网络安全专家警告公众对微小的恶意的威胁被用于芯片植入流行的硬件产品间谍被罪犯。

Monta Elkins,所谓“hacker-in-chief”网络安全公司FoxGuard,暗地里的地方找到了一个方法一个间谍芯片进入一个科技公司的硬件供应链。万博体育登录首页的该黑客很容易实现罪犯只需要价值200美元的设备和一些知识的用处,以便抬坛。

Elkins将呈现他的发现CS3sthlm周一安全会议,10月21日,在瑞典的斯德哥尔摩。

真正的间谍片

在即将到来的网络安全发布会上,Elkins计划向与会者展示概念验证版本的破解他能够创建在地下室。它建于热风焊接工具使用一个150美元,40美元显微镜,微芯片2美元,研究者能够在线购买。

通过这些工具,Elkins成功改变一个标准思科防火墙给自己远程访问公司的计算机系统甚至没有IT管理员注意到它。

他现在打算给组织多么容易网络恐怖分子,包括那些只有最小的技能的工作和一个小预算,可植入其中一个监视芯片公司设备为自己提供后门进入他们的系统。

“我们认为这个东西很神奇,但它不是真的那么难,“Elkins说。

“通过展示人的硬件,我想让它更真实。这不是不可思议的。这不是不可能的。我在地下室可以这样做。”

网络安全研究人员指出,有些人比他更了解这项技术,他们可以完成相同的硬件黑客,他几乎什么也没做。万博体育登录首页

开发芯片

创建他的小间谍芯片,Elkins用5毫米。广场ATtiny85 Digispark Arduino电路板芯片常见。他第一次写自己的黑客代码到芯片之前删除它从董事会和转移到思科ASA 5505防火墙。他选择了思科主板上的一个点,使芯片访问防火墙的串口不需要任何额外的布线。

Elkins说,他可以选择一个更小的芯片对他的攻击,但他决定使用ATtiny85因为它相对比其他芯片程序更容易。

至于间谍芯片的位置5505年思科ASA防火墙主板,他说他选择现货,因为他想让与会者CS3sthlm会议。他说他也可以种植芯片内部董事会的射频屏蔽“罐头”。

Elkins间谍芯片设计,这样它会发射攻击目标系统一旦防火墙启动。它可以欺骗系统认为这是一个安全管理员试图访问防火墙的配置特定端口直接连接电脑。

恶意的芯片将启动防火墙的密码恢复功能让它创建一个新的管理员帐户和充分利用系统的设置。

虽然Elkins选择使用思科ASA 5505防火墙的概念,因为便宜,他说相同的硬件黑客可以使用在其他思科防火墙只要使用相同的密码恢复系统。

为了应对Elkins声称,思科说它已经调查研究者的发现。它将通知其客户通过正常渠道对任何潜在的威胁如果公司发现任何新的信息。