതയുള്ളവയായിരുന്നു.
  • 2011-ൽ ജോനാഥൻ ബ്രോസാർഡ് ഹാർഡ്‌വെയറിലേക്ക് ഫിസിക്കൽ ആക്‌സസ് ഉള്ള ആർക്കും ഇൻസ്റ്റാൾ ചെയ്യാവുന്ന "രാക്ഷസ(Rakshasa)" എന്ന ഹാർഡ്‌വെയർ ബാക്ക്‌ഡോർ പ്രദർശിപ്പിച്ചു. നിയമാനുസൃതവും ഓപ്പൺ സോഴ്‌സ് ടൂളുകളും ഉപയോഗിച്ച് നിർമ്മിച്ച സീബയോസ്(SeaBIOS), ഐപിഎക്സ്ഇ(iPXE) ബെനിൻ ബൂട്ട്കിറ്റ് എന്നിവ ഉപയോഗിച്ച് ബയോസ് വീണ്ടും ഫ്ലാഷ് ചെയ്യുന്നതിന് കോർബൂട്ട് ഉപയോഗിക്കുന്നു, കൂടാതെ ബൂട്ട് സമയത്ത് തന്നെ വെബിൽ മാൽവെയർ ലഭ്യമാക്കാനും കഴിയും.[1]
  • 2012-ൽ, സെർജി സ്‌കോറോബോഗറ്റോവും (കേംബ്രിഡ്ജ് കമ്പ്യൂട്ടർ ലബോറട്ടറിയിൽ നിന്ന്) വുഡ്‌സും ഒരു മിലിട്ടറി-ഗ്രേഡ് എഫ്‌പിജിഎ ഉപകരണത്തിൽ ഒരു ബാക്ഡോർ കണ്ടെത്തിയതായി പറഞ്ഞു, അത് വഴി തന്ത്രപ്രധാനമായ വിവരങ്ങളിലേക്ക് ആക്‌സസ് ചെയ്യാനോ പരിഷ്‌ക്കരിക്കാനോ ഉപയോഗപ്പെടുത്താം.[4][5][6] സോഫ്‌റ്റ്‌വെയർ ഇഷ്യൂ ആണ് ഈ പ്രശ്‌നത്തിന് കാരണമായതെന്നും അത് അട്ടിമറിക്കാനുള്ള ബോധപൂർവമായ ശ്രമമല്ലെന്നും കണ്ടെത്തി. എന്നിരുന്നാലും, മൈക്രോചിപ്പുകൾക്ക് അവയുടെ ഹാർഡ്‌വെയറിൽ മറഞ്ഞിരിക്കുന്ന വൾനറബിലിറ്റികളോ"ബാക്ക്‌ഡോറുകളോ" ഇല്ലെന്ന് ഉറപ്പുവരുത്തേണ്ടത് ഉപകരണ നിർമ്മാതാക്കളുടെ ബാധ്യതയാണ്.[7][8]
  • 2012-ൽ ചൈനീസ് ഉപകരണ നിർമ്മാതാക്കളായ ഇസഡ്ടി(ZTE) വികസിപ്പിച്ച രണ്ട് മൊബൈൽ ഫോണുകളിൽ ഉള്ള സോഫ്റ്റ്‌വെയറിൽ ഹാർഡ്-കോഡ്(ലളിതമായി പറഞ്ഞാൽ, "ഹാർഡ്-കോഡഡ്" എന്നാൽ ഈ സാഹചര്യത്തിൽ, ഒരു പാസ്വേഡ്, സോഫ്റ്റ്വെയർ വികസിപ്പിക്കുന്ന സമയത്ത് മൊബൈൽ ഫോണുകളുടെ സോഫ്റ്റ്വെയറിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്നു എന്നാണ്.) ചെയ്ത പാസ്‌വേഡ് വഴി റൂട്ട് ആക്‌സസ് തൽക്ഷണം നേടുന്നതിനായുള്ള ഒരു ബാക്ക്ഡോറിനെ കണ്ടെത്തി. സുരക്ഷാ ഗവേഷകനായ ദിമിത്രി അൽപെറോവിച്ച് ആണ് ഇക്കാര്യം സ്ഥിരീകരിച്ചത്.[9]
  • 2012 മുതൽ വാവെയ്(Huawei)ഹാർഡ്‌വെയറിനെക്കുറിച്ച് അമേരിക്കൻ അതോറിട്ടി സംശയത്തിന്റെ വിരൽ ചൂണ്ടുന്നു, ഇത് വാവെയ് ഉൽപ്പന്നങ്ങളിൽ ബാക്ക്ഡോറുകളുടെ സാന്നിധ്യം ഉള്ളതായുള്ള സാധ്യതയെപറ്റി സൂചിപ്പിക്കുന്നു.[10]
  • 2013-ൽ മസാച്യുസെറ്റ്‌സ് യൂണിവേഴ്‌സിറ്റിയിലെ ഗവേഷകർ ഇന്റലിന്റെ റാൻഡം നമ്പർ ജനറേറ്റർ മാറ്റുന്നതിനായി ട്രാൻസിസ്റ്ററുകളുടെ ക്രിസ്റ്റലിൻ ഘടനയിൽ സ്പെസിഫിക്ക് ഇമ്പ്യുരിറ്റീസ്("specific impurities" എന്ന പദം, ട്രാൻസിസ്റ്ററുകളുടെ നിർമ്മാണ പ്രക്രിയയിൽ അവയുടെ ക്രിസ്റ്റലിൻ ഘടനയിൽ ചേർക്കുന്ന ബോധപൂർവവുമായ അഡിറ്റീവുകൾ അല്ലെങ്കിൽ അന്യ വസ്തുക്കളെ സൂചിപ്പിക്കുന്നു.) കൊണ്ടുവന്ന് ഒരു സിപിയുവിന്റെ ഇന്റേണൽ ക്രിപ്‌റ്റോഗ്രാഫിക് മെക്കാനിസത്തെ തകർക്കുന്ന ഒരു രീതി ആവിഷ്‌കരിച്ചു.[11]

അവലംബം

  1. 1.0 1.1 1.2 "Rakshasa: The hardware backdoor that China could embed in every computer - ExtremeTech". ExtremeTech. 1 August 2012. Retrieved 22 January 2017.
  2. Waksman, Adam (2010), "Tamper Evident Microprocessors" (PDF), Proceedings of the IEEE Symposium on Security and Privacy, Oakland, California, archived from the original (PDF) on 2013-09-21, retrieved 2019-08-27
  3. Smith, Craig (2016-03-24). The Car Hacker's Handbook: A Guide for the Penetration Tester (in ഇംഗ്ലീഷ്). No Starch Press. ISBN 9781593277031. Retrieved 22 January 2017.
  4. Mishra, Prabhat; Bhunia, Swarup; Tehranipoor, Mark (2017-01-02). Hardware IP Security and Trust (in ഇംഗ്ലീഷ്). Springer. ISBN 9783319490250. Retrieved 22 January 2017.
  5. "Hardware-Hack: Backdoor in China-Chips entdeckt?" (in ജർമ്മൻ). CHIP Online. Archived from the original on 2017-02-02. Retrieved 22 January 2017.
  6. "Hackers Could Access US Weapons Systems Through Chip". CNBC. 8 June 2012. Retrieved 22 January 2017.
  7. "Self-checking chips could eliminate hardware security issues - TechRepublic" (in ഇംഗ്ലീഷ്). Tech Republic. 31 August 2016. Retrieved 22 January 2017.
  8. "Cambridge Scientist Defends Claim That US Military Chips Made In China Have 'Backdoors'". Business Insider (in ഇംഗ്ലീഷ്). Retrieved 22 January 2017.
  9. Lee, Michael. "Researchers find backdoor on ZTE Android phones | ZDNet" (in ഇംഗ്ലീഷ്). ZDNet. Retrieved 22 January 2017.
  10. Schoen, Douglas E.; Kaylan, Melik (9 September 2014). The Russia-China Axis: The New Cold War and America's Crisis of Leadership. Encounter Books (published 2014). ISBN 9781594037573. Retrieved 2020-05-16. Hardware-encoded backdoors are more threatening than software-encoded ones [...] In October 2012, the U.S. House Permanent Select Committee on Intelligence recommended that U.S. companies avoid hardware made by Chinese telecom giants Huawei and ZTE, saying that its use constitutes a risk to national security. Huawei and ZTE manufacture network hardware for telecommunications systems.
  11. "Researchers find new, ultra-low-level method of hacking CPUs - and there's no way to detect it - ExtremeTech". ExtremeTech. 16 September 2013. Retrieved 22 January 2017.
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi

Kembali kehalaman sebelumnya