قدم جوناثان بروسار، مهندس أنظمة الأمن في شركة توكان سيستم خلال مؤتمر بلاك هات الذي عقد مؤخراً في مدينة لاس فيغاس الأمريكية، عرضاً مفصلاً لبرنامج تجسس يمكنه التسلل إلى رقاقة البيوس BIOS المسؤولة عن نظام الإدخال والإخراج الأساسي في الحاسوب، وزرع فيروس من نوع Backdoor يمكن من خلاله التحكم بشكل سري بالحاسوب عن طريق شبكة الانترنت، ولا يمكن التخلص من هذا البرنامج، حتى إن تم تغيير القرص الصلب أو إعادة تثبيت نظام التشغيل .
تمثل عمليات التجسس على الشركات والحكومات مشكلة مستعصية لا يمكن حلها أو مواجهتها، حيث إن القراصنة والهاكرز يبتكرون أساليب أكثر تطوراً لتجاوز الحواجز الأمنية الإلكترونية، وخلص تقرير للكونغرس الأمريكي نشر مؤخراً، إلى أن الإلكترونيات والأجهزة المصنعة في الصين تشكل تهديداً محتملاً لأنظمة الاتصالات في الولايات المتحدة، إلا أنه لا توجد أي أدلة على محاولات تجسس عن طريق زرع أدوات مراقبة داخل الأجهزة التي تنتجها الصين والمصدرة إلى أمريكا .
وحتى يعمل برنامج التجسس الذي عرضه بروسار الذي يطلق عليه اسم Rakshasa ، يجب تثبيته أولاً على رقاقة BIOS الموجودة في اللوحة الأم التي تحتوي على المعالج الرئيسي والمكونات الأساسية الأخرى من الحاسوب . وتحتوي رقاقة BIOS على البرنامج الثابت أو فيرموير Firmware ،وهو برنامج يثبت على الأجهزة الصلبة Hardware ، حيث إنه مسؤول عن عملية إقلاع الحاسوب قبل البدء في عملية تشغيل النظام .
واستطاع بروسار أيضاً إخفاء برنامجه الخبيث داخل رقاقات أجهزة صلبة أخرى مثل بطاقات الشبكات، يستطيع بعدها إعطاء البرنامج أمراً للتسلل إلى رقاقة BIOS في حال دعت الضرورة إلى ذلك . وقال بروسار متحدثاً في مؤتمر بلاك هات: إذا قام أحدهم بتثبيت هذا البرنامج الخبيث في جهازك، فهو يستطيع التجسس على حاسوبك في أي وقت يريده ولا يمكن إيقافه .
عندما يتم تشغيل جهاز الحاسوب المصاب ببرنامج Rakshasa الخبيث، يقوم البرنامج بإرسال البيانات والمعلومات إلى الهاكر عن طريق شبكة الانترنت، ومن دون وجود الانترنت لا يستطيع هذا البرنامج العمل . تم تصميم Rakshasa ليعمل بصمت تام، حيث يستطيع اختراق أي نظام أمني مهما كانت قوته وبكل سهولة، ولا يمكن تقصي أثره أو ملفاته، وتقوم رموز البرنامج بتعطيل سلسلة الضوابط الأمنية في برامج مكافحة الفيروسات، ومن ثم الدخول على ملفات نظام التشغيل وإضافة رموزه وبياناته بحيث يصبح جزءاً لا يتجزأ من النظام .
وعن طريق رموز البرنامج يستطيع القراصنة الوصول إلى الكلمات السرية والبيانات والمستندات الخاصة في الشخص، إضافة إلى إبطال عمل تحكم المستخدم والإعدادات .
وقد استطاع بروسار شرح فكرته للحاضرين عن طريق عرضه لجهاز حاسوب عليه كلمة سرية ومثبت عليه برنامج Rakshasa ، ثم طلب بروسار من أحد الحضور التقدم إلى خشبة المسرح ووضع أي كلمة سر يريدها ليتم اجتياز الحاسوب بكل سهولة ومن دون معرفة كلمة السر الأصلية .
تمت برمجة وبناء برنامج Rakshasa عن طريق استخدام عدة حزم من البرمجيات مفتوحة المصدر، وتمت تجربة هذا البرنامج الخبيث على أكثر من 230 لوحة أم مذربورد حيث تمكن بمنتهى السهولة من اختراق جميع أنواع أجهزة الحاسوب الشائعة حالياً .
ولأن برنامج Rakshasa الخبيث يكون داخل رقاقات اللوحة الأم، فإنه مقاوم لبرامج مكافحة الفيروسات ولا يتأثر بعمليات التنظيف التي يقوم بها خبراء تكنولوجيا المعلومات من أجل التخلص من ملفات التجسس في الحواسيب المصابة، ويضيف بروسار موضحاً حتى ولو قمت بتغيير القرص الصلب أو تغيير نظام التشغيل، فإنك لن تستطيع التخلص من هذا البرنامج .
والطريقة الوحيدة للتخلص من هذا البرنامج الذي يمكن أن يصيب بطاقات الشبكات أيضاً هي عن طريق تغيير برنامج التثبيت الموجود في رقاقة BIOS .
ويمكن للبرنامج مهاجمة أجهزة الحاسوب التي تعمل بأي نوع من أنواع المعالجات، ولكن سوزي غرينبرغ، المتحدثة باسم شركة أنتل، تقول إنه من الصعب اختراق الرقاقات التي تصنعها الشركة .
