هک شدن در خواب! چگونه کامپیوترهای خاموش هدف قرار می‌گیرند؟

در دنیای امروز که دسترسی از راه دور به امری عادی تبدیل شده است، درک تکنولوژی‌هایی که این امکان را فراهم می‌کنند ضروری است. یکی از این تکنولوژی‌ها، «تکنولوژی مدیریت فعال اینتل» (Intel Active Management Technology) است؛ قابلیتی سخت افزاری که امکانات چشمگیری برای دسترسی از راه دور فراهم می‌کند، حتی زمانی که رایانه شما خاموش است! در حالی که این فناوری برای مدیران فناوری اطلاعات یک نعمت بزرگ محسوب می‌شود، اما اگر به درستی پیکربندی نشود می‌تواند یک خطر بالقوه نیز برای سیستم‌های کامپیوتری باشد.

پس سؤال این است که تکنولوژی Intel AMT چگونه کار می‌کند؟ چگونه می‌توان از آن استفاده کرد؟ و چگونه می‌توان از سیستم خود در برابر سوء استفاده‌های احتمالی از آن محافظت کرد؟ در ادامه این مقاله از دیجی رو همراه باشید تا پاسخ این سؤالات را بیابید.

قابلیت دسترسی از راه دور به رایانه‌های خاموش

ممکن است داستان‌هایی در مورد برخی حوادث دسترسی از راه دور و هک سیستم‌های کامپیوتری شنیده باشید؛ جایی که کاربران غیرمجاز کنترل رایانه شخص دیگری را به دست می‌گیرند. یکی از تکنولوژی‌هایی که نقش مهمی در قابلیت‌های دسترسی از راه دور ایفا می‌کند، تکنولوژی مدیریت فعال اینتل (Intel AMT) است.

باید تأکید کنیم که Intel AMT ذاتاً و به خودی خود مخرب نیست. این ویژگی در بسیاری از تراشه‌های پردازشی اینتل تعبیه شده و برای کمک به مدیران فناوری اطلاعات در مدیریت دستگاه‌ها از راه دور طراحی شده است. با این حال، مانند هر ابزار قدرتمند دیگری، اگر به دست افراد اشتباه بیفتد، نتیجه می‌تواند فاجعه‌بار باشد.

تصور کنید که در پایان یک روز کاری، کامپیوتر خود را خاموش کرده و از پشت میز کار خود بلند می‌شوید و فکر می‌کنید که همه چیز امن و امان است! اما اگر کسی حتی در حالی که رایانه شما خاموش به نظر می‌رسد، بتواند به رایانه شما دسترسی پیدا کند، تغییراتی ایجاد کند یا حتی هارد دیسک شما را پاک کند، چه می‌شود؟! اینجاست که نقش Intel AMT پررنگ می‌شود. هنگامی که این ویژگی به درستی پیکربندی نشود یا مورد سوءاستفاده قرار گیرد، امکان این نوع حوادث دسترسی از راه دور وجود خواهد داشت.

بله، حتی اگر رایانه خود را خاموش کنید، امکان دسترسی از راه دور به آن وجود دارد.

تکنولوژی مدیریت فعال اینتل اصلاً به چه دردی می‌خورد؟

Intel AMT یک تکنولوژی مبتنی بر سخت افزار است، به این معنی که مستقل از سیستم عامل و تنها با وصل بودن رایانه به برق می‌تواند کار کند. در واقع، مانند این است که یک رایانه کوچک در داخل رایانه شما تعبیه شده است. این همان چیزی است که به آن اجازه می‌دهد حتی زمانی که رایانه شما خاموش است یا سیستم عامل شما پاسخگو نیست، کار کند.

یک مدیر فناوری اطلاعات که مسئول صدها رایانه در یک سازمان است، نمی‌تواند برای نگهداری یا رفع مشکلات، تک به تک به هر دستگاه مراجعه کند. Intel AMT یک وسیله نجات‌بخش و کار راه‌انداز در این زمینه است. به کمک این ویژگی، تنها می‌توان از طریق یک رایانه و به صورت از راه دور به دستگاه دارای AMT دسترسی پیدا کرد، تست‌های لازم را انجام داد، نرم افزارها را به‌روزرسانی کرد یا حتی رایانه را راه‌اندازی مجدد نمود. همه این کارها را می‌توان بدون دسترسی فیزیکی به رایانه هدف انجام داد.

اما اگر AMT اینقدر قدرتمند است، چه چیزی مانع از این خواهد شد که کسی با قصد بد بخواهد کنترل رایانه شما را در اختیار بگیرد؟ این فناوری دارای چندین لایه از ویژگی‌های امنیتی داخلی مانند احراز هویت متقابل و ارتباطات رمزگذاری شده است. با این حال، اثربخشی این اقدامات امنیتی به نحوه پیکربندی آن‌ها بستگی دارد. اگر AMT به درستی پیکربندی نشود، می‌تواند مانند یک در باز باشد و مشکلات بعدی را به بار بیاورد.

بنابراین، اگر بخواهیم خلاصه کنیم، Intel AMT مانند یک ابزار ابرمدیریتی است که می‌تواند طیف گسترده‌ای از کارها را از راه دور انجام دهد. اما دارای آسیب‌پذیری‌هایی نیز می‌باشد. تنظیم صحیح و درک قابلیت‌های آن برای استفاده ایمن از قدرت آن ضروری است.

چگونه هنگام خاموش بودن رایانه به آن دسترسی پیدا کنیم؟

حالا که با Intel AMT آشنا شدیم، باید این سؤال را پاسخ دهیم که چگونه کار می‌کند؟

رایانه شما دارای حالت‌های برق مختلفی است که از حالت کاملاً عملیاتی و روشن تا کاملاً خاموش متغیر است. حتی زمانی که رایانه خود را خاموش می‌کنید، برخی از اجزا در حالت کم مصرف مانده و همچنان بیدار هستند. Intel AMT یکی از این نوع اجزا است که با فعال ماندن در حالت کم مصرف، همواره برای بیدار شدن و شروع به کار کردن آماده است.

از آنجایی که AMT پردازنده و رابط شبکه مخصوص به خود را دارد، می‌تواند حتی زمانی که سیستم عامل اصلی خاموش است، به دستورات ورودی پاسخگو باشد. هنگامی که یک کاربر مجاز (مثلاً مدیر بخش فناوری اطلاعات شرکت) می‌خواهد به رایانه دسترسی پیدا کند، یک دستور بیدار شدن را از طریق شبکه ارسال می‌کند. وقتی سیستم AMT این سیگنال را دریافت کرد، رایانه را به حدی که برای انجام کارهایی مانند به‌روزرسانی نرم افزار یا عیب‌یابی لازم است، بیدار می‌کند.

اما اگر شما جزئی از سازمانی با بخش فناوری اطلاعات نباشید، آیا هنوز هم قادر هستید از این ویژگی استفاده کنید یا آن را غیرفعال کنید؟ مطمئناً بله. می‌توان از طریق یک رابط خاص در هنگام بوت شدن رایانه به Intel AMT دسترسی پیدا کرد. می‌توانید آن را طوری تنظیم کنید که برای دسترسی از راه دور نیاز به رمز عبور داشته باشد یا اگر به آن نیازی ندارید، آن را کاملاً غیرفعال کنید.

من سخت افزار اینتل دارم، چگونه باید از سیستم خودم محافظت کنم؟

خوب، پس چگونه می‌توانید از سیستم خود که به سخت افزار اینتل و ویژگی AMT مجهز است، در برابر هکرهای مخرب محافظت کنید؟

1. بررسی کنید که آیا AMT فعال است یا خیر: اولین قدم این است که بفهمید آیا سخت افزار اینتل شما AMT را فعال کرده است یا خیر. معمولاً می‌توانید این کار را با وارد شدن به BIOS یا UEFI رایانه خود در هنگام راه‌اندازی انجام دهید. بعد از وارد شدن به بایوس باید به دنبال گزینه‌های مربوط به Intel AMT بگردید و ببینید که آیا فعال هستند یا خیر.
2. تنظیم احراز هویت قوی: اگر تصمیم به فعال نگه داشتن AMT گرفتید، مطمئن شوید که پروتکل‌های احراز هویت قوی برای آن تنظیم کرده‌اید. این اغلب شامل تنظیم یک رمز عبور قوی و اطمینان از اینکه فقط کاربران مجاز می‌توانند به رابط AMT دسترسی پیدا کنند، می‌شود.
3. استفاده از رمزگذاری: Intel AMT از ارتباطات رمزگذاری شده پشتیبانی می‌کند. اگر می‌خواهید یک لایه امنیتی اضافی را نیز به این ویژگی بیافزایید، می‌توانید این ویژگی را فعال کنید.
4. به‌روزرسانی‌های منظم: مانند بسیاری از فناوری‌های دیگر، AMT ممکن است دارای آسیب‌پذیری باشد. بنابراین، باید نرم افزار AMT خود را با نصب آخرین وصله‌های امنیتی به‌روز نگه دارید.
5. مشاوره با متخصصان فناوری اطلاعات: اگر بخشی از یک سازمان هستید، در مورد بهترین شیوه‌های پیکربندی AMT با بخش فناوری اطلاعات شرکت خود مشورت کنید. آن‌ها می‌توانند بر اساس نیازهای خاص شما مشاوره شخصی ارائه دهند.
6. در نظر گرفتن گزینه غیرفعال کردن AMT: اگر یک کاربر خانگی معمولی هستید و به ویژگی‌های پیشرفته AMT نیازی ندارید، ممکن است بخواهید آن را کاملاً غیرفعال کنید. این اغلب امن‌ترین روش برای کسانی است که تخصص لازم برای پیکربندی ایمن آن را ندارند.

Intel AMT یک ابزار قدرتمند است که همراه با مجموعه مزایا و خطرات خود عرضه می‌شود. با صرف وقت برای درک نحوه کارکرد آن و اجرای اقدامات امنیتی قوی، می‌توانید از فوایدی که این ابزار ارائه می‌دهد لذت ببرید و در عین حال خطرات را به حداقل برسانید.

امنیت سایبری در سطح سخت افزار را فراموش نکنید

وقتی صحبت از امنیت سایبری به میان می‌آید، اغلب افراد تنها به فکر باگ‌های نرم افزاری می‌افتند، اما تکنولوژی مدیریت فعال اینتل (Intel’s Active Management Technology) نمونه‌ای است که نشان می‌دهد چطور امنیت سخت افزاری و نرم افزاری می‌توانند به هم ربط داشته و در هم تنیده شوند. این اکوسیستم پیچیده شامل قطعاتی است که هر کدام دارای ویژگی‌ها و آسیب‌پذیری‌های منحصر به خود هستند. درک نحوه تأمین امنیت این اجزا نه تنها یکی از بخش‌های مهم استراتژی امنیت سایبری است، بلکه جنبه‌ای اساسی از آن محسوب می‌شود. بنابراین، بینش‌های به دست آمده از بررسی AMT می‌تواند به عنوان نقطه شروعی برای درک عمیق‌تر و آماده‌سازی برای دنیای گسترده‌تر و به همان اندازه حیاتی امنیت در سطح سخت افزار عمل کند.