Sīku spiegu čipu stādīšana aparatūrā var maksāt pat 200 USD


Elkinss ieprogrammēja savu niecīgo bezbiļetnieka mikroshēmu, lai veiktu uzbrukumu, tiklīdz ugunsmūris palaižas mērķa datu centrā. Tas uzdodas par drošības administratoru, kurš piekļūst ugunsmūra konfigurācijām, tieši pieslēdzot viņu datoru šim portam. Tad mikroshēma aktivizē ugunsmūra paroles atkopšanas funkciju, izveidojot jaunu administratora kontu un iegūstot piekļuvi ugunsmūra iestatījumiem. Elkins saka, ka viņš eksperimentā izmantoja Cisco ASA 5505 ugunsmūri, jo tas bija lētākais, ko viņš atrada eBay, taču viņš saka, ka jebkuram Cisco ugunsmūrim, kas piedāvā šāda veida atkopšanu paroles pazaudēšanas gadījumā, vajadzētu darboties. "Mēs esam apņēmušies nodrošināt caurskatāmību un pētām pētnieka atklājumus," teikts Cisco paziņojumā. "Ja tiek atrasta jauna informācija, kas mūsu klientiem ir jāzina, mēs to paziņosim, izmantojot parastos kanālus."

Tiklīdz kaitīgajai mikroshēmai ir piekļuve šiem iestatījumiem, Elkins saka, ka viņa uzbrukums var mainīt ugunsmūra iestatījumus, lai piedāvātu hakeru attālo piekļuvi ierīcei, atspējotu tās drošības funkcijas un ļautu hakeram piekļūt ierīces žurnālam visiem savienojumiem, kurus tas redz. , no kuriem neviens brīdinātu administratoru. "Es pamatā varu mainīt ugunsmūra konfigurāciju, lai tas darītu visu, ko es vēlos," saka Elkins. Elkins saka, ka, izmantojot nedaudz reversāku inženieriju, būtu iespējams arī pārprogrammēt ugunsmūra programmaparatūru, lai tā kļūtu par pilnvērtīgāku vietu spiegošanai upura tīklā, lai gan savā pierādījumā viņš tik tālu netika. koncepcija.

Putekļu šķipsna

Elkinsa darbs seko agrākam mēģinājumam daudz precīzāk reproducēt tāda veida datortehniku Bloomberg aprakstīts tās piegādes ķēdes nolaupīšanas scenārijā. Kā daļu no sava pētījuma, kas tika prezentēts haosa datoru konferencē pagājušā gada decembrī, neatkarīgais drošības pētnieks Trammell Hudson izveidoja Supermicro paneļa koncepcijas pierādījumu, kurš mēģināja imitēt ķīniešu hakeru metodes, kas aprakstītas Bloomberg stāsts. Tas nozīmēja mikroshēmas stādīšanu Supermicro mātesplates daļā ar piekļuvi tās pamatnes pārvaldības kontrollerim vai BMC – komponentam, kas ļauj to attālināti administrēt, piedāvājot hakerim dziļu mērķa servera kontroli.

Hudsons, kurš iepriekš strādāja Sandia National Labs un tagad vada pats savas drošības konsultācijas, Supermicro plāksnē atrada vietu, kur viņš varētu nomainīt niecīgu rezistoru ar savu mikroshēmu, lai reāli mainītu datus, kas ienāk un iziet no BMC. laiks, tieši tāds uzbrukums Bloomberg aprakstīts. Pēc tam viņš izmantoja tā saukto lauka pārprogrammējamo vārtu masīvu – pārprogrammējamu mikroshēmu, ko dažreiz izmanto individuālo mikroshēmu dizainu prototipēšanai – lai darbotos kā šī ļaunprātīgās pārtveršanas sastāvdaļa.

Hadsona FPGA, kas bija mazāks par 2,5 milimetriem kvadrātā, bija tikai nedaudz lielāks par 1,2 milimetru kvadrāta rezistoru, ko tas nomainīja uz Supermicro tāfeles. Bet patiesā koncepcijas pierādīšanas stilā viņš saka, ka faktiski nav mēģinājis paslēpt šo mikroshēmu, tā vietā savienojot to ar dēli ar jucekļa vadu un aligatora klipiem. Hudsons tomēr apgalvo, ka reāls uzbrucējs ar resursiem pielāgotu mikroshēmu izgatavošanai – process, kas, iespējams, izmaksātu desmitiem tūkstošu dolāru – varēja veikt daudz slepenāku uzbrukuma versiju, izgatavojot mikroshēmu, kas veica to pašu BMC manipulācijas funkcijas un iekļaujas daudz mazākā nospiedumā nekā rezistors. Rezultāts varētu būt pat tik mazs kā kvadrātmilimetra simtdaļa, saka Hudsons, ievērojami mazāks par Bloombergrīsu graudu.

"Pretiniekam, kurš vēlas tam tērēt jebkādu naudu, tas nebūtu bijis grūts uzdevums," saka Hadsons.

"Nav nepieciešams sīkāk komentēt nepatiesus ziņojumus, kas saņemti pirms vairāk nekā gada," teikts Supermicro paziņojumā.

Bet Elkins norāda, ka viņa uz ugunsmūra balstītajam uzbrukumam, lai arī tas ir daudz sarežģītāks, vispār nav nepieciešama šī pielāgotā mikroshēma – tikai viņa $ 2. "Neatlaidiet šo uzbrukumu, jo jūs domājat, ka kādam tas ir vajadzīgs mikroshēmā," saka Elkins. "Būtībā ikviens, kurš ir elektroniskais hobijs, var mājās to darīt."