Исследователь безопасности добавляет шпионский чип к ИТ-оборудованию в

Исследователь безопасности добавляет шпионский чип к ИТ-оборудованию в

Сканеры вредоносных программ могут защитить ваши устройства от вредоносного программного обеспечения, но как насчет вредоносного оборудования? Внедрение скрытых шпионских чипов может дать плохому субъекту неограниченный доступ к вашим данным, поэтому отчет SuperMicro Bloomberg Business за прошлый год был настолько тревожным. Никаких доказательств, подтверждающих эти заявления, не появилось, но пробить шпионские чипы в аппаратные средства не невозможно. На самом деле, один из исследователей безопасности говорит, что он нашел способ сделать это примерно за 200 долларов в своем подвале.

В материале Bloomberg источники утверждали, что спонсируемые государством хакеры тайно добавили небольшие чипы в серверные материнские платы SuperMicro. Эти платы позже использовались на серверах Apple и Amazon. Якобы чипсы были крошечные, размером не больше зерна риса. Итак, было понятно, что они проникли под радар. Тем не менее, каждая компания, названная в истории, отрицала это, и внешние обзоры плат SuperMicro не нашли таких чипов.

Мы знаем, что спецслужбы, такие как АНБ, регулярно вставляют шпионские чипы в устройства во время транзита, и исследователь безопасности Монта Элкинс утверждает, что разработала версию этой технологии с использованием готового оборудования. Все, что нужно Элкинсу, - это инструмент для пайки воздухом за 150 долларов, микроскоп за 40 долларов и несколько крошечных программируемых чипов, используемых в проектах персональной электроники.

Подход Elkins использует чип ATtiny85, спасенный от плат Digispark Arduino, каждая из которых стоит около $ 2. Общая площадь микросхем составляет около 5 мм, что более чем достаточно для того, чтобы оставаться незамеченным на печатной плате. Вы можете видеть чип, указанный ниже, но Элкинс говорит, что он мог бы сделать его еще более скрытным, если бы не хотел показывать размещение чипа другим хакерам.

Исследователь безопасности добавляет шпионский чип к ИТ-оборудованию в

В качестве доказательства концепции Элкинс создал код для чипа, который позволил ему взаимодействовать с настройками администратора на брандмауэре Cisco ASA 5505. Элкинс говорит, что выбрал эту модель, потому что она была самой дешевой на eBay, но атака должна работать на всех подобных системах. Когда взломанная плата загружается, чип запускает функцию восстановления пароля брандмауэра и создает новую учетную запись администратора. Злоумышленник может использовать эту учетную запись для мониторинга сетевой активности и кражи данных.

Элкинс планирует раскрыть все подробности своего проекта на предстоящей конференции по безопасности CS3sthlm, но он не пытается доказать, что доклад Блумберга точен. Вместо этого он хочет, чтобы все поняли, что внедрение шпионского оборудования тривиально просто, независимо от того, был ли этот отчет правдивым. Он только обошелся ему в 200 долларов, чтобы разработать стратегию, и спонсируемый государством хакер, имеющий доступ к изготовлению чипов, мог бы сделать гораздо более скрытные индивидуальные проекты за несколько тысяч долларов.

Главный кредит изображения: Getty Images

Читать далее

Лучшие системы безопасности умного дома
Лучшие системы безопасности умного дома

Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.