駭客晶片只有米粒大? 真真假假匪夷所思

中美貿易戰吵得沸沸揚揚,這幾天的熱門話題就是-中國黑客晶片,原本我以為是embeded在作業系統的後門軟體,結果Bloomberg的照片竟然是一個米粒大的晶片,當然這照片也許只是合成用來做醒目的標題而已,只是我一直覺得哪裡怪怪的,因為以技術上來說,我覺得不太可能。

系統開發

以我在電子業的經驗,PCB板上的所有零件一定都會有清單(BOM),你才有辦法在生產線上製造,因為生產線運作之前也是需要設定的,你也許會說 該不會事後再把晶片焊上去吧? 若能焊上去 就表示PCB板老早就保留它的位置,一開始就得design in在電路圖內,一定會搞得人盡皆知。

我就覺得怪,若這麼秘密的晶片,還要在生產過程中 經過這麼多人的手,那就不是秘密了,而且所有代工廠打出來的PCB,第一版一定要給客戶review,若有多出來的零件 絕對會被發現,事實上在layout階段就會發現了,因為layout部門要負責擺晶片的位置。

系統架構

有在組電腦的朋友應該不陌生,只要是電腦系統一定是 CPU+RAM+ROM+軟體。假設黑客晶片真的神不知鬼不覺被植入到PCB上,那它一定需要CPU來執行,差別只是要採用自己執行或是主機板執行。
若要黑客晶片自己執行 那它就得有完整的電腦系統,也就是CPU+RAM+ROM+軟體,而且它還要調用宿主的網路資源,表示它得”預先” 寫好驅動程式,那麼這個晶片體積一定不小,至少不會是米粒大。
若黑客晶片要利用宿主的CPU執行,那它得需要與宿主的CPU偕同運作才行,所有的 時脈/中斷/位置線/資料線/控制線缺一不可,光走線的體積也是不小,而且黑客晶片得要先搞定與各種系統的通訊,iOS/Andriod/Linux/Windows。

驅動程式

要駭進一個系統,因為每個系統的電路設計都不同,無論是駭客晶片要調用宿主資源,或是宿主要跑駭客晶片的程式片段,都需要有驅動程式才行,絕對不是像電影裡面插一張卡就hack進去,事情沒這麼容易,至少你無法預測宿主的電路。

為什麼Mac電腦無法執行PC的硬體? 因為底層硬體線路不同、晶片不同、軟體架構也不同,如果硬體架構不同也可以跑,那這樣我們以後開發板卡都不用寫驅動程式了,東西焊好就可以賣了,真好…. 當然不可能! 

假消息

經過層層思辨,越想越覺得這是假消息,一早已經看到有這樣的消息出現了,我也認為這是假消息。要hack進一個系統,是需要佈局的,例如分散式攻擊DDoS就是一種精心佈局的網路攻擊。為了能跨網路跨平台,Hacker為了要能跨平台通常都把病毒建於OS之上,這樣才能調用宿主的資源,不然寫個病毒還要porting全世界的網卡,這也太累。

就是要駭你

我認為最有可能的hack方式,可能還是經由外部網路感染,並透過類似DDoS這樣的攻擊才有機會。對user來說,最好的預防方式還是安裝防毒軟體,至於小如米粒般的駭客晶片,那是不可能的。

Be the first to comment

Leave a Reply

Your email address will not be published.


*