Исследователь безопасности добавляет шпионский чип к ИТ-оборудованию в

Сканеры вредоносных программ могут защитить ваши устройства от вредоносного программного обеспечения, но как насчет вредоносного оборудования? Внедрение скрытых шпионских чипов может дать плохому субъекту неограниченный доступ к вашим данным, поэтому отчет SuperMicro Bloomberg Business за прошлый год был настолько тревожным. Никаких доказательств, подтверждающих эти заявления, не появилось, но пробить шпионские чипы в аппаратные средства не невозможно. На самом деле, один из исследователей безопасности говорит, что он нашел способ сделать это примерно за 200 долларов в своем подвале.
В материале Bloomberg источники утверждали, что спонсируемые государством хакеры тайно добавили небольшие чипы в серверные материнские платы SuperMicro. Эти платы позже использовались на серверах Apple и Amazon. Якобы чипсы были крошечные, размером не больше зерна риса. Итак, было понятно, что они проникли под радар. Тем не менее, каждая компания, названная в истории, отрицала это, и внешние обзоры плат SuperMicro не нашли таких чипов.
Мы знаем, что спецслужбы, такие как АНБ, регулярно вставляют шпионские чипы в устройства во время транзита, и исследователь безопасности Монта Элкинс утверждает, что разработала версию этой технологии с использованием готового оборудования. Все, что нужно Элкинсу, - это инструмент для пайки воздухом за 150 долларов, микроскоп за 40 долларов и несколько крошечных программируемых чипов, используемых в проектах персональной электроники.
Подход Elkins использует чип ATtiny85, спасенный от плат Digispark Arduino, каждая из которых стоит около $ 2. Общая площадь микросхем составляет около 5 мм, что более чем достаточно для того, чтобы оставаться незамеченным на печатной плате. Вы можете видеть чип, указанный ниже, но Элкинс говорит, что он мог бы сделать его еще более скрытным, если бы не хотел показывать размещение чипа другим хакерам.

В качестве доказательства концепции Элкинс создал код для чипа, который позволил ему взаимодействовать с настройками администратора на брандмауэре Cisco ASA 5505. Элкинс говорит, что выбрал эту модель, потому что она была самой дешевой на eBay, но атака должна работать на всех подобных системах. Когда взломанная плата загружается, чип запускает функцию восстановления пароля брандмауэра и создает новую учетную запись администратора. Злоумышленник может использовать эту учетную запись для мониторинга сетевой активности и кражи данных.
Элкинс планирует раскрыть все подробности своего проекта на предстоящей конференции по безопасности CS3sthlm, но он не пытается доказать, что доклад Блумберга точен. Вместо этого он хочет, чтобы все поняли, что внедрение шпионского оборудования тривиально просто, независимо от того, был ли этот отчет правдивым. Он только обошелся ему в 200 долларов, чтобы разработать стратегию, и спонсируемый государством хакер, имеющий доступ к изготовлению чипов, мог бы сделать гораздо более скрытные индивидуальные проекты за несколько тысяч долларов.
Главный кредит изображения: Getty Images
Читать далее

Microsoft добавляет 64-битную эмуляцию x86 в Windows на ARM
Microsoft объявила сегодня о прибытии ожидаемой поддержки 64-битной эмуляции x86 в Windows на устройствах ARM при условии, что вы используете сборку 21277. Чтобы протестировать сборку, вам необходимо участвовать в программе Microsoft Windows Insider.

Norton добавляет крипто-добычу в Norton 360 по какой-то причине
Нортон хочет быть вашим доверенным поставщиком для Crypto Mining - за несколько минут вы оставите его программное обеспечение, в любом случае.

Microsoft добавляет поддержку приложения Android к Windows 11
Microsoft представила Windows 11 Windows 11, но одна вещь, которую мы не ожидали, что решение компании было партнером с Amazon и Intel, чтобы поставить приложения для Android на Windows.

Tencent Китая добавляет сканирование лица для мониторинга детских игр
Десятки мобильных игр теперь будут использовать распознавание лица, чтобы убедиться, что никто не воспринимает игры слишком поздно ночью. Это только старт, и Tencent говорит, что его «полуночный патруль» в ближайшее время придет больше игр.