वाक्यांश "अंधेरी वेब को सीखने का क्या मतलब है? आपका कंप्यूटर NSA द्वारा पहले से ही बैकडोर्ड है!"—जो अक्सर सुरक्षा सर्कल में सुना जाता है—गहरी डरावनी और वास्तविक, प्रमाणित चिंता को दर्शाता है। जबकि इस प्रकार की भावनाओं को षड्यंत्र सिद्धांत के रूप में खारिज करना आसान होता है, वास्तविकता जटिल है: हार्डवेयर बैकडोर्स आज की सबसे महत्वपूर्ण साइबर सुरक्षा खतरों में से एक को प्रस्तुत करते हैं।
इस पोस्ट में, हम आपको मूल बातें बताएँगे—हार्डवेयर बैकडोर क्या है, और आपको इस पर ध्यान क्यों देना चाहिए—पूरा रास्ता उन्नत तकनीकों तक लेकर जाएँगे जो उनकी पहचान करना, उन्हें कम करना, और यहां तक कि उन्हें निष्क्रिय करना शामिल करेंगे। हम ज्ञात घटनाओं का विश्लेषण करेंगे, मिथकों को तोड़ेंगे और तथ्यों को स्पष्ट करेंगे, और आपको कार्रवाई योग्य उपकरण, कमांड-लाइन ट्रिक्स, और पायथन/बैश स्क्रिप्ट्स प्रदान करेंगे जिनका उपयोग आप अभी मूल हार्डवेयर फॉरेंसिक्स के लिए कर सकते हैं।
एक बैकडोर कोई भी पद्धति है (जानबूझकर या अनजाने में) जो किसी सिस्टम में अनधिकृत पहुंच प्रदान करती है—सामान्य प्रमाणीकरण, एन्क्रिप्शन, या सुरक्षा नियंत्रण को दरकिनार करते हुए। पारंपरिक रूप से, बैकडोर्स को सॉफ़्टवेयर में लागू किया जाता है—अक्सर डेवलपर्स द्वारा डीबगिंग के लिए या, सबसे खराब स्थिति में, हमलावरों द्वारा स्थायित्व के लिए।
एडवर्ड स्नोडेन के लीक से राज्यिक एक्ट्र्स द्वारा विश्व स्तर पर डिजिटल संचार की निगरानी के लिए आक्रामक प्रयासों का खुलासा हुआ, जिसमें हार्डवेयर विक्रेताओं के साथ बैकडोर्स डालने का काम भी शामिल है। हार्डवेयर स्तर के समझौते के बारे में विवरण दुर्लभ और आमतौर पर वर्गीकृत होते हैं, लेकिन विक्रेताओं के बीच सहयोग की लगातार अफवाहें हैं (विशेष रूप से NSA सप्लाई चेन इंटरडिक्शन दस्तावेज़ों के अनुसार)।
2018 में, ब्लूमबर्ग ने एक सनसनीखेज रिपोर्ट प्रकाशित की, जिसमें सुपरमाइक्रो मदरबोर्ड पर चीनी इम्प्लांट का दावा किया गया था। जबकि अधिकांश विक्रेताओं और अमेरिकी खुफिया एजेंसियों ने औपचारिक रूप से ऐसे हार्डवेयर बैकडोर्स की उपस्थिति से इंकार कर दिया, इस घटना ने आपूर्ति श्रृंखला हमलों के वास्तविक जोखिम को हाइलाइट किया और इस तरह के इम्प्लांट्स का पता लगाने में कठिनाई को उजागर किया।
हार्डवेयर डिज़ाइन और असेंबली वैश्विक है। घटक आपके उपकरण तक पहुँचने से पहले कई हाथों से गुजरते हैं। प्रत्येक चरण पर, जानबूझकर या अनजाने में समझौता करने की संभावना होती है, जिससे उपभोक्ता हार्डवेयर में हमले की सतह बढ़ जाती है।
flashrom या SPI प्रोग्रामर का उपयोग करके फर्मवेयर डंप करें, ज्ञात-अच्छी छवियों के साथ तुलना करें।tcpdump, wireshark, या विशेष IDS का उपयोग करें ताकि अनधिकृत कनेक्शन की जांच की जा सके, विशेषकर सिस्टम प्रबंधन इंजनों से (जैसे, Intel ME, AMD PSP)।2011 कोलंबिया विश्वविद्यालय के पेपर [pdf] ने हार्डवेयर डिजाइन रणनीतियों का उपयोग करके डिजिटल हार्डवेयर बैकडोर्स को "शांत" करने के तरीकों को पेश किया जो दुर्भावनापूर्ण ट्रिगर्स को ब्लॉक/पता लगाने के लिए हैं।
हर कोई—और हर किसी को—खुद की सुरक्षा के लिए कुछ बुनियादी कदम उठाने चाहिए, भले ही आपको सरकारी-श्रेणी के आपूर्ति श्रृंखला हमले की संदेह नहीं हो। यहां कैसे:
सभी जुड़े घटकों की सूची बनाने के लिए lspci, lsusb, dmidecode (Linux) या डिवाइस प्रबंधक (Windows) का उपयोग करें।
उदाहरण (Linux, टर्मिनल):
lspci -nn
lsusb -v
sudo dmidecode | less
अज्ञात या अप्रत्याशित उपकरणों की तलाश करें।
sudo flashrom -p internal -r bios_dump.bin
sha256sum bios_dump.bin
इस हैश की तुलना विक्रेता के प्रकाशित फर्मवेयर या ज्ञात-अच्छी समुदाय डंप से करें।
USB उपकरणों के डिस्क्रिप्टर lsusb का उपयोग करके प्रोब किए जा सकते हैं:
lsusb -v
अप्रत्याशित आउटबाउंड ट्रैफ़िक की जाँच करें या पैकेट मेटाडाटा को कैप्चर करने के लिए स्क्रिप्ट्स का उपयोग करें:
sudo tcpdump -i any -w /tmp/full.pcap
# संदिग्ध कनेक्शनों का विश्लेषण करें
या एक सरल स्कैन के लिए पायथन का उपयोग करें:
import psutil
for conn in psutil.net_connections():
print(f"Local: {conn.laddr}, Remote: {conn.raddr}, Status: {conn.status}")
ज्ञात-संदिग्ध IP पते या अजीब पोर्ट वाली कनेक्शनों को फ़िल्टर करें।
# BIOS हैश की तुलना संदर्भ से करें
sudo flashrom -p internal -r my_bios.bin
sha256sum my_bios.bin
# आउटपुट की तुलना REFERENCE_HASH से करें
lspci | grep -v -E 'Intel|AMD|NVIDIA|Realtek|ASMedia'
import psutil
for conn in psutil.net_connections(kind='inet'):
if conn.status == psutil.CONN_LISTEN:
print(f"PID {conn.pid}: {conn.laddr}")
sudo netstat -tulpan
ps -eaf | grep -iE 'hidden|unknown|suspect'
प्लेटफ़ॉर्म्स को पसंद करें जिनका डिज़ाइन ऑडिटेबल है: ओपन CPUs और फर्मवेयर, फ्री और ओपन-सोर्स BIOS (जैसे, coreboot), RISC-V प्रोसेसर, या ओपन संदर्भ बोर्ड जैसे Purism Librem या System76 Thelio।
वास्तव में संवेदनशील डेटा के लिए:
े लिए।
ज्यादातर उपयोगकर्ताओं के लिए: सॉफ़्टवेयर, फ़िशिंग, और साधारण गलत-निर्धारण काल्पनिक हार्डवेयर बैकडोर्स की तुलना में बहुत बड़े जोखिम प्रस्तुत करते हैं। लेकिन कार्यकर्ताओं, पत्रकारों, संगठनों के लिए—रक्षात्मक सतर्कता उचित है।
यदि आप गोपनीयता की परवाह करते हैं या साइबर सुरक्षा में काम करते हैं, तो हार्डवेयर बैकडोर्स को समझना "टिनफ़ोइल हैट" इलाका नहीं है। यह आधुनिक जोखिम प्रबंधन का एक आवश्यक हिस्सा है।
यदि आपको यह सामग्री मूल्यवान लगी, तो कल्पना कीजिए कि आप हमारे व्यापक 47-सप्ताह के विशिष्ट प्रशिक्षण कार्यक्रम के साथ क्या हासिल कर सकते हैं। 1,200+ से अधिक छात्रों से जुड़ें जिन्होंने यूनिट 8200 तकनीकों के साथ अपने करियर को बदल दिया है।