سال گذشته بلومبرگ خبر تکان دهنده ای در مورد جاسوسی هکرهای چینی از کمپانی های بزرگ با چیپ هایی به اندازه دانه برنج - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - منتشر کرد. هرچند صحت - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - این خبر هرگز تایید نشد اما یک کارشناس نشان داده که هکرها با تجهیزاتی ارزانقیمت قادر به پیاده سازی عملیات جاسوسی هستند.
یک محقق امنیتی به نام «مونتا الکینز» با استفاده از بورد آردوینو چیپی در همان ابعاد دانه برنج را توسعه داده که امکان عبور از سد فایروال ها و جاسوسی سخت افزاری را میسر می سازد. الکینز در این پروژه از یک هویه هوای داغ ۱۵۰ دلاری، میکروسکوپ ۴۰ دلاری و چیپ ATtiny85 استفاده کرده که در بوردهای آردوینو Digispark بکار رفته و فقط ۲ دلار قیمت دارند.
مساحت چیپ ATtiny85 از ۵ میلی متر فراتر نمی رود بنابرین بعید است روی بوردها شک برانگیز جلوه کند. مکان چیپ در تصویر زیر مشخص شده اما الکینز تاکید کرده اگر در پی اجرای یک پروژه واقعی بود به راحتی می توانست تراشه را بهتر از اینها استتار کند.
این محقق امنیتی چیپ را به گونه ای برنامه نویسی کرده - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - که امکان دسترسی به تنظیمات - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - ادمین فایروال سخت افزاری سیسکو ASA 5505 را میسر می کند. دلیل انتخاب این مدل قیمت پایین آن در eBay بوده اما به - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - گفته الکینز سیستم ها - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - وفایروال های مشابه هم از این حمله در امان نخواهند بود.
زمانی که بورد دستکاری شده بوت می شود، چیپ ATtiny85 قابلیت بازیابی پسورد فایروال را - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - راه اندازی کرده و اکانت ادمین جدیدی ایجاد می کند که از طریق آن می توان روی فعالیت شبکه نظارت کرده و داده ها را به سرقت برد. در نهایت چیپ با تغییر پیکربندی فایروال - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - بک دوری را برای دسترسی هکر - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - فراهم می سازد.
هدف الکینز از این کار اثبات درستی گزارش بلومبرگ نیست بلکه هشدار در - تعمیرات تلویزیون تی سی ال در شهر گرگان استان گلستان - مورد سهولت جاسوسی سخت افزاری در زمانی است که اغلب کارشناسان امنیتی روی حملات سایبری نرم افزاری تمرکز کرده اند.