Исследователь безопасности добавляет шпионский чип к ИТ-оборудованию в
Сканеры вредоносных программ могут защитить ваши устройства от вредоносного программного обеспечения, но как насчет вредоносного оборудования? Внедрение скрытых шпионских чипов может дать плохому субъекту неограниченный доступ к вашим данным, поэтому отчет SuperMicro Bloomberg Business за прошлый год был настолько тревожным. Никаких доказательств, подтверждающих эти заявления, не появилось, но пробить шпионские чипы в аппаратные средства не невозможно. На самом деле, один из исследователей безопасности говорит, что он нашел способ сделать это примерно за 200 долларов в своем подвале.
В материале Bloomberg источники утверждали, что спонсируемые государством хакеры тайно добавили небольшие чипы в серверные материнские платы SuperMicro. Эти платы позже использовались на серверах Apple и Amazon. Якобы чипсы были крошечные, размером не больше зерна риса. Итак, было понятно, что они проникли под радар. Тем не менее, каждая компания, названная в истории, отрицала это, и внешние обзоры плат SuperMicro не нашли таких чипов.
Мы знаем, что спецслужбы, такие как АНБ, регулярно вставляют шпионские чипы в устройства во время транзита, и исследователь безопасности Монта Элкинс утверждает, что разработала версию этой технологии с использованием готового оборудования. Все, что нужно Элкинсу, - это инструмент для пайки воздухом за 150 долларов, микроскоп за 40 долларов и несколько крошечных программируемых чипов, используемых в проектах персональной электроники.
Подход Elkins использует чип ATtiny85, спасенный от плат Digispark Arduino, каждая из которых стоит около $ 2. Общая площадь микросхем составляет около 5 мм, что более чем достаточно для того, чтобы оставаться незамеченным на печатной плате. Вы можете видеть чип, указанный ниже, но Элкинс говорит, что он мог бы сделать его еще более скрытным, если бы не хотел показывать размещение чипа другим хакерам.
В качестве доказательства концепции Элкинс создал код для чипа, который позволил ему взаимодействовать с настройками администратора на брандмауэре Cisco ASA 5505. Элкинс говорит, что выбрал эту модель, потому что она была самой дешевой на eBay, но атака должна работать на всех подобных системах. Когда взломанная плата загружается, чип запускает функцию восстановления пароля брандмауэра и создает новую учетную запись администратора. Злоумышленник может использовать эту учетную запись для мониторинга сетевой активности и кражи данных.
Элкинс планирует раскрыть все подробности своего проекта на предстоящей конференции по безопасности CS3sthlm, но он не пытается доказать, что доклад Блумберга точен. Вместо этого он хочет, чтобы все поняли, что внедрение шпионского оборудования тривиально просто, независимо от того, был ли этот отчет правдивым. Он только обошелся ему в 200 долларов, чтобы разработать стратегию, и спонсируемый государством хакер, имеющий доступ к изготовлению чипов, мог бы сделать гораздо более скрытные индивидуальные проекты за несколько тысяч долларов.
Главный кредит изображения: Getty Images
Читать далее
Лед, который считается эффективно действующим как домашнее шпионское агентство
ICE, вероятно, рассмотрел информацию о ваших водительских правах, отслеживаемых транспортных средствах в вашем городе или осмотрел ваш счет за коммунальные услуги. Если это не так, это, безусловно, имеет возможность.
По словам правительственных источников, наблюдения за НЛО обычно являются иностранным шпионским или ко
Иностранцы не звучат настолько пугающим, когда альтернативой является иностранное наблюдение.
Новая защита от Onavo Protect от Facebook - это приложение для шпионского ПО
Новая функция VPN в Facebook дает конкретной информации о компании, которая позволяет вам выполнять свою онлайн-активность, делая вид, что это дает преимущество конечным пользователям. Не обманывайте себя.
Super Micro не сообщает о китайских шпионских чипах на серверах
Компании, указанные в отчете, категорически отрицают, что когда-либо находили на своих серверах шпионские чипы, и теперь независимый обзор подтверждает их отрицание.