ما از آنچه در رایانه هایمان می گذرد بی خبریم
این افشاگری که از سال ۲۰۰۸ به بعد یک سیستم عامل محرمانه در پس زمینه تقریبا تمام پردازشگرهای اینتل فعال بوده اند اخیرا موجب به راه افتادن موجی از نگرانی در عالم امنیت سایبری شده است.
اکثر ما واقعا نمی دانیم که در رایانه هایمان چه می گذرد. فقط می دانیم که می توانیم برای کار، برقراری ارتباط، خرید کردن، انجام کارهای بانکی و سرگرمی از آنها استفاده کنیم. اما واقعیت این است که کارشناسان حوزه آی تی نیز به درستی نمی دانند که رایانه های ما چه می کنند.
چندین گزارش اخیرا منتشر شده درباره شکست های امنیتی و نقص های سخت افزاری با ماهیتی شگفت انگیز، این مسئله را نشان داده اند. این موضوع به طور کلی برای امنیت سایبری یک مشکل به شمار می رود، اما به طورخاص و به شکلی نگران کننده برای زیرساخت انتخابات ما که پیش از این نیز در معرض خطر قرار داشت، یک معضل محسوب می شود.
اکثر مردم اصلا نمی دانند که رایانه هایشان را چه کسی می سازد. اهمیتی هم نمی دهند. تنها چیزی که از دستگاهایشان می خواهند این است که کار کنند و آنها به کارشناسانی که می دانند داخل آنها چه خبر است و چگونه می توان آنها را ایمن نگه داشت اعتماد می کنند.
اما اگر چنین چیزی صحت نداشته باشد چه؟
مشکلات سخت (افزاری)
همین سال گذشته بود که چندین آسیب پذیری عمده در رایانه ها به عرصه عمومی کشیده شد و تردیدهایی را در این باره به وجود آورد که آیا واقعا ما هستیم که کنترل رایانه هایمان را در دست داریم? اولین مورد افشای این موضوع بود که یک سیستم عامل به طور محرمانه در پس زمینه میلیون ها رایانه در حال کار است.
چندین دهه است که دو برند نرم افزارساز ویندوز و مک سهم عمده بازار سیستم های عامل رایانه های رومیزی و لپ تاپ را در دست دارند؛ اما اکنون معلوم شده که اگر رایانه شما دارای یک پردازنده اینتل باشد – که به احتمال زیاد چنین است- عملا این احتمال وجود دارد که شما در اساسی ترین سطح، سیستم عامل مینیکس را راه اندازی کرده باشید.
تا به حال نشنیده بودید؟ خب تنها شما نیستید که این را نشنیده اید. متوجه نشده اید که آن را راه اندازی کرده اید؟ نگران نباشید؛ حتی سازنده آن نیز خبر نداشته است.
این افشاگری که از سال ۲۰۰۸ به بعد یک سیستم عامل محرمانه در پس زمینه تقریبا تمام پردازشگرهای اینتل فعال بوده اند – و مشکل عمومی سخت افزار رایانه ای «جعبه سیاه» که ما آن را بدیهی فرض می کنیم- اخیرا موجب به راه افتادن موجی از نگرانی در عالم امنیت سایبری شده است.
کابوس چندین باگ سخت افزاری پردازشگرها که مدتی پیشتر معلوم شدند – موسوم به اسپکتر و ملت داون- و به طور بالقوه به کاربر اجازه می دهند اطلاعات را به سرقت ببرد و ارجحیت های خود را در یک سیستم افزایش دهد نیز به این موضوع اضافه کنید. کارشناسان فناوری اطلاعات هنوز در حال بررسی این مشکل هستند و باگ های مشابه دیگری را نیز یافته اند.
فهمیدن دلیل نگرانی کارشناسان حوزه امنیت سایبری ساده است. اما مقامات انتخاباتی نیز باید نگران باشند.
این افشاگری ها بسیار بی موقع انجام شده اند. تنش ها بر سر این ادعاها که روس ها رایانه های حزب دمکرات و چندین سیستم انتخاباتی ایالتی را هک کرده اند بالا گرفته است. همزمان افشاگری های اخیر در مورد شکاف های امنیتی ایجاد شده در تجهیزات رای گیری آمریکا، هراس هایی را در مورد حملات سایبری احتمالی دامن زده است. علاوه بر این درز اطلاعات اخیر جامعه اطلاعاتی آمریکا در مورد جعبه ابزارها و توانایی های هک کردن خودشان نیز به این مشکلات دامن زده اند.
رایانه ها همیشه در معرض هک شدن قرار داشته اند، اما این خطرات سخت افزاری جدید به طور خاصی نگرانی برانگیز هستند؛ چرا که متخصصان امنیت سایبری اطمینان ندارند که این سخت افزار چه می کند و آسیب پذیری های آنها چه وقت و در کجا ظاهر خواهد شد یا چگونه باید آنها را اصلاح کرد.
پاییز گذشته اندرو تنن باوم خالق سیستم عامل مینیکس نامه سرگشاده ای را خطاب به اینتل، غول سازنده پردازنده منتشر کرد. تنن باوم در اصل، مینیکس را به عنوان یک ابزار آموزشی طراحی کرده است. او از اینکه فهمیده است آفریده دست او در درون تراشه های اینتل مورد استفاده قرار گرفته، تعجب و امتنان خود را ابراز کرد- اتفاقی که احتمالا آن را به پر مصرف ترین سیستم عامل رایانه ای در جهان تبدیل کرده است ـ اما او از این دلخور بود که چرا اینتل مسئله را به او نگفته است. خود او از طریق گزارش های رسانه ها متوجه این موضوع شده بود.
او در ادامه هشداری را نیز انعکاس داد: «خیلی از مردم (از جمله خود من) از ایده وجود یک موتور مدیریت به شدت قدرتمند در آنجا اصلا خوشمان نمی آید (چرا که چنین چیزی یک حفره امنیتی احتمالی و در وهله اول ایده خطرناکی است)…من قطعا امیدوارم که اینتل قبل از به کار گرفتن تراشه هایش، آزمایش های سخت افزاری امنیتی را انجام دهد، چرا که ظاهرا یک نمونه قدیمی تر مینیکس در آنها مورد استفاده قرار گرفته است. نسخه های قدیمی تر در اصل برای آموزش و نسخه های جدیدتر برای اینکه به طور گسترده ای در دسترس قرار داشته باشند ساخته شده اند. امنیت در سطح نظامی هیچگاه هدف ما نبوده است.»
وقتی به سیستم عاملی چون ویندوز یا مک می اندیشیم، اکثر ما فکر می کنیم که آنها در درون هارد درایوهایمان نصب شده اند. گاهی اوقات این هارد درایوها بد کار می کنند یا به ویروس ها آلوده می شوند. در این صورت ما مجبوریم آنها را جایگزین کنیم و سیستم عامل را از نو نصب کنیم.
اما تنن باوم به مسئله بسیار متفاوت و به طور بالقوه به شدت خطرناکی اشاره دارد.
مسئله سیستم عاملی است که در درون یک تراشه – موسوم به موتور مدیریت اینتل می-۱۱ – و بر روی بورد مادر رایانه که پردازشگر مرکزی را فعال می کند یا همان مغز رایانه نصب می شود. و شما احتمالا هیچ راهی برای فهمیدن اینکه این سیستم عامل چه می کند، دسترسی به آن ، عوض کردن آن یا برداشتن آن ندارید.
بر اساس توضیحاتی که اینتل می دهد، این کار به نظر خیلی خوب می آید. اما آنطور که محققان امنیت سایبری می گویند، این تراشه می تواند هر بخش دیگر از حافظه دستگاه را نیز بخواند و بعد این اطلاعات را از طریق یک شبکه ارسال کند. همچنین می تواند اجازه دسترسی از راه دور را بدهد.
و به این دلیل است که این سیستم عامل در یک سطح پایین تر از عملیات سیستم عامل اصلی شما کار می کند و شما هرگز از این موضوع با خبر نمی شوید.
به گفته تنن باوم «کار گذاشتن تراشه هایی نظیر «می» فکربسیار وحشتناکی است، چرا که دری بالقوه را به روی انواع و اقسام هکرها از جمله بازیگران دولتی می گشاید. اگر بتوان از این تراشه ها بهره برداری کرد، پس حتما مورد بهره برداری نیز قرار خواهند گرفت.»
تنن باوم در انتهای نامه سرگشاده خود به اینتل می نویسد: «اگر من ظن این را می بردم که آنها در حال ساختن یک موتور جاسوسی هستند، قطعا همکاری نمی کردم. فکر می کنم که خلق ۱۹۸۴ جرج اورول ایده به شدت بدی است، حتی اگر اورول حدود ۳۰ سال قبل از دنیا رفته باشد. مردم باید بر رایانه هایشان کنترل کامل داشته باشند، نه اینتل و نه دولت. متمم چهارم قانون اساسی آمریکا این را کاملا روشن می کند که دولت حق جستجوی اموال هیچ کس را بدون داشتن حکم بازرسی ندارد. بسیاری از کشورهای دیگر نیز دارای قوانین حریم خصوصی هستند که همین روح بر آنها حاکم است. قرار دادن یک جاسوس احتمالی در تک تک رایانه ها اتفاق وحشتناکی است.»
اما ایا واقعا احتمال دارد که این پلتفرم به عنوان یک در پشتی از سوی سازمان های دولتی، داخلی یا خارجی مورد استفاده قرار گیرد؟ دکتر ربکا مرکوری دانشمند رایانه ای و کارشناس امنیت سایبری و دعاوی حقوقی رایانه ای می گوید: «البته. چنین چیزی قطعا امکان پذیر است. تصادفی نیست که این درهای پشتی در اینجا تعبیه شده اند.»
منظور مرکوری از کلیپر بلک یک درپشتی واقعی است که در اوایل دهه ۹۰ سازمان امنیت ملی آمریکا آن را ساخت. این در یک میکرو تراشه ریز بود که به عنوان یک وسیله امنیتی پیشنهاد می شد و صداها و داده ها را کد گذاری می کرد. تنها مشکل این بود که این کلیدهای کدگذاری سخت افزاری شده که برای هر تراشه ساخته می شدند، به نهادهای مجری قانون اجازه می داد تا تمام داده هایی را که توسط این تراشه «ایمن» شده بود، از حالت کدگذاری خارج کنند.
پیشنهاد کلیپر کلیپ با انتقادات شدیدی از سوی کارشناسان امنیتی مواجه شد و درنهایت صنعت از تعبیه آن خودداری کرد. ما می توانیم نمونه اخیرترهمین رویارویی را در درخواست اف بی آی از اپل برای فراهم کردن راهی برای دسترسی به تلفن قفل شده یک مظنون به فعالیت های تروریستی مشاهده کنیم.
به این ترتیب این فقط رایانه های رومیزی و لپ تاپ ها نیستند که در معرض خطر قرار دارند، بلکه تقریبا هر وسیله دیگری که یک تراشه رایانه ای مدرن در آن به کار رفته، از جمله تلفن ها و تبلت ها نیز همین وضعیت را دارند. بهره برداری ها چنان گسترده اند که حتی توجه کنگره را نیز به خود جلب کرده و خواستار دانستن این شده که چرا شرکت های بزرگ فناوری اطلاعات، این باگ ها را پیشتر فاش نکرده اند.
جهان فناوری اطلاعات تاکنون شاهد چندین نمونه از این حملات در ماه های گذشته بوده و احتمالا تعداد بیشتری نیز در راهند.
با وجود باگ های سخت افزاری، سیستم های عامل محرمانه و درهای پشتی- حالا دیگر ویروس ها، تروجان ها، کرم ها، اسپر فیشینگ ها، مهندسی های اجتماعی که خود شما باعث آن می شوید و حملات سلب خدمات توزیع شده به جای خود- رایانه ها قطعا آسیب پذیرند. اما ماشین های رای گیری الکترونیکی که اکثر آمریکاییان برای دادن رای خود از آنها استفاده می کنند چه؟
متاسفانه مکررا ثابت شده که ماشین های رای گیری آمریکایی در مظان هک شدن قرار دارند. صاحبان این ماشین های رای گیری نیز شرکت های خصوصی هستند که برنامه ها و سخت افزارهای منبع بسته ای دارند که برای تحقیق و بررسی بیشتر درباره آنها، دردسترس عامه مردم و کارشناسان امنیت سایبری قرار ندارند.
مرکوری می گوید: «همه می دانند که ماشین های قمار اسلات که در کازینوهای سراسر آمریکا مورد استفاده قرار می گیرند، به نسبت هر یک از ماشین های رای گیری ما بسیار ایمن تر هستند، بهتر آزمایش شده اند و مقررات بهتری در مورد آنها وضع شده است. به اعتقاد من اگر ما با ماشین های اسلات رای می دادیم، قطعا از این آشغال و تقلبی که به جامعه آمریکا قالب شده بهتر بود.»
بنابراین آیا مقامات انتخاباتی آمریکا باید ماشین های الکترونیکی را به کلی جمع آوری کنند و دوباره به سراغ مداد و کاغذ و شمارش دستی بروند؟ با وجود آنکه رای گیری ماشینی یکی از اشکال غالب رای گیری در آمریکا محسوب می شود، اما دمکراسی های اروپای غربی عمدتا آن را رد کرده اند.
تنن باوم را نیز جزو کسانی به حساب بیاورید که خواهان حرکت به سمت صندوق های رای کاغذی هستند. از منظر او درروز انتخابات، آسیب پذیری های سخت افزاری و بی تفاوتی دولت به هم می رسند. چرا که به گفته او:«بیشتر مقامات انتخاباتی ایالتی و محلی آنقدر نسبت به این موضع بی میل هستند که حتی به اندازه یک سوسک نیز خواستار هیچ اطلاعات بیشتری در مورد امنیت انتخابات نشده اند.»
نویسنده: جیمی فالز(JIMMY FALLS) روزنامه نگار
دیدگاهتان را بنویسید