درباره هک کردن تراشه های الکترونیک

تاریخ نشر:

باسمه تعالی

اوایل سال 2007 مقاله ای از آقای William Thomas خواندم که در آن سعی داشت توضیح دهد چرا در آن مقطع زمانی آمریکا در حمله به ایران تامل کرد و دست نگاه داشت. مطالب مطرح شده در مقاله هنوز بعد از 5 سال، خواندنی است و خواندن آن توصیه میشود. هرچند ایرادات زیادی در مقاله وجود داشت، اما پس از گذشت چند سال روشن تر شد که اصل موضوع درست است. ایشان در آن مقاله مطرح کرده بود که از وقتی شرکت های سازنده تراشه های الکترونیک آمریکایی، تولید تراشه را در آمریکا متوقف کرده و کارخانه های خود را به چین منتقل کرده اند، چینی ها با اتخاذ روشهای مختلف در تراشه ها دستکاری کرده اند و چنین تراشه هایی در تمام سیستم های نظامی اعم از هوافضا و جنگ الکترونیک و مخابرات و ناوهای هواپیمابر بکار رفته اند. اول کمی در مورد روش های بکار رفته شرح دهم تا بتوان در مورد عواقب آن حرف زد:

روش اول:

این است که کارخانه سازنده تراشه، پس از ساخت ویفر آن و قبل از قرار دادن آن در package، یک لایه مش روی آن اضافه میکند. کار این لایه اضافه این است که با دریافت سیگنال با فرکانس خاص، آنرا تشدید کرده و بین نقاط مختلف تراشه را به هم اتصال کوتاه کند. حال فرض کنید در صحنه جنگ، سیگنالی با توان بالا و فرکانس موردنظر بطرف دستگاهی که این تراشه در آن قرار دارد، ارسال شود، تراشه سوخته و کل سیستم از کار می افتد و تا بخواهند آن سیستم را تعویض کنند، نبرد را بازنده شده اند. چنین تراشه ای حتی اگر در سیستم های مقاوم در برابر حمله اتمی و ElectroMagnetic Pulses (EMP) قرار گرفته باشد، به مراتب آسیب پذیر تر از بقیه سیستم است و احتمال آن وجود دارد که بسوزد. حتی اگر درصد پایینی از تراشه های اصلی هر سیستمی با این روش آسیب پذیر شده باشند، کافی است که کل سیستم های موجود در یک ناو هواپیمابر و یا یک هواپیما و یا یک ماهواره را از کارآیی لازم بیاندازد.

روش دوم:

برای طراحی هر سیستم الکترونیک، چه نظامی و چه صنعتی، قطعا تلاش فراوانی صورت میگیرد و معمولا پیچیده ترین نکات طراحی بصورت نرم افزار در داخل پروسسور و یا بصورت آرایش سخت افزاری در داخل Field Programmable Gate Array (FPGA) در می آید. FPGA تراشه ای است که سخت افزار آن قابل تعریف و تغییر است. هیچ کس مایل نیست که سیستمی را طراحی کند که دیگران براحتی بتوانند نرم افزار یا تعریف سخت افزار آنرا دزدیده و کپی کنند، بنابراین تمام FPGA ها و پروسسورهای استفاده شده در چنین طرح هایی توان این را دارند که پس از برنامه ریزی شدن، اطلاعات خود را مخفی کنند و همچنین کسی نتواند برنامه آنها را تغییر دهد و یا پاک کند.

شرکت هایی که طراحی تراشه انجام میدهند، لزوما خود سازنده آن تراشه نیستند و ساخت تراشه های خود را به کارخانه هایی که در این کار تخصص دارند واگذار میکنند. به چنین شرکت هایی Fabless میگویند. تمام شرکت های FPGA و اکثر شرکت های طراح پروسسور و میکروکنترلر ها از این نوع هستند. اکثر کارخانه های اصلی سازنده تراشه هم یا در تایوان هستند و یا در چین.

حال اگر کارخانه سازنده تراشه بدون اطلاع شرکت طراح تراشه، یک واحد به عنوان در پشتی یا Back-door به تراشه اضافه کند که پس از دریافت یک الگوی مشخص اطلاعات فعال شود، میتوان نرم افزار ذخیره شده و یا تعریف سخت افزار تراشه را حتی بدون دانستن نحوه کد شدن اطلاعات خواند و یا مثلا به تراشه دستور داد تا از کار بیافتد و یا در کار بقیه سیستم اخلال کند. آنچه بر سر هواپیمای بدون سرنشین RQ170 که چند ماه پیش سالم به زمین نشانده شد، آمد چیزی از این قبیل بود. هرچند هک کردن کدهای رمز نرم افزاری برای بدست گرفتن کنترل آن هزاران سال طول میکشید، شنیده شد که وجود یک درپشتی در تراشه اصلی واحد GPS آن باعث شد که بشود اطلاعات غیر واقعی از موقعیت هواپیما به سیستم کنترل آن داده شود و هواپیما سالم به زمین نشانده شود.

اتخاذ این روش زمینه را برای دزدی طرح های نظامی و صنعتی و مهندسی معکوس آن توسط چینی ها را فراهم کرد و آنها را در عرصه رقابت جلو انداخت. به عنوان مثال آمریکایی ها برای طراحی هواپیمای F22 پانزده سال وقت و 500 میلیارد دلار هزینه صرف کردند، در حالی که هواپیمای J20 چینی که کپی طرح آمریکایی ها است، خیلی سریعتر و ارزانتر به تولید رسید.

روش سوم:

همه شرکت های طراح تراشه ها ادعا میکنند که اطلاعات استفاده کنندگان از تراشه آنها کاملا محفوظ است و حتی شرکت طراح تراشه نیز امکان دستیابی به آنرا ندارد و هیچ راهی برای بازیافت اطلاعات توسط آنها تعبیه نشده است. در واقع اگر چنین تضمینی را ارائه نکنند، هیچ کس ریسک استفاده از محصولات آنها را نمی پذیرد. اما پس از جلب اطمینان مشتری، تقریبا همه شرکت ها وسوسه میشوند که به نحوی تراشه را طراحی کنند که در کنار امکان کنترل کیفیت تراشه پس از تولید و احتمالا جبران بعضی خطاهای ساخت، راهی برای خواندن اطلاعات آن وجود داشته باشد و سعی میکنند چنین اطلاعاتی را به دیگران ندهند. اخیرا در مقاله ذیل، نویسندگان مقاله نشان داده اند که با چه روش های ساده ای میشود به این اطلاعات مخفی دست پیدا کرد.

Breakthrough silicon scanning discovers backdoor in military chip

آنها FPGA ای از شرکت ACTEL به نام ProAsic3 را که بیشترین مصرف را در صنایع نظامی و هوافضا دارد، و همچنین بالاترین امنیت اطلاعات را ادعا میکند، انتخاب کرده و توانسته اند ظرف دو هفته روش و کدهای دسترسی به محتویات تراشه را بدست آوردند. همچنین نویسندگان مقاله ادعا میکنند که یافتن این اطلاعات درباره میکروکنترلر های معمولی علیرغم ادعاهای سازندگان آنها، صدبار آسان تر است.

نکته اصلی در اینجا است که شرکت های Fabless مانند Actel و دیگران، وقتی اطلاعات تراشه های خود را برای تولید به کارخانه های سازنده میدهند، آن کارخانه ها که همگی در کنترل چینی ها هستند، اطلاعات دست اولی از روش نفوذ به تراشه های آنها پیدا میکنند و میتوانند از آنها در دزدی فنی و یا جنگ الکترونیک استفاده کند.

اما درباره عواقب این ماجرا مطالب ذیل را میتوانم عرض کنم:

اول: اگر در آینده جنگی بین ایران و آمریکا رخ دهد، احتمال اینکه سیستم های نظامی آمریکایی طبق انتظاری که خودشان دارند، عمل نکنند، وجود دارد و این شرایطی است که آنها کمتر آن را تجربه کرده اند.

دوم: از آن جهت که ایران تولید مستقل تراشه ندارد، و همه کشورهای دنیا و علی الخصوص چین تراشه های قابل نفوذ و صدمه پذیرتر را در بازار ایران پخش میکنند و بهرحال چنین تراشه هایی در سیستم های نظامی هم بکار برده میشوند، در صحنه جنگ نمیشود روی کارکرد سیستم های الکترونیک حساب باز کرد. شخصا مواردی را در بازار ایران مشاهده کرده ام که برایم تعجب انگیز بود. مثلا FPGA پیشرفته ای که قیمت آن در بازار بین المللی 1000 دلار است، در حین سالم بودن قطعه، در بازار ایران به 500 هزار تومان فروخته میشد. طبیعتا چنین قیمت پایینی باعث میشود که شرکت های ایرانی از این قطعات استفاده کنند و دنبال تهیه قطعه از کارخانه سازنده نروند و همین مطلب ممکن است که دست کشوری متخاصم را در نفوذ و تخریب سیستم های الکترونیک ایرانی باز بگذارد.

سوم: برنامه ریزی هایی که چین در زمینه برتری نظامی کرده، فقط برای به زانو درآوردن آمریکا نبوده و در نهایت به تلاش چین برای تسلط بر منابع نفتی خاورمیانه منجر میشود. لذا همانطور که سیستم های الکترونیک آمریکایی در هر جنگی آسیب پذیر هستند، ایرانی ها هم در آینده هنگام تهاجم چین برای تصرف منابع نفتی، با همان شرایط روبرو خواهند بود. لذا برنامه ریزی برای ایجاد ظرفیت تولید تراشه های مصرف شده در سیستم های نظامی، در داخل کشور بدون همکاری خارجی ضروری است.

مشاهده مقاله به همراه کامنتها

درباره هنر گره زدن

تاریخ نشر:

باسمه تعالی

شاید شما یک لیست از هنرها و فنونی که مایل هستید در طول زندگی خود یاد بگیرید، تهیه کرده باشید. اما شخصا امید ندارم هنر گره زدن در لیست شما جایی داشته باشد. معمولا گره زدن هنری فرض میشود که همه در سنین کودکی یاد میگیرند. در حالی که چنین تصوری درست نیست. در این مقاله قصد دارم درباره این فن شریف کمی بحث کنم تا شما را به جستجو و مطالعه بیشتر درباره آن تشویق کنم.

برای گره زدن بند کفش، وبسایت fieggen 18 روش را لیست کرده است و برای ترکیب بند کفش 37 روش. در روش اول این لیست که ساده ترین روشها است، نیز نکات ظریفی باید رعایت شود. آقای Terry Moore در جمع TED درباره گره زدن بند کفش به این روش و تفاوت فرم قوی و ضعیف آن کمی توضیح داده است. اگر در این روش مشاهده کردید که پس از گره زدن، گره زود باز میشود و یا خوش فرم نیست، کافی است جهت گرداندن بند دوم دور بند اول را مثلا از جهت عقربه های ساعت به برعکس آن تغییر دهید و خواهید یافت که چنین گره ای علاوه بر اینکه قابل باز شدن بطور اتفاقی نیست، ظاهر خوش فرم تری هم خواهد داشت.

البته ایشان نتیجه اخلاقی خوبی هم از این قضیه میگیرد که گاهی رعایت نکاتی ظریف در انجام کارها میتواند اثرات شگرفی در نتیجه کار داشته باشد و آدم نباید احساس کند همه چیز را میداند و باید سعی کند نکات ظریف کار را یاد بگیرد.

قطعا اگر فواید یادگیری صحیح گره زدن به مردم معرفی شود، بسیاری از افراد زحمت حضور در یک دوره آموزشی و یادگیری فنون بسیار گره زدن را قبول میکنند. در اینجا قصد ندارم همه این فنون را معرفی کنم، چرا که از حوصله مقاله و توان من خارج است. اما به ذکر یک نمونه از روش های گره زدن اکتفا میکنم تا نشان دهم که فنون بسیاری در گره زدن وجود دارد که برای عموم شناخته شده نیست.

برای آشنایی با روش های مختلف گره زدن به این وبسایت میتوانید مراجعه کنید. روش گره زدن که در اینجا میخواهم معرفی کنم به نام Eye Splice معروف است که مطابق شکل زیر است.

در موارد بسیاری مجبوریم سر طناب را به خود طناب گره بزنیم. مانند وقتی که قایق را بخواهیم به اسکله ببندیم و مهار کنیم. اگر فقط سر طناب را روی طناب خم کنیم و یک گره عادی بزنیم، علاوه بر اینکه گره بیقواره و درشتی خواهیم داشت، احتمال باز شدن آن بالاتر است. اگر هم از بست استفاده کنیم، احتمال اینکه طناب های پلاستیکی زودتر فرسوده شوند و طناب در محل بست فرسوده شود، بالا خواهد بود. اما روش فوق در حین زیبایی، از استحکام و دوام بالایی برخوردار است.  در این لینک روش زدن این گره نمایش داده شده است. البته در این گره نیز مانند بقیه انواع نکات ظریف بسیاری باید رعایت شود. مثلا اگر طناب از جنسی است که ممکن است لیز بخورد، باید تعداد دورهایی که سر رشته ها در هم بافته میشوند را زیادتر کنیم.

روش های گره زدن متنوع دیگری نیز در همان لینک معرفی شده که در صورت علاقه میتوانید مشاهده بفرمایید. البته توصیه میشود پس از مشاهده هر کدام طنابی به دست بگیرید و آنرا تمرین کنید.

مشاهده مقاله به همراه کامنتها

داستان تصمیم گیری سخت عقاب در میانسالی

تاریخ نشر:

باسمه تعالی

یکی از حکایتهایی که چندی پیش توسط ایمیل بین مردم پخش شد، داستان تصمیم سختی بود که عقاب در چهل سالگی برای بقا و یا فنای خود باید بگیرد. هرچند در نظر اول بنظر می آید که این حکایت برای این ساخته شده که روحیه آدمها را در مواجهه با حوادث روزگار و تغییر شرایط زندگی بالا ببرد، اما ایرادات زیادی بر این قصه وارد است که پس از نقل قصه آنرا بیان خواهم کرد. معمولا این حکایت در قالب یک سری اسلاید این طور بیان میشود:

مشاهده بقیه مقاله در صفحه ای اختصاصی

روان درمانی غربی

تاریخ نشر:

باسمه تعالی

همیشه سئوال های زیادی درباره روح و روان انسان برای همه افراد بشر مطرح بوده است. در جوامع سکولار تلاش بسیاری شده است که حالات و افکار آدمی را نتیجه فعل و انفعالات شیمیایی بدن نشان بدهند و چنین تصوری را ایجاد کنند که تمام افکار و احساسات آدم را میشود با دستکاری های شیمیایی و هورمونی تغییر داد و به این وسیله این باور را ایجاد کنند که چیزی به نام روح انسانی وجود ندارد. حرفه روان درمانی و روان پزشکی غربی بر اساس چنین طرز تفکری بنا شده است، و در شاخه ای از این حرفه که به نام Psychiatry شناخته میشود، با استفاده از داروها، ایمپلنت های الکترونیک، الکتروشوک تراپی، و جراحی های روی مغز، سعی در کنترل رفتار و روان انسان دارند. بنابراین آنچه از اهل این حرفه میشود انتظار داشت، این است که برای هر معضل روانی، به تجویز دارو و دستکاری های شیمیایی و هورمونی و به اصطلاح اصلاحات سخت افزاری دست بزنند.

مشاهده بقیه مقاله در صفحه ای اختصاصی

Social Engineering یا سحر در دوره معاصر

تاریخ نشر:

باسمه تعالی

Social Engineering به فنی گفته میشود که با استفاده از آن بتوان دیگران را به چیزی که واقعیت ندارد، متقاعد کرد و یا آنها را به کاری که میخواهید وادار کنید. هر چند امروزه از فن آوری های بسیاری در این راه استفاده میشود، ولی میتوان از تکنیک های بسیار ساده و غیر تکنولوژیک نیز کمک گرفت. شخصا ترجیح میدهم که برای این فن عنوان مهندسی روانی را بکار ببرم. چون لزوما مخاطب این فن کلیت جامعه نیست و افراد عادی میتوانند برای نیل به اهداف معمولی خود در مقابل دیگران از این فنون استفاده کنند. به صورت روزمره استفاده از چنین فنونی را در زندگی عادی خود شاهد هستیم. مثلا مادری که به طفل خردسال خود که غذای جدیدی را دوست ندارد، میتواند بباوراند که آن غذا خوشمزه است و بچه از خوردن آن لذت خواهد برد. اما هر چه به سطوح بالاتر برویم، بر خلاف تصور عموم که فکر میکنند که دیگر کسی قادر نخواهد بود چنین کاری با آنها بکند، استفاده از چنین روش هایی گسترده تر و شایع تر و پیچیده تر میشود و توسط کسانی انجام میشود که برای انجام آن آموزش تخصصی می بینند. آموزش این رشته حتی در بعضی کشورها مانند هلند از سطح دبیرستان آغاز میشود، به این صورت که دانش آموزان میتوانند در دبیرستانی تحصیل کنند که رشته تحصیلی آنها کنترل اذهان باشد.

شاید پس از چند دقیقه تامل درباره کاربرد های این فن، مواردی مانند بالا بردن فروش محصولات یک شرکت به ذهن ما خطور کند، ولی وسعت کاربرد این فنون بسیار بیشتر از این است. در ذیل لیست محدودی از کاربردها آورده شده است:

  • سوءاستفاده افراد عادی جامعه از همدیگر: لزوما چنین سوءاستفاده هایی را کلاه برداری نمیتوان نامید، بلکه موارد بسیاری است که افراد تصمیماتی می گیرند که اگر بعدا با عقل سالم به قضیه نگاه کنند، از اینکه چطور چنین تصمیمی گرفته اند، بهت زده میشوند. مثلا دختری را فرض کنید که با همه کمالات و زیبایی با مردی زشت و فقیر که 30 سال سنش هم بیشتر است، با میل خود ازدواج میکند. یا کسانی که سرمایه خود را با رضا و رغبت دست کسانی میدهند که قبلا سابقه کلاه برداری یا ورشکستگی و مصرف مواد مخدر داشته اند. بعضا چنین افرادی بعدا که سر عقل می آیند، طرف خود را به جادو و جنبل متهم میکنند، در حالی که احتمالا با تکنیک هایی بسیار ساده تری بشود مردم را به چنین کارهایی وادار کرد.
  • کلاه برداری هایی که در همه سطوح جامعه انجام میشود.
  • جهت دهی نحوه تفکر جامعه و نحوه رفتار آن
  • جهت دهی نگرش جامعه به مفاهیمی مانند علم و پیشرفت و نحوه زندگی
  • جهت دهی سیاسی و ایجاد یا کنترل انقلاب ها و نا آرامی های اجتماعی

از این جهت که همه ما بطور مستمر در معرض بکارگیری این تکنیک ها هستیم، لذا لازم است حداقل آشنایی مقدماتی با این فنون را داشته باشیم تا کمتر مورد سوء استفاده باشیم و یا تصمیمات و تفکرات و علایق ما کمتر تحت تاثیر قرار بگیرد. درباره فن مهندسی روانی مطلب برای یادگیری بسیار است و در این زمینه کتابهای زیادی نوشته شده و فیلم های زیادی ساخته شده است که علاقه مندان میتوانند در این باره تحقیق مستقلی داشته باشند. کتابی که میتوانم معرفی کنم هر چند قدیمی است ولی به زحمت خواندن آن می ارزد ونام آن هنر اغوا یا The Art of Deception نوشته Kevin Mitnick است. نویسنده این کتاب که سالهای زیادی را صرف کلاه برداری از مردم کرده و بعد دستگیر شده، فنون خود را اول به پلیس آموزش میدهد و بعد آنها را در این کتاب به مردم معرفی میکند. این کتاب را در اینترنت از طریق تورنت ها میتوانید پیدا کنید. نویسنده در این کتاب خواسته نشان دهد که با چه فنون ساده ای میتوان مردم را اغوا کرد و از این راه کارهایی که در نگاه اول غیر ممکن می آید را انجام داد.

دومین مطلب چند سریال تلویزیونی است که شخصی به نام Derren Brown ساخته و در هر قسمت از آنها یکی از کاربردهای مهندسی روانی را نشان داده است. به عنوان نمونه سری Trick or Treat ویا  Trick of the Mind را میتوانم نام ببرم. این فیلم ها هم از طریق تورنت قابل دانلود است و فکر میکنم همه فیلم ها حداکثر حدود 10 گیکابایت بشود. هرچند این سریال ها از طریق تلویزیون انگلیس نمایش داده شده و به تصور من هدف آن این است که به مخاطبین این مطلب را بباوراند که چقدر موجودات ضعیف و بدبختی هستند و چقدر راحت میشود آنها را به هرکاری واداشت تا تصور کرامت انسانی از ذهن آنها پاک شود، اما اگر کسی به قصد یادگیری آنها را ببیند تا دیگران نتوانند با او چنین کنند، مطلب برای یادگیری در آنها زیاد خواهد یافت. این شخص در برنامه های خود از هیپنوتیزم  هم استفاده میکند که یکی از مهم ترین ابزارهای این فن است.

در زمان های قدیم چنین فنونی را به نام سحر می شناختند و به چند دلیل از اول بحث این نام را بکار نبردم و به نام مهندسی روانی بسنده کردم. دلیل اول اینکه بعضی ها تصور خرافه از این نام دارند، غافل از اینکه آنچه در دوره معاصر از این فنون شاهدیم، ادامه همان تکنیک ها است. اگر ساحران در قدیم کاری میکردند که مردم ریسمانی را چون مار ببینند، امروزه اسم این کار را هیپنوتیزم می گذارند و افرادی مثل Benny Hinn که کشیشی شیطانی است مرتبا از مشابه چنین تکنیک هایی در مراسم خود استفاده میکند. و اگر در قدیم میتوانستند با سحر بین زن و شوهر اختلاف بیاندازند، امروزه نیز با تکنیک های مانند Subliminal messages میتوانند به همان نتایج برسند. دلیل دوم اینکه سحر در هزاره های پیش چنان پیشرفته بوده که بعضی از تکنیک های آن ممکن است در دوره جدید ناشناخته مانده باشد و استفاده نشود. اگر در دوره معاصر از تکنولوژی های جدید کمک گرفته میشود، باز به این معنی نیست که به تمام تکنیک های قدما اشراف دارند. دلیل سوم اینکه در دوره جدید ممکن است از تکنیک هایی ساده تر استفاده شود، ولی چنین تکنیک هایی در زمینه های بسیار متعدد و وسیعی که قبلا تصور آن هم نمیشد، بکار برده میشوند. مثلا در قدیم شاید شان ساحران اجل از این بود که فروش محصولات یک شرکت را بالا ببرند، ویا شاید حتی به این فکر نمی افتادند که سئوال های علمی که در ذهن مردم می آید را جهت دهی و کنترل کنند و یا رفتار آحاد جامعه را تعریف کنند. بلکه به دنبال استفاده های سرراست و مشخص میرفتند.

آشنایی با این فنون از این جهت میتواند مفید باشد که آدم بتواند به سطحی از رشد فکری برسد که تحت تاثیر این روشها قرار نگیرد. اما از طرف دیگر باید مراقب بود که به سوء استفاده از این تکنیک ها نیز وسوسه نشویم. آیه 102 سوره معروف به بقره از دو فرشته و یا پیامبر به نامهای هاروت و ماروت نام میبرد که تکنیک های سحر را از آن جهت به مردم بابل می آموختند که بتوانند با آشنا شدن با آن، تحت تاثیر اثرات سحر قرار نگیرند، ولی در عوض مردم از دانش خود سوء استفاده کردند.

مشاهده مقاله به همراه کامنتها

درباره علم از دیدگاه تمدن غربی

تاریخ نشر:

چرا باید در جوک گویی و شوخی احتیاط کرد

تاریخ نشر:

فرمان اجرائی اخیر رئیس جمهور آمریکا، NDRP

تاریخ نشر:

باسمه تعالی

فرمان اجرایی اخیر رئیس جمهور آمریکا با اسم National Defense Resources Preparedness که در روز 16 مارس که در وبسایت کاخ سفید نیز منتشر شد، رخداد خیلی خاصی بود که در رسانه های ایران بازتاب چندانی نداشت.

مشاهده بقیه مقاله در صفحه ای اختصاصی

داستان نفت

تاریخ نشر:

ادعای پارسی بودن عید نوروز

تاریخ نشر:

باسمه تعالی

امروز ایمیلی دریافت کردم بر این مضمون که:

همه ما بارها از خود پرسیده ایم که این نیایش عربی "یا مقلب القلوب و الابصار،..." که تا امروز بر سر سفره های هفت سین می شنویم، چه پیوندی با نوروز پارسی دارد!

مشاهده بقیه مقاله در صفحه ای اختصاصی