Исследователь безопасности добавляет шпионский чип к ИТ-оборудованию в

Сканеры вредоносных программ могут защитить ваши устройства от вредоносного программного обеспечения, но как насчет вредоносного оборудования? Внедрение скрытых шпионских чипов может дать плохому субъекту неограниченный доступ к вашим данным, поэтому отчет SuperMicro Bloomberg Business за прошлый год был настолько тревожным. Никаких доказательств, подтверждающих эти заявления, не появилось, но пробить шпионские чипы в аппаратные средства не невозможно. На самом деле, один из исследователей безопасности говорит, что он нашел способ сделать это примерно за 200 долларов в своем подвале.

В материале Bloomberg источники утверждали, что спонсируемые государством хакеры тайно добавили небольшие чипы в серверные материнские платы SuperMicro. Эти платы позже использовались на серверах Apple и Amazon. Якобы чипсы были крошечные, размером не больше зерна риса. Итак, было понятно, что они проникли под радар. Тем не менее, каждая компания, названная в истории, отрицала это, и внешние обзоры плат SuperMicro не нашли таких чипов.

Мы знаем, что спецслужбы, такие как АНБ, регулярно вставляют шпионские чипы в устройства во время транзита, и исследователь безопасности Монта Элкинс утверждает, что разработала версию этой технологии с использованием готового оборудования. Все, что нужно Элкинсу, - это инструмент для пайки воздухом за 150 долларов, микроскоп за 40 долларов и несколько крошечных программируемых чипов, используемых в проектах персональной электроники.

Подход Elkins использует чип ATtiny85, спасенный от плат Digispark Arduino, каждая из которых стоит около $ 2. Общая площадь микросхем составляет около 5 мм, что более чем достаточно для того, чтобы оставаться незамеченным на печатной плате. Вы можете видеть чип, указанный ниже, но Элкинс говорит, что он мог бы сделать его еще более скрытным, если бы не хотел показывать размещение чипа другим хакерам.

В качестве доказательства концепции Элкинс создал код для чипа, который позволил ему взаимодействовать с настройками администратора на брандмауэре Cisco ASA 5505. Элкинс говорит, что выбрал эту модель, потому что она была самой дешевой на eBay, но атака должна работать на всех подобных системах. Когда взломанная плата загружается, чип запускает функцию восстановления пароля брандмауэра и создает новую учетную запись администратора. Злоумышленник может использовать эту учетную запись для мониторинга сетевой активности и кражи данных.

Элкинс планирует раскрыть все подробности своего проекта на предстоящей конференции по безопасности CS3sthlm, но он не пытается доказать, что доклад Блумберга точен. Вместо этого он хочет, чтобы все поняли, что внедрение шпионского оборудования тривиально просто, независимо от того, был ли этот отчет правдивым. Он только обошелся ему в 200 долларов, чтобы разработать стратегию, и спонсируемый государством хакер, имеющий доступ к изготовлению чипов, мог бы сделать гораздо более скрытные индивидуальные проекты за несколько тысяч долларов.

Главный кредит изображения: Getty Images

Читать далее

Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ

Исследователь безопасности добавляет шпионский чип к ИТ-оборудованию в

Читать далее

Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

Исследователи развивают самые белые краски для борьбы с изменением климата

Исследователи: 2,5 млрд. Тиранозаврных Рексов гуляли на землю