间谍片
(图片来源:Werner Moser | Pixabay)网络安全公司FoxGuard的一位专家声称已经开发出一种间谍芯片,可以放入公司的硬件供应链中。这种硬件黑客的制造成本低至200美元,使用的设备很容易购买。

一名网络安全专家警告公众,植入流行硬件产品的微型恶意芯片可能带来威胁罪犯的间谍活动

网络安全公司FoxGuard的所谓“首席黑客”蒙塔·埃尔金斯(Monta Elkins)找到了一种方法,可以悄悄地将间谍芯片植入科技公司的硬件供应链。万博体育登录首页的该黑客非常容易实现,犯罪分子只需要价值200美元的设备和一些知识就可以实现。

Elkins计划于10月21日星期一在瑞典斯德哥尔摩举行的CS3sthlm安全会议上展示他的发现。

易于制作的间谍芯片

在即将到来的网络安全会议上,埃尔金斯计划向与会者展示一个概念验证版本的黑客,他能够创建在他的地下室。它是用一个150美元的热风焊接工具、一个40美元的显微镜和一个2美元的微芯片制成的,研究人员可以在网上买到。

通过这些工具,埃尔金斯成功地改变了一个标准的思科防火墙,使自己能够在IT管理员不注意的情况下远程访问公司的计算机系统。

他现在打算向组织展示网络恐怖分子是多么容易,包括那些在IT工作方面只有最低技能和很少预算的人,可以在公司的IT设备中植入这些间谍芯片,为自己提供进入系统的后门。

埃尔金斯说:“我们认为这些东西很神奇,但其实并没有那么难

“通过向人们展示硬件,我想让它更加真实。这并不神奇。这不是不可能的。我可以在地下室做这个。”

这位网络安全研究人员指出,有些人比他更了解这项技术,他们可以像他一样几乎不花什么钱就完成同样的硬件攻击。万博体育登录首页

开发芯片

为了制造他的微型间谍芯片,埃尔金斯使用了5毫米口径的芯片。Square ATtiny85芯片通常在Digispark Arduino板上找到。他首先将黑客代码写入芯片,然后将其从电路板上移除,并将其转移到思科ASA 5505防火墙上。他在思科主板上选择了一个位置,这样芯片就可以访问防火墙的串行端口,而不需要任何额外的布线。

埃尔金斯说,他本可以选择一个更小的芯片来进行黑客攻击,但他决定使用ATtiny85,因为它比其他芯片相对更容易编程。

至于间谍芯片在思科ASA 5505防火墙主板上的位置,他说他选择这个位置是因为他想在CS3sthlm会议上向与会者展示它。他说,他可能还把芯片植入了电路板的射频屏蔽“罐子”里。

埃尔金斯设计的间谍芯片可以让它在目标系统的防火墙启动后立即对其发起攻击。它可以欺骗系统,让系统认为它是一个安全管理员,试图通过将计算机直接连接到特定端口来访问防火墙的配置。

然后,恶意芯片会启动防火墙的密码恢复功能,允许它创建一个新的管理员帐户,并获得对系统设置的完全访问权。

Elkins之所以选择使用Cisco ASA 5505防火墙进行概念验证,是因为这款防火墙非常便宜,但他表示,只要使用相同的密码恢复系统,同样的硬件黑客也可以用于其他Cisco防火墙。

作为对埃尔金斯指控的回应,思科该公司已经在调查研究人员的发现。如果该公司发现任何新信息,将通过正常渠道通知客户任何潜在威胁。

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。