Дослідник з безпеки додає шпигунські чіпи до ІТ-обладнання всього за 2
Сканери шкідливих програм можуть захистити ваші пристрої від зловмисного програмного забезпечення, а як щодо шкідливого обладнання? Імплантація прихованих шпигунських фішок може надати поганому актору необмежений доступ до ваших даних, саме тому звіт SuperMicro Bloomberg Business "минулого року був настільки тривожним. Жодних доказів не підтвердилося, щоб підтвердити ці вимоги, але прокрадання шпигунських фішок до обладнання не є неможливим. Насправді один дослідник з питань безпеки каже, що придумав спосіб зробити це за $ 200 у своєму підвалі.
У сюжеті Bloomberg джерела стверджували, що китайські хакерські хакери таємно додавали невеликі чіпи до материнських плат серверів SuperMicro. Ці плати пізніше використовувались на серверах Apple і Amazon. Чипси були нібито крихітними, не більшими за зерно рису. Тож було зрозуміло, що вони занурилися під радари. Однак кожна компанія, названа в історії, спростувала це, і зовнішні огляди платів SuperMicro не знайшли таких чіпів.
Ми знаємо, що розвідувальні агенції, такі як АНБ, регулярно вставляють шпигунські мікросхеми в пристрої під час транзиту, а дослідник з питань безпеки Монта Елкінс стверджує, що розробила версію цієї методики із позаштатним обладнанням. Все, що було потрібно Елкінсу, - це інструмент для паяння повітря на 150 доларів, мікроскоп за 40 доларів та деякі крихітні мікропрограмовані мікросхеми, що використовуються в персональних електронних проектах.
У підході Елкінса використовується чіп ATtiny85, врятований з плат Digispark Arduino, кожна з яких коштує близько 2 доларів. Загальна площа мікросхем близько 5 мм, більш ніж мала, щоб непомітно пройти на друкованій платі. Ви можете побачити чіп, вказаний нижче, але Елкінс каже, що міг би зробити його ще крадькома, якби не хотів показувати розміщення чіпів своїм хакерам.
Як доказ концепції, Елкінс створив код для мікросхеми, який дозволив йому взаємодіяти з налаштуваннями адміністратора на брандмауері Cisco ASA 5505. Елкінс каже, що вибрав цю модель, оскільки це була найдешевша, яку він міг знайти на eBay, але атака повинна працювати на всіх подібних системах. Коли компромісна дошка завантажується, чіп запускає функцію відновлення пароля брандмауера та створює новий обліковий запис адміністратора. Зловмисник може використовувати цей обліковий запис для контролю за мережевою активністю та викраденням даних.
Елкінс планує розкрити всі деталі свого проекту на майбутній конференції з безпеки CS3sthlm, але він не намагається довести звіт Блумберга точним. Натомість він хоче, щоб усі зрозуміли, що імплантація шпигунських апаратів тривіально проста, незалежно від того, чи був цей звіт правдивим. Йому було коштувати лише 200 доларів, щоб розробити стратегію його виконання, а державний хакер, який отримав доступ до виготовлення чіпів, міг би зробити набагато більш вкрайшими дизайни на замовлення за кілька тисяч доларів.
Найвища кредитна графіка: Getty Images
Читати далі
Звіт: Samsung може вбити серію Galaxy Note, додати стилус до Galaxy Z Fold3
Samsung може планувати серйозний зрушення у своїй стратегії смартфонів у 2021 році. Згідно з недавнім звітом аналітиків, Samsung може відмовитись від популярного сімейства Galaxy Note на користь складного стилуса. Здається, проблема в тому, що серія Note не така популярна, як колись.
Android 12 може містити основні вдосконалення сумісності додатків
Google намагався централізувати фрагменти Android протягом багатьох років, і основний компонент під назвою ART призначений для отримання такої процедури в Android 12. Результатом може бути значно покращена сумісність програм, що, безсумнівно, порадує всіх.
Microsoft додає 64-розрядну емуляцію x86 до Windows на ARM
Корпорація Майкрософт оголосила сьогодні, що очікувана підтримка 64-розрядної емуляції x86 для Windows на пристроях ARM надійшла, за умови, що ви використовуєте Build 21277. Щоб перевірити збірку, вам потрібно бути частиною програми Microsoft Insider від Microsoft.
Stadia тепер відтворюється на iPhone завдяки новому веб-додатку Google
Google пообіцяв підтримку iPhone, але політика Apple App Store завадила. Тепер нарешті є спосіб відтворити Stadia на iOS - просто запустіть Safari і перейдіть на сайт Stadia, щоб використовувати нову прогресивну веб-програму.