Muito fácil:plantar um chip espião de dois dólares em hardware com uma técnica que pode ser executada com um orçamento de menos de US $ 200? No entanto, esse foi o trabalho de uma prova de investigação de conceito por um pesquisador de segurança e sites de observação de tecnologia estavam discutindo a história na segunda-feira.

Acontece que você pode inserir um chip espião em qualquer hardware por não mais do que $ 198 a $ 200, disse relatórios. O destaque foi para o pesquisador de segurança Monta Elkins, Hacker-in-Chief, Soluções FoxGuard. Ele tem uma versão de prova de conceito de um implante de hardware.

John Dunn, Segurança Nu , falou sobre o chip como uma má notícia para a segurança, caso acontecesse. "Na verdade, isso já aconteceu como parte de um projeto da pesquisadora Monta Elkins, projetado para provar que esse tipo de hack de hardware high-end não é mais um privilégio dos Estados-nação. "

Elkins agora pretende mostrar às organizações com que facilidade os ciberterroristas podem plantar um desses chips espiões no equipamento de TI da empresa para acesso backdoor aos seus sistemas, disse Tech Times .

Elkins deixou claro que o hack não era mágico, e não impossível de retirar. "Eu poderia fazer isso no meu porão, "ele disse em Com fio. "E há muitas pessoas mais espertas do que eu, e eles podem fazer isso por quase nada. "

É um pequeno chip espião. Elkins usou um chip ATtiny85 menor do que uma unha mindinho para escrever seu código naquele chip e prepará-lo como um chip espião, disse Ankush Das, Ubergizmo .

De acordo com Com fio , Elkins sugeriu que ele poderia até mesmo ter usado um chip menor, mas o ATtiny85 parecia bom porque era mais fácil de programar.

O chip tinha cerca de 5 mm quadrados encontrado em uma placa Arduino. Ele o soldou a uma placa-mãe de um firewall. (Ele dessoldou o chip da placa depois de reprogramá-lo, disse Informática . O chip foi então soldado à placa-mãe do firewall, dando ao chip acesso à porta serial do firewall.)

Andy Greenberg em Com fio disse, "Ele usou um ponto discreto que não exigia fiação extra e daria ao chip acesso à porta serial do firewall."

De acordo com Com fio relatório, nenhum dos seguintes alertaria um administrador:Elkins disse que seu ataque poderia alterar as configurações do firewall para oferecer acesso remoto ao dispositivo, desative seus recursos de segurança, e dar ao hacker acesso ao registro de conexões do dispositivo que ele vê.

Alguém pode pensar sobre a outra observação de Dunn:"eles são impossíveis de ver, muito menos de detectar, uma vez que estão instalados dentro do equipamento."

E se livrar disso? Dunn disse, "o fato de depender do hardware pode tornar impossível se livrar de antes de desabilitar a porta serial ou remover o próprio chip."

A história em Com fio chamou atenção especial. Andy Greenberg orientou os leitores sobre os custos modestos:uma ferramenta de solda, $ 150; um microscópio, $ 40; e chips encomendados online.

Qual é a mensagem que Elkins gostaria de compartilhar por meio de seu trabalho? Os implantes com chip são relativamente simples. "Se eu posso fazer isso, alguém com centenas de milhões em seu orçamento já faz isso há algum tempo. "

Paul Lilly em HotHardware pensei que "isso é algo que as empresas precisam estar atentos, particularmente grandes que operam centros de dados massivos e infraestruturas de computação em nuvem. "

Um número substancial de respostas de leitores apareceu em Ars Technica , reagindo ao relatório lá. Os leitores enviaram argumentos prós e contras sobre se tal exploração era ou não fácil de realizar. Eles perguntaram se era totalmente plausível que uma pessoa da cadeia de suprimentos pudesse alterar o design.

Um leitor escreveu, "Agora, alguns podem se assustar com a ideia de alguém invadindo uma instalação de alta segurança, Missão:estilo impossível, e soldar o chip - isso é possível, mas não muito provável. Contudo, uma fábrica operando em nome de um ator estatal ou outra pessoa com um bom suborno, poderia facilmente fazer isso. Com toda a probabilidade, eles já estão. E não, ninguém verifica seu roteador ou servidor até o menor ponto preto na placa-mãe em relação aos projetos oficiais (e de onde você os obteria)! Como regra, se algo pode ser feito, está sendo feito. "

Também, a reader comment in Ars Technica pointed out that "this isn't about breaking into a datacenter to plant the chip. But about having access to the hardware before its even shipped to the datacenter and put something that can't be detected or prevented with normal methods."

Qual é o próximo? Elkins will present his proof-of-concept attack at the CS3sthlm security conference later this month in Sweden. This is a summit on security in SCADA and industrial control systems. The event dates are October 21 to 24.

© 2019 Science X Network