بررسي سيستم حفاظتي سيمبياتس

1392/5/31

براي مدت طولاني ضدهكرها روي حفاظت از رايانه‌هاي شخصي و سرورها تمركز داشتند. به همان اندازه كه ميكروچيپ‌‌ها كوچك‌تر و قدرتمندتر مي‌شوند، اهداف هكرها هم گسترده‌تر مي‌شود؛ درست همانند رايانه‌هاي تعبيه شده در وسايل مختلف مانند الكترونيك موتور خودروها، ترمز و قفل در، روترها كه ستون فقرات اينترنت هستند، ماشين‌هاي نيروگاه‌هاي برق، خطوط راه‌آهن و درهاي سلول زندان و حتي ايمپلنت‌ها و تجهيزات پزشكي مانند الكتروشوك و پمپ انسولين. بسياري از اين دستگاه‌ها هم اكنون مي‌توانند با ديگر رايانه‌ها لينك شوند و آنها را به طور مساوي در معرض خطر ابتلا به مزاحمان قرار ‌دهد. اكنون دانشمندان علم رايانه در حال ابداع سيستم حفاظتي به نام symbiotes هستند كه مي‌تواند بدون در نظر گرفتن سيستم‌هاي‌عامل‌ زيربنايي روي رايانه‌‌هاي جاسازي شده، اجرا شود. محققان معتقدند، اگرچه، انجام اين كار ممكن است به آنها در حفاظت از زيرساخت‌هاي حياتي كشورها و شركت‌ها كمك كند، اما ممكن است باعث ‌شود كه جنگ در برابر اين دستگاه‌ها براي سال‌ها از ديد پنهان بماند. سيمبياتس، يك سيستم حفاظتي اين مشكل بدتر از آن است كه بتوانيد فكرش را بكنيد. براساس تحقيقات انجام شده تعداد زيادي از دستگاه‌ها مسيرهاي كاملا باز براي حمله دارند. به عنوان مثال، سال 2011، پس از اسكن بخش‌هاي زيادي از اينترنت، دانشمندان علم رايانه، آنگ كويي (Ang Cui‌) و سال استولفو (Sal Stolfo)، در دانشگاه كلمبيا، بيش از 4‌/‌1 ميليون دسترسي عمومي به رايانه‌هاي تعبيه شده در دستگاه‌ها و ماشين‌ها در 144 كشور جهان شناسايي كردند كه هنوز رمزعبورشان به صورت پيش‌فرض كارخانه‌اي است كه اين امكان را به هر كسي كه دسترسي به اينترنت دارد مي‌دهد تا اين ماشين‌ها را به طور كامل كنترل كند. اين ميزان تقريبا برابر با يك‌پنجم رايانه‌هاي تعبيه شده‌اي است كه آنها توانستند بيابند، كه شامل روترها، سيستم‌هاي ويدئو كنفرانس، دستگاه تلويزيون‌هاي كابلي و فايروال‌هايي بوده كه براي حفاظت از شبكه‌هاي رايانه‌‌اي است. اين آسيب‌پذيري انبوهي از خطرات را در بر خواهد داشت. سال 2011، كويي و استولفو نشان دادند كه مي‌توانند چاپگرهاي ساخته شده توسط شركت هيولت ـ پاكارد (Hewlett–Packard) يا همان شركت HP را از طريق سندهاي آلوده يا اتصال آنلاين هك كنند و امكان جاسوسي درباره آنچه اين چاپگرها چاپ مي‌كنند را بيابند و به تمام رايانه‌هايي كه به چاپگر متصلند وارد شوند. (HP از آن زمان به بعد اين مشكل را برطرف كرد.) علاوه بر اين كويي توضيح مي‌دهد كه مي‌توان براحتي نرم‌افزارهاي مخرب يا تروجان‌ها را گسترش داد كه اين امر، امكان خاموش‌كردن روترهاي آلوده به هكرها را مي‌دهد، آن هم فقط با كمك بسته‌هاي داده‌اي بي‌ضرر. كويي درباره نوع حمله‌اي كه به سيستم‌هاي تعبيه شده، مي‌شود، مي‌گويد: «اين نوع حملات از نوع حملاتي نيست كه در آن مجرمان در حال تلاش براي به دست آوردن اطلاعات كارت اعتباري هستند. آنها پنهاني‌تر و پيچيده‌ترند. اين حملات در سطح مسائل مربوط به سيستم‌هاي جاسوسي‌اند. افرادي كه هدفشان اين سيستم‌هاست هيچ سروصدايي ايجاد نمي‌كنند، اما ممكن است زيرساخت‌هاي حياتي يك كشور را هدف بگيرند.» يكي از مشكلاتي كه پژوهشگران در طراحي تدابير حفاظتي براي از بين‌بردن اين آسيب‌پذيري‌ها با آن روبه‌رو هستند تنوع باورنكردني است كه در برنامه‌هاي درحال اجرا در رايانه‌هاي تعبيه شده وجود دارد. براي مثال، كويي مي‌نويسد كه فقط روترهاي ساخت شركت سيسكو حدود 300هزار سفت‌افزار ـ سيستم‌عامل رايانه‌هاي تعبيه شده و برنامه‌هاي ضميمه آن ـ مختلف دارد.» اكنون كويي و همكارانش سيستم ضد بدافزاري را ايجاد كرده‌اند؛ آنها مي‌گويند اين سيستم مي‌تواند روي رايانه‌هاي تعبيه شده مختلفي صرف‌نظر از سيستم‌عامل آنها، اجرا شود. آنگ كويي يك مشكل جدي را شناسايي كرده است كه تاكنون به طور جدي به آن فكر نشده بود و راه‌حل‌هاي واقعي براي حل اين مشكل ارائه داد. اين سخنان پژوهشگر امنيتي چارلي ميلر از توييتر است، تحليلگر سابق آژانس امنيت ملي بخوبي آشكار مي‌سازد آسيب‌پذيري در محصولات اپل مانند آيفون و مك‌بوك‌اير شناخته شده است. سيمبياتس چگونه كار مي‌كند؟ به جاي اجراي درون سفت‌افزار يا همان سيستم‌عامل دستگاه ـfirmware ـ اين سيستم دفاعي خارج از سيستم‌عامل دستگاه اجرا مي‌شود، مستقيما روي واحد پردازشگر مركزي(CPU). نرم‌افزار سيمبياتس (symbiotes) به طور دائم و تصادفي تعداد زيادي از قطعات كد سفت‌افزار بررسي مي‌كند تا از ناهنجاري‌هايي كه ممكن است نشان نفوذ باشد، جلوگيري كند. كويي مي‌گويد: «اين كار برنامه‌ريزي و طراحي زيادي نياز داشت تا مطمئن شويم سيمبياتس از CPU بيش از توانش كار نمي‌كشد.» واقعيت اين است كه سيمبياتس به طور مستقل از برنامه‌هايي كه از آنها حفاظت مي‌كند اجرا مي‌شود. به اين معنا كه سيمبياتس براي يك نوع از پردازنده‌ها طراحي شده است، ARM كه در بسياري از تلفن‌هاي هوشمند ديده، يا MIPS كه در بسياري از روترها پيدا مي‌شود ـ اين نرم‌افزار مي‌تواند با هر سيستم‌عاملي كه ممكن است روي اين CPUها اجرا شود، كار كند. كويي مي‌گويد: «سيمبياتس نيازي ندارد تا بداند برنامه‌هاي را كه بررسي مي‌كند چگونه كار مي‌كنند.» آنها برنامه‌ريزي كردند كه يك نمونه اوليه از سيمبياتس را به دولت آمريكا در پايان سال 2012 جهت آزمايش ارائه دهند و كار خود را با تاسيس يك شركت تجاري‌سازي كنند، شركت امنيتي بادكنك قرمز (Red Balloon Security). وجود يك مشكل در حالي كه رويكرد استولفو و كوي به گفته اسكات بورگ (Scott Borg) ـ مدير واحد غيرانتفاعي پيامدهاي سايبري ايالات متحده ـ بسيار اميدوار كننده است، او هشدار داد هنوز مشكلي وجود دارد و آن امكان دور‌زدن اين سيستم حفاظتي توسط مهاجمان است. براي مثال، ممكن است راه‌هايي براي جلوگيري از شناسايي برنامه‌هاي مخرب توسط symbiotes به عنوان بدافزار وجود داشته باشد. به گفته بورگ، تعداد زيادي از اقدامات مخرب از ديدگاه يك رايانه مي‌تواند شبيه اعمال طبيعي باشد. او مي‌افزايد: يك درجه امنيت سايبري نياز به بررسي مفهومي و فيزيكي دارد؛ قبل از اين‌كه با اطمينان ميزان تاثير اين سيستم بيان شود. مارك داسيير (Marc Dacier)، مدير ارشد آزمايشگاه تحقيقاتي سيمانتك (Symantec Research Labs)، سيمبياتس را يك بخش بسيار زيبا از كار مي‌خواند، اما يك مانع بزرگ وجود دارد و آن، اين است كه شركت‌ها بايد تمام دستگاه‌هاي خود را با آن ارتقا دهند. از اين‌رو ايالات متحده در تلاش است قوانيني را وضع كرده و طبق آن شركت‌هاي سازنده را مجبور به پيروي از اين فناوري كنند تا زير ساخت‌‌هاي اين كشور مانند نيروگاه‌هاي برق، مراكز درماني آب و خطوط لوله گاز در مقابل حملات سايبري مقاوم باشند. فراموش نكنيم زيرساخت‌هاي هر كشور، يكي از نقاط حياتي آن كشور است. حياتي بودن اين نقاط باعث شده كه در جنگ‌ها هميشه يكي از موارد تهاجم باشند. در زمان كنوني كه زمان رونق جنگ‌هاي سايبري است، خطر نفوذ به سيستم‌هاي زيرساختي وجود دارد و هر كشوري در تلاش براي حفاظت از اين بخش‌هاي حياتي خود است. سيمبياتس، يكي از همين تلاش‌هاست، تلاشي كه مطمئنا مي‌تواند بسيار مفيد باشد، بخصوص براي كشور سازنده‌اش. البته نبايد فراموش كرد براي حفاظت از سيستم‌هاي زيرساختي محققان هر كشور بايد تلاش كنند تا امكان نفوذ مهاجمان به هيچ وجه وجود نداشته باشد
تگ ها

Warning: Unknown: write failed: Disk quota exceeded (122) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0