ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Hardware_backdoor

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ഹാർഡ്‌വെയറിനുള്ളിലെ കോഡ് അല്ലെങ്കിൽ കമ്പ്യൂട്ടർ ചിപ്പുകളിൽ ഉള്ള ഫേംവെയർ പോലുള്ള ഹാർഡ്‌വെയറിലെ പിൻവാതിലുകളാണ് ഹാർഡ്‌വെയർ ബാക്ക്‌ഡോറുകൾ.^[1] ഇന്റഗ്രേറ്റഡ് സർക്യൂട്ടിൽ ഹാർഡ്‌വെയർ ട്രോജനുകളായി ബാക്ക്‌ഡോറുകൾ നേരിട്ട് ഇമ്പ്ലിമെന്റ് ചെയ്തേക്കാം.

ഹാർഡ്‌വെയർ ബാക്ക്‌ഡോറുകൾ സ്‌മാർട്ട്‌കാർഡുകളിലെയും മറ്റ് ക്രിപ്‌റ്റോപ്രൊസസ്സറുകളിലെയും സുരക്ഷയെ തകർക്കാൻ വേണ്ടി നിർമ്മിച്ചിട്ടുള്ളവയാണ്.^[2] ഇവ കാർ ഹാക്കിംഗിനും വേണ്ടിയും ഉപയോഗിച്ചിട്ടുണ്ട്.^[3]

ഹാർഡ്‌വെയർ ബാക്ക്‌ഡോറുകൾ വളരെയധികം പ്രശ്നമുള്ള ഒന്നായി കണക്കാക്കുന്നു, കാരണം:^[1]

1. ആന്റിവൈറസ് സോഫ്‌റ്റ്‌വെയർ പോലുള്ള പരമ്പരാഗത മാർഗങ്ങളിലൂടെ അവ നീക്കം ചെയ്യാൻ കഴിയില്ല
2. ഈ ബാക്ക്ഡോറിന് ഡിസ്ക് എൻക്രിപ്ഷൻ പോലുള്ള സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാൻ കഴിയും
3. ഉപയോക്താവിന് യാതൊരു നിയന്ത്രണവുമില്ലാത്ത ഈ ബാക്ഡോർ നിർമ്മാണ സമയത്ത് ഇൻജക്ട് ചെയ്യാൻ കഴിയും

• 2008-ൽ എഫ്ബിഐ റിപ്പോർട്ട് ചെയ്ത 3,500 വ്യാജ സിസ്‌കോ നെറ്റ്‌വർക്ക് കമ്പോണന്റുകൾ യുഎസിൽ കണ്ടെത്തി, അവയിൽ ചിലത് സൈനിക, സർക്കാർ സംവിധാനങ്ങളിലേക്ക് നുഴഞ്ഞകയറ്റത്തിനു സാധ്യതയുള്ളവയായിരുന്നു.
• 2011-ൽ ജോനാഥൻ ബ്രോസാർഡ് ഹാർഡ്‌വെയറിലേക്ക് ഫിസിക്കൽ ആക്‌സസ് ഉള്ള ആർക്കും ഇൻസ്റ്റാൾ ചെയ്യാവുന്ന "രാക്ഷസ(Rakshasa)" എന്ന ഹാർഡ്‌വെയർ ബാക്ക്‌ഡോർ പ്രദർശിപ്പിച്ചു. നിയമാനുസൃതവും ഓപ്പൺ സോഴ്‌സ് ടൂളുകളും ഉപയോഗിച്ച് നിർമ്മിച്ച സീബയോസ്(SeaBIOS), ഐപിഎക്സ്ഇ(iPXE) ബെനിൻ ബൂട്ട്കിറ്റ് എന്നിവ ഉപയോഗിച്ച് ബയോസ് വീണ്ടും ഫ്ലാഷ് ചെയ്യുന്നതിന് കോർബൂട്ട് ഉപയോഗിക്കുന്നു, കൂടാതെ ബൂട്ട് സമയത്ത് തന്നെ വെബിൽ മാൽവെയർ ലഭ്യമാക്കാനും കഴിയും.^[1]
• 2012-ൽ, സെർജി സ്‌കോറോബോഗറ്റോവും (കേംബ്രിഡ്ജ് കമ്പ്യൂട്ടർ ലബോറട്ടറിയിൽ നിന്ന്) വുഡ്‌സും ഒരു മിലിട്ടറി-ഗ്രേഡ് എഫ്‌പിജിഎ ഉപകരണത്തിൽ ഒരു ബാക്ഡോർ കണ്ടെത്തിയതായി പറഞ്ഞു, അത് വഴി തന്ത്രപ്രധാനമായ വിവരങ്ങളിലേക്ക് ആക്‌സസ് ചെയ്യാനോ പരിഷ്‌ക്കരിക്കാനോ ഉപയോഗപ്പെടുത്താം.^[4][5][6] സോഫ്‌റ്റ്‌വെയർ ഇഷ്യൂ ആണ് ഈ പ്രശ്‌നത്തിന് കാരണമായതെന്നും അത് അട്ടിമറിക്കാനുള്ള ബോധപൂർവമായ ശ്രമമല്ലെന്നും കണ്ടെത്തി. എന്നിരുന്നാലും, മൈക്രോചിപ്പുകൾക്ക് അവയുടെ ഹാർഡ്‌വെയറിൽ മറഞ്ഞിരിക്കുന്ന വൾനറബിലിറ്റികളോ"ബാക്ക്‌ഡോറുകളോ" ഇല്ലെന്ന് ഉറപ്പുവരുത്തേണ്ടത് ഉപകരണ നിർമ്മാതാക്കളുടെ ബാധ്യതയാണ്.^[7][8]
• 2012-ൽ ചൈനീസ് ഉപകരണ നിർമ്മാതാക്കളായ ഇസഡ്ടി(ZTE) വികസിപ്പിച്ച രണ്ട് മൊബൈൽ ഫോണുകളിൽ ഉള്ള സോഫ്റ്റ്‌വെയറിൽ ഹാർഡ്-കോഡ്(ലളിതമായി പറഞ്ഞാൽ, "ഹാർഡ്-കോഡഡ്" എന്നാൽ ഈ സാഹചര്യത്തിൽ, ഒരു പാസ്വേഡ്, സോഫ്റ്റ്വെയർ വികസിപ്പിക്കുന്ന സമയത്ത് മൊബൈൽ ഫോണുകളുടെ സോഫ്റ്റ്വെയറിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്നു എന്നാണ്.) ചെയ്ത പാസ്‌വേഡ് വഴി റൂട്ട് ആക്‌സസ് തൽക്ഷണം നേടുന്നതിനായുള്ള ഒരു ബാക്ക്ഡോറിനെ കണ്ടെത്തി. സുരക്ഷാ ഗവേഷകനായ ദിമിത്രി അൽപെറോവിച്ച് ആണ് ഇക്കാര്യം സ്ഥിരീകരിച്ചത്.^[9]
• 2012 മുതൽ വാവെയ്(Huawei)ഹാർഡ്‌വെയറിനെക്കുറിച്ച് അമേരിക്കൻ അതോറിട്ടി സംശയത്തിന്റെ വിരൽ ചൂണ്ടുന്നു, ഇത് വാവെയ് ഉൽപ്പന്നങ്ങളിൽ ബാക്ക്ഡോറുകളുടെ സാന്നിധ്യം ഉള്ളതായുള്ള സാധ്യതയെപറ്റി സൂചിപ്പിക്കുന്നു.^[10]
• 2013-ൽ മസാച്യുസെറ്റ്‌സ് യൂണിവേഴ്‌സിറ്റിയിലെ ഗവേഷകർ ഇന്റലിന്റെ റാൻഡം നമ്പർ ജനറേറ്റർ മാറ്റുന്നതിനായി ട്രാൻസിസ്റ്ററുകളുടെ ക്രിസ്റ്റലിൻ ഘടനയിൽ സ്പെസിഫിക്ക് ഇമ്പ്യുരിറ്റീസ്("specific impurities" എന്ന പദം, ട്രാൻസിസ്റ്ററുകളുടെ നിർമ്മാണ പ്രക്രിയയിൽ അവയുടെ ക്രിസ്റ്റലിൻ ഘടനയിൽ ചേർക്കുന്ന ബോധപൂർവവുമായ അഡിറ്റീവുകൾ അല്ലെങ്കിൽ അന്യ വസ്തുക്കളെ സൂചിപ്പിക്കുന്നു.) കൊണ്ടുവന്ന് ഒരു സിപിയുവിന്റെ ഇന്റേണൽ ക്രിപ്‌റ്റോഗ്രാഫിക് മെക്കാനിസത്തെ തകർക്കുന്ന ഒരു രീതി ആവിഷ്‌കരിച്ചു.^[11]

1. ↑ ^{1.0 1.1 1.2} "Rakshasa: The hardware backdoor that China could embed in every computer - ExtremeTech". ExtremeTech. 1 August 2012. Retrieved 22 January 2017.
2. ↑ Waksman, Adam (2010), "Tamper Evident Microprocessors" (PDF), Proceedings of the IEEE Symposium on Security and Privacy, Oakland, California, archived from the original (PDF) on 2013-09-21, retrieved 2019-08-27
3. ↑ Smith, Craig (2016-03-24). The Car Hacker's Handbook: A Guide for the Penetration Tester (in ഇംഗ്ലീഷ്). No Starch Press. ISBN 9781593277031. Retrieved 22 January 2017.
4. ↑ Mishra, Prabhat; Bhunia, Swarup; Tehranipoor, Mark (2017-01-02). Hardware IP Security and Trust (in ഇംഗ്ലീഷ്). Springer. ISBN 9783319490250. Retrieved 22 January 2017.
5. ↑ "Hardware-Hack: Backdoor in China-Chips entdeckt?" (in ജർമ്മൻ). CHIP Online. Archived from the original on 2017-02-02. Retrieved 22 January 2017.
6. ↑ "Hackers Could Access US Weapons Systems Through Chip". CNBC. 8 June 2012. Retrieved 22 January 2017.
7. ↑ "Self-checking chips could eliminate hardware security issues - TechRepublic" (in ഇംഗ്ലീഷ്). Tech Republic. 31 August 2016. Retrieved 22 January 2017.
8. ↑ "Cambridge Scientist Defends Claim That US Military Chips Made In China Have 'Backdoors'". Business Insider (in ഇംഗ്ലീഷ്). Retrieved 22 January 2017.
9. ↑ Lee, Michael. "Researchers find backdoor on ZTE Android phones | ZDNet" (in ഇംഗ്ലീഷ്). ZDNet. Retrieved 22 January 2017.
10. ↑ Schoen, Douglas E.; Kaylan, Melik (9 September 2014). The Russia-China Axis: The New Cold War and America's Crisis of Leadership. Encounter Books (published 2014). ISBN 9781594037573. Retrieved 2020-05-16. Hardware-encoded backdoors are more threatening than software-encoded ones [...] In October 2012, the U.S. House Permanent Select Committee on Intelligence recommended that U.S. companies avoid hardware made by Chinese telecom giants Huawei and ZTE, saying that its use constitutes a risk to national security. Huawei and ZTE manufacture network hardware for telecommunications systems.
11. ↑ "Researchers find new, ultra-low-level method of hacking CPUs - and there's no way to detect it - ExtremeTech". ExtremeTech. 16 September 2013. Retrieved 22 January 2017.