شماره:IRCNE2014082286
تاريخ:93/05/21
تجزيه و تحليل هاي سفت افزارها نشان مي دهد كه اين نوع نرم افزارها از امنيت ضعيفي برخوردارند و مي تواند فرصت مناسبي را براي سوء استفاده در اختيار هكرها قرار دهد.
سفت افزارها نوعي نرم افزار هستند كه تراكنش هاي بين لايه بالايي نرم افزار و لايه زيرين سخت افزار را مديريت مي كنند اگرچه در برخي موارد تنها يك نرم افزار بر روي دستگاه مي باشند. اين سفت افزارها بر روي تمامي انواع رايانه هاي سخت افزاري از جمله پرينترها، مسيرياب ها و دوربين هاي امنيتي يافت مي شود.
محققان Eurecom با استفاده از يك web crawler تصاوير بيش از 30000 سفت افزار را از روي وب سايت هاي توليدكننده آن از قبيل زيمنس، زيراكس، بوش، فيليپس، ال جي، سامسونگ و بكلين نسخه برداري كردند.
آن ها مسائل امنيتي مختلفي را از جمله مكانيزم هاي ضعيف رمزگذاري و راه هاي نفوذ مخفي پيدا كردند كه مي توانند به مهاجمان اجازه دهند تا به دستگاه دسترسي يابند. بيش از 123 محصول داراي 38 آسيب پذيري مي باشند كه اين مشكلات به طور خصوصي در اختيار توليدكنندگان آن ها قرار گرفته است.
محققان در اين تحقيقات دريافتند كه برخي از اين سفت افزارها به گونه اي طراحي شده اند كه قابليت به روز رساني خودكار را ندارند. در دنياي سفت افزارها گاهي بسيار دشوار است كه مشخص شود چه محصولاتي آسيب پذير مي باشند. توليدكنندگان اغلب به ابزارها و بسته هاي توسعه دهنده آن ها توجه مي كنند، بنابراين حفره هاي امنيتي سفت افزارها در سايه برندهاي مختلف فروخته شده ناديده گرفته مي شود. در نتيجه برخي از دستگاه ها با وجود در دسترس بودن به روز رساني براي سفت افزارهاي آن ها، هم چنان آسيب پذيري باقي مي مانند.
هم چنين محققان 41 گواهينامه ديجيتالي را در سفت افزارها كشف كردند كه توسط خود سفت افزاها امضاء شده بود و حاوي يك كليد رمزگذاري RSA خصوصي بودند. حدود 35000 دستگاه از اين گواهينامه هاي ناامن استفاده مي كنند.
در تحقيقات صورت گرفته، حدود 326 مورد يافت شده است كه حاوي راه نفوذ مخفي بودند. يكي از اين موارد، يك راه نفوذ مخفي در تعدادي سفت افزار مبتني بر لينوكس بود كه مي تواند به هكرها اجازه دهد تا كنترل يك دستگاه خودكار خانگي را در اختيار بگيرند.
نكته قابل توجه آن است كه محققان حفره مشابهي را در دوربين هاي 44 CCTV از يك توليدكننده ديگر و در مسيرياب هاي خانگي از يك توليدكننده بي نام كشف كردند.
- 2