أحصنة طروادة والقدرة على تعطيل الأنظمة الرادارية: الجزء الأول

الجزء الأول: هل كانت الرادارات العربية إحدى ضحايا هذه الهجومات؟

تقول الأسطورة القديمة، أن جنوداً يونانيين حاولوا لمدة 10 أعوام الاستيلاء على مدينة طروادة، ولكنهم في نهاية المطاف غادروا تاركين وراءهم حصانا خشبيا كبيرا قدموه للمدينة كهدية. تم سحب الحصان (الهدية الجميلة) إلى داخل المدينة، وفي وقت لاحق، خرج مجموعة من الجنود اليونانيين من الحصان خلسة وفتحوا الأبواب لبقية الجنود الذين قاموا بالاستيلاء على المدينة النائمة بكل سهولة، ليعرف الحصان باسم "حصان طروادة"...

الآن وبعد 3000 عام، تُعرَف البرمجيات التي تبدو للمستخدم العادي كبرمجيات غير مؤذية ولكنها في الواقع تحوي على تعليمات برمجية يمكن أن تسبب ضرراً له بحصان طروادة.

تطور الشركات المختصة بأنظمة الحماية باستمرار اختبارات جديدة للتحقق من هذه التهديدات، ولكن هناك صنف آخر من أحصنة طروادة، إنها "أجهزة أحصنة طروادة hardware Trojan" والتي بدأت الأنظار تتجه إليها الآن، ويبدو إيقافها أكثر صعوبة.

المقصود بأجهزة أحصنة طروادة هو ذلك التغيير الطفيف في بنية الدارة المتكاملة (من خلال إضافة عناصر جديدة) والذي يؤدي إلى التأثير على عمل الدارة، فمن خلال تصميم مناسب يتمكن المهاجم الذكي من أن يغير الشريحة بحيث تنهار في الوقت الحرج أو تولد إشارات خاطئة أو يمكن للمهاجم إضافة ما يعرف باسم الباب الخلفي (backdoor) والذي يمكنه من التعرف على مفاتيح التشفير أو كلمات السر أو نقل بيانات الشريحة الداخلية إلى العالم الخارجي.

هناك أسباب وجيهة للقلق، حيث تتردد شائعات عن وجود backdoor في صلب شرائح العديد من الأنظمة الرادارية للدول يمكن أن تسبب فشل النظام الراداري في كشف أهداف مهاجمة معينة. مما يثير تساؤلات حول مدى إمكانية الوثوق بسلسلة التوريد العالمية للدارات المتكاملة.

فإذا ما حصلت كارثة ما بسبب إحدى هذه الدارات المتكاملة سيبقى دور حصان طروادة سراً. وفعلا، إذا تم العثور على أي تهديد محتمل باستخدام أجهزة أحصنة طروادة، يتم التحفظ على التهديد بعيداً عن الأخبار العامة. ولكن من الواضح أنه عندما يتم وضع شريحة خطرة في المكان المناسب فإنه يمكن إفشال الدفاعات المضادة للصواريخ أو كشف البيانات الشخصية أمام العالم أو توقف محطة لتوليد الكهرباء أو حتى جزء كبير من شبكة الكهرباء.

تم تكريس العديد من الأبحاث لفهم حجم المشكلة. ففي عام 2011، بدأ ما يعرف باسم "مشاريع البحوث المتقدمة الخاصة بالمخابرات" في الولايات المتحدة (IARPA) برنامجاً جديداً لاكتشاف طرق لصنع شرائح الكترونية موثوقة، وكجزء من هذا البرنامج يعمل فريق من جامعة ستانفورد جنباً إلى جنب مع مجموعات بحثية أخرى لإيجاد تغييرات جوهرية في طريقة تصميم وتصنيع الدارات المتكاملة.

تتم اليوم محاولة الحماية من أجهزة أحصنة طروادة عن طريق التتبع الدقيق للمكان الذي تتم فيه صناعة هذه الشرائح، مما يحد من فرصة الأذى من خلال تحديد من هو مرخص له بصناعة الشرائح الالكترونية.

إن الشرائح الالكترونية التي يتم تصنيعها اليوم معقدة جداً ومكلفة من حيث التصميم والبناء ولهذا فإنه من الصعب للغاية بالنسبة لشركة واحدة أن تقوم بتصنيعها من دون مساعدة خارجية في التصنيع والتعبئة والتغليف وتوزيع الشرائح الالكترونية.

بما أن الشريحة الالكترونية تمر بعدة مراحل حتى تصل إلى شكلها النهائي، فهناك إمكانيات متعددة للتعديل عليها، والمكان الطبيعي للبدء هو في المرحلة الأولى أي عندما يتم تصميم الشريحة الذي يمر بعدة مراحل:

• باستخدام برامج حاسوبية متطورة تدعى "برامج التصميم بمساعدة الحاسب (Computer-Aided-Design (CAD))".

• يتم تصميم هذه البرامج (CAD) من قبل شركات متخصصة غالباً ما تعمل بشكل وثيق مع مصنعي الشرائح الالكترونية.

• تحتوي هذه البرامج في كثير من الأحيان على ملايين الأسطر من التعليمات البرمجية التي تتغير بسرعة،

• يتم إضافة خوارزميات جديدة بشكل مستمر تقريباً للمساعدة في تصميم أسرع، وباستخدام دارات ذات استطاعة أقل.

• يكون من حيث المبدأ من السهل إضافة بعض الأسطر بين العديد من الآلاف أو ربما الملايين من الأسطر من التعليمات البرمجية لتعديل تصميم الأجهزة، وهناك عدة أماكن يمكن أن تتم الإضافة فيها، فمثلاً يتم عادة تصميم بعض الدارات الالكترونية التقليدية كالمسرعات accelerators التي تستخدم لمعالجة الأرقام من أجل عمليات التشفير وفك التشفير من قبل طرف ثالث.

• المكان الآخر الذي يمكن أن يتم فيه تعديل تصميم الدارة المتكاملة هو أثناء التصنيع، وقد كان هذا المكان أقل مدعاة للقلق منذ عقود عندما كان يتم تصنيع الشرائح الالكترونية بأسعار معقولة وكان يمكن أن تقوم الشركات بصناعة الشرائح الالكترونية الخاصة بها في مصانعها، لكن في الوقت الحاضر يمكن أن يكلف تصنيع الشرائح الالكترونية الجديدة ما يزيد عن 10 مليار دولار أمريكي، كما أن تكاليف البحث والتطوير في زيادة مستمرة،

• وبسبب هذه التكلفة العالية جداً والمدفوعة سلفاً، فإن معظم مصنعي الشرائح الالكترونية يعتمدون الآن على خدمات مجموعة من المصنعين الخارجيين، مثل الصين وكوريا الجنوبية وتايوان والولايات المتحدة وغيرها من البلدان التي تختص في تنفيذ تصاميم السيليكون،

• وعلى الرغم من عدم وجود سبب للشك في أن أياً من هؤلاء المصنعين يمكن أن يقوم بإضافة تجهيزات خبيثة فإنه من المستحيل استبعاد احتمال أنها قد تقوم بتعديلات غير مرغوب فيها على التصاميم، ويحتمل أن تقوم بتغيير مجموعة كاملة من الشرائح الالكترونية أو مجموعة فرعية منها.

تدرك وزارة الدفاع الأمريكية جيداً نقاط الضعف هذه، وتم اعتماد برنامج تصنيع موثوق من قبلها من قبل مجموعة من المصنعين بالتعاون مع مجموعة من الموردين، حيث يسمح لهؤلاء المصنعين بالعمل على الشرائح الالكترونية "الموثوق بها" بما يقتصر بشكل عام على تلك الموجودة في الولايات المتحدة، مما يَحُد من الوصول إلى شرائح الكترونية أكثر تقدماً.

إن العديد من المصنعين الموثوقين في الولايات المتحدة الأمريكية غير قادرين على الاستثمار بأحدث الوسائل حيث يقومون بتصنيع الشرائح الالكترونية بتقنية متخلفة عشر سنوات على الأقل عن تقنيات التصنيع الموجودة الآن. ويركز برنامج وزارة الدفاع على الشرائح الالكترونية للتطبيقات العسكرية مثل الأسلحة والكترونيات الطيران، وغالباً ما تكون الدارات المتكاملة المستخدمة في التطبيقات الحيوية غير العسكرية مثل أنظمة الكومبيوتر الطبية ومحطات الطاقة النووية مصنعة في الخارج ولا تخضع لنفس المستوى من التدقيق.

تتجلى الحالة المثالية في الوصول إلى طريقة بسيطة وسريعة ورخيصة لمعرفة ما إذا كانت الشرائح الالكترونية تحتوي على حصان طروادة بداخلها، ولا يزال الباحثون يحاولون تصنيف أنواع الهجمات الممكنة التي يمكن أن تحصل باستخدام أجهزة أحصنة طروادة، ولكن من الواضح أنه من الصعب الكشف عنها جميعاً.

قام الباحثون في التجربة الوحيدة التي أجريت في عام 2008 في جامعة إلينوي University of Illinois بتصميم دارة تعمل كباب خلفي backdoorيتيح الوصول إلى مناطق متميزة من الذاكرة، يمكن أن تستخدم أحصنة طروادة لتغيير رقم تعريف العملية للبرمجيات الخبيثة مما يسمح للمهاجمين بإجراء أي عملية يريدونها والوصول إلى أي بيانات يرغبون بالوصول إليها.

يؤدي تدميج حصان طروادة في الشريحة الالكترونية إلى زيادة ألف ترانزستور تقريباً على 1.8 مليون ترانزستور الموجودين على الشريحة مسبقاً، أي بزيادة مقدارها 0.05 بالمئة فقط، وبالتالي لا يحتاج المهاجم إلى الكثير من الدارات حتى يدمر الشريحة الالكترونية، وقد لا يحتاج حتى إلى دارات إضافية على الإطلاق، حيث تشير الأبحاث الحديثة إلى أن أية تعديلات طفيفة على الخواص الكهربائية عند تصميم الترانزستورات الموجودة على الشريحة الالكترونية يمكن أن يهدد أمنها ...

سنتابع في الأجزاء القادمة موضوعنا لنتناول بالحديث مزيداً من المعلومات التقنية وطرق التعديل التي يمكن أن تحدث في الدارة

يتبع ..

المصدر:

هنا