بسمه تعالی

اعضای محترم شورای عالی امنیت ملی

با سلام؛

احتراما به استحضار می‌رساند با توجه به حوادث اخیر لبنان (انفجار پیجرها و بی‌سیم‌ها)، سایر وسایل الکترونیکی نیز محتملا در مرحله تولید در کارخانجات به بدافزار دائمی آلوده می‌شوند که مستقیما در چیپ‌ها فعالیت دارد و از آن‌ها امواج می‌فرستد که با گیرنده‌ای به اندازه کیف دستی، قابل دریافت توسط هر کسی که علم به این موضوع دارد می‌باشد. از عالی جنابان درخواست می‌شود به بررسی ابعاد این موضوع بپردازید و تصمیمات و راه‌حل‌های لازم جهت به حداقل رساندن تهدیدات آن را اتخاذ نمایید.

در ادامه ویژگی‌های این ویروس نامبرده بیان می‌شود:

· تعریف کلی: ویروس سخت‌افزاری غیرقابل حذف نهادینه شده در چیپ‌های الکترونیکی با قابلیت ارسال امواج الکترومغناطیس از خود چیپ‌های الکترونیکی که در تعریف دقیق‌تر این مورد یک تروجان سخت‌افزاری (Hardware Trojan) می‌باشد که باعث می‌شود چیپست‌ها تفکرات و محاسبات و فرآیندهای خود را منتشر کنند.

· موجود در: تمام چیپ‌های تمام وسایل الکترونیکی اعم از تلویزیون و تلفن همراه ساده یا هوشمند و خودرو و... که در لابه‌لای لایه‌های قطعات مخفی شده‌اند و باید جهت بررسی و پاکسازی آن اقدام نمود.

· به کارگیری توسط: سازمان‌های جاسوسی چون موساد که بدون اطلاع افراد اقدام به استراق سمع و تهیه عکس، فیلم، صوت، مطالب ارسالی، لیست مخاطبین، پیامک و... می‌کنند.

· کاربرد: جاسوسی و جنگ الکترونیک و نظارت همگانی (Mass Surveillance) و مکان‌یابی به صورت نقطه‌زنی بدون نیاز به GPS.

· نمونه رویدادهای قابل تطابق:

- انفجار لوازم الکترونیکی لبنان از جمله پیجرها و بی‌سیم‌ها.

- شیوه ارسال اطلاعات توسط جاسوسان به صورت نا محسوس (اعترافات یکی از جاسوسان انگلیس در پیج ویراستی موجود می‌باشد).

- شیوه ارسال اطلاعات و تصاویر ضبط شده پس از آلوده شدن رایانه‌ها در حمله سایبری گروه موسوم به عدالت علی به زندان اوین.

· نحوه عملکرد: در خود چیپ‌های الکترونیکی بدون نیاز به اینترنت و به صورت ۲۴ ساعته بدون توجه به خاموش یا در حالت خواب بودن وسیله در صورت اتصال به منبع تغذیه فعالیت دارد. این بدافزار پیش‌فرض فعال است و در نتیجه نمی‌توان از تغییر عملکرد وسیله الکترونیکی (مثلا زودتر خالی کردن باتری و یا مقدار مصرف برق) به وجود و فعالیت آن پی برد، ولی فعالیت چیپست‌های قدیمی بر دریافت امواج رادیویی و تلویزیونی اختلال ایجاد می‌کند که نشانه‌ای از ارسال امواج دارد.

· نحوه مخابره: این بدافزار هم می‌تواند از طریق چیپ‌ها و مدارهای الکترونیکی امواج صادر کرده و توسط ماهواره‌ها و زیرساخت‌های ارتباطی موجود مثل دکل‌های مخابراتی یا گیرنده‌هایی به اندازه کیف دستی قابل حمل در خودرو دریافت شود و هم می‌تواند از طریق اینترنت فعال شده و به صورت نامحسوس فعالیت داشته باشد.

· نوع امواج: این امواج برخلاف امواج مخابراتی معمولی بسامد کوتاه‌تری دارند و در نتیجه به انرژی بسیار کمتر و پیچیدگی تکنولوژی کمتری برای مخابره شدن نیاز دارند و بر اساس طبیعت خود در مسافت بیشتری هم منتشر می‌شوند که با دستگاه‌های آشکارساز امواج آنالوگ عملیات آن به آسانی قابل مشاهده می‌باشد.

· کاربردهای نامتعارف: این وسیله می‌تواند از بلندگوها و بازرها به عنوان میکروفون و صفحه‌های نمایش به عنوان دوربین استفاده کند، البته با حذف سیگنال سنسور‌ها و یک‌طرفه و یکنواخت‌سازی اتصالات می‌توان بر این مورد غلبه نمود.

· جمرهای معمول بر فعالیت آن تأثیر ندارند چون امواج صادره از آن در بسامد امواج متداول مخابراتی نیستند.

· روش‌های متداول پیشگیری که توسط کارشناسان و پلیس فتا توصیه می‌شود، در این مورد کارساز نیست.

· افراد و سازمان‌های تحت تأثیر: این شیوه بر روی تمامی افراد جامعه و همچنین سیستم‌های دولتی اعم از کارکنان ادارات اسناد، بانکی، قضایی، انتخاباتی، امنیتی و سامانه‌های دفاعی کشور قابل اجرا و بهره‌برداری است.

· این اطلاعات می‌تواند توسط هر کسی که علم به این موضوع دارد، از جمله افراد با نفوذ و یا دلال‌های مواد مخدر دریافت و مورد سوءاستفاده قرار گیرد، مثل تخلیه حساب بانکی یا کیف پول رمز ارزها بدون کوچکترین مدرک جرم و یا پرونده‌سازی و پاپوش با فعالیت‌های علیه امنیت ملی.

جهت صحت‌سنجی و یافتن دامنه و بسامد امواج منتشر شده و خنثی‌سازی آن به امواج‌یاب آنالوگ و جمر مخصوص که توسط متخصصین امور مربوطه تهیه و طراحی می‌شود، نیاز داریم.