www.svethardware.cz
>
>
>
>

Bezpečnostní výzkumník s rozpočtem 200 dolarů umístil na desku špiónský čip

Bezpečnostní výzkumník s rozpočtem 200 dolarů umístil na desku špiónský čip
, , aktualita
Kauza s firmou SuperMicro, jejíž hardware měl být dle Bloombergu kompromitován, pomalu utichla, ovšem nyní může tyto vody opět jednou rozvířit bezpečnostní výzkumník Monta Elkins. Tomu se podařilo hardwarově napíchnout firewall Cisco ASA 5505.
K oblíbeným
reklama
V případě serverů a komponent společnosti SuperMicro mělo jít v podstatě o to samé, co vyzkoušel Monta Elkins. Bloomberg se odvolával na využití miniaturních čipů, které nějakým neuvedeným způsobem měly kompromitovat hardware a dát nepovolaným lidem do rukou možnost sledovat datový provoz či prostě a jednoduše řečeno odposlouchávat. Postiženy tak měly být třeba i servery provozované firmami Apple či Amazon, přičemž použité čipy měly být jen miniaturní, sotva milimetr či dva velké. 
 
Nikdy se však nic takového neprokázalo, údajně postižené společnosti popíraly jakoukoliv možnost, že by v jejich případě taková věc byla možná a také nikdo nepřišel s konkrétním kusem hardwaru, na němž by se nějaký špionážní čip našel, a to i po zkoumání různých desek od SuperMicro třetími stranami. 
 
 
Bezpečnostní výzkumník Monta Elkins ale chtěl ukázat, že něco takového je možné, a navíc s nikterak zvlášť speciální výbavou. Vše, co k tomu potřeboval, byla horkovzdušná páječka za 150 dolarů (to by mohla být i levnější) a také mikroskop v ceně 40 dolarů. Nakonec už to byly jen čipy ATtiny85 v ceně po 2 dolarech, které však Elkins vzal ze starých desek Digispark Arduino. Předmětem modifikace se stal firewall Cisco ASA 5505. 
 
Nahoře tak vidíte desku tohoto firewallu, na níž je zakroužkovaný připájený ATtiny85, který tak ani nevypadá moc nepatřičně. Elkins přitom sdělil, že by tento čip zvládl napojit i na vhodnější, čili skrytější místo a že daný firewall si vybral prostě jen kvůli tomu, že jej našel na eBay s příznivou cenou. 
 
Elkins čip ATtiny85 předem naprogramoval k tomu, aby mu ten umožnil komunikovat s administrátorským rozhraním. Ve výsledku docílil toho, že vždy, když firewall nabootoval, čip automaticky využil funkci určenou pro obnovení hesla a s její pomocí vytvořil nový administrátorský účet. Ten byl pro něj samozřejmě známý, takže jako útočník by měl možnost se přes síť k firewallu přihlásit právě jako administrátor. 
 
Detaily o tomto projektu chce Elkings zveřejnit na nadcházející konferenci CS3sthlm, ovšem už nyní uvádí, že tím vůbec nijak nechce podporovat výše zmíněnou zprávu Bloombergu. Chce však poukázat na to, že takto upravit hardware je i s minimálním rozpočtem vcelku snadné a pokud by mělo jít o součást výroby, je to naprosto triviální záležitost.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Windows Latest: Microsoft zbaví Windows 10 živých dlaždic Windows Latest: Microsoft zbaví Windows 10 živých dlaždic
Dle Windows Latest se Microsoft chystá systémy Windows 10 zbavit tzv. živých dlaždic, čili Live Tiles. V podstatě se tak vrátí k obvyklému provedení s prostými ikonami, přičemž nedávno jsme se podívali na jejich novou sadu. 
Dnes, aktualita, Jan Vítek
Koronavirus ohrožuje dodávky pamětí, ceny komponent rostou Koronavirus ohrožuje dodávky pamětí, ceny komponent rostou
Nedávno jsme se mohli dozvědět, že ceny pamětí by mohly kvůli koronaviru spíše klesat, ovšem to se ještě nevědělo o šířícím se Covid-19 na území Jižní Koreje. Nyní už začíná ohrožovat výrobu ve firmách Samsung a SK Hynix.
Dnes, aktualita, Jan Vítek
AMD uvádí dva nové Ryzen Embedded pro minipočítače AMD uvádí dva nové Ryzen Embedded pro minipočítače
AMD přináší na trh dva nové modely APU Ryzen Embedded R1000, a to konkrétně R1305G a R1102G. Ty jsou určeny pro slabší Mini PC a zaujmou už svou nízkou spotřebou a TDP 6 až 10 W.  
Dnes, aktualita, Jan Vítek
Evropská komise chce po členech přejít z WhatsAppu na Signal, je bezpečnější Evropská komise chce po členech přejít z WhatsAppu na Signal, je bezpečnější
Evropská komise nevěří běžně používaným komunikátorům, jako jsou Messenger, WhatsApp nebo Apple iMessage, přestože mnohé mají end-to-end šifrování. Svým členům výrazně doporučuje přejít na Signal.
Dnes, aktualita, Milan Šurkala
Organizátoři Computexu 2020 stále věří, že show proběhne dle plánu Organizátoři Computexu 2020 stále věří, že show proběhne dle plánu
Tchaj-wan čelil šířící se nákaze Covid-19 z pevninské Číny jako jeden z prvních, ale dosud nebyl nijak významně zasažen. Připomíná to i prezident a CEO organizace TAITRA, která pořádá veletrh Computex. 
Dnes, aktualita, Jan Vítek1 komentář