Хакерам нужно всего $200, чтобы установить шпионский чип в оборудование

Хакерам нужно всего $200, чтобы установить шпионский чип в оборудование

Хакерам нужно всего $200, чтобы установить шпионский чип в оборудование

Новый аппаратный имплантат, разработанный в качестве proof-of-concept, показал, как легко можно спрятать вредоносные чипы внутри ИТ-оборудования.

Помните, чуть более года назад появилась информация о материнских платах Supermicro, используемых техногигантами вроде Apple и Amazon, в которых якобы был тайно установлен чип размером с рисовое зерно?

Этот чип, по словам экспертов, позволял китайским правительственным хакерам заниматься шпионажем.

Несмотря на то, что эта история не получила официального подтверждения, специалисты в области кибербезопасности предупредили, что такие атаки на цепочку поставок вполне реальны.

А теперь исследователи пошли и дальше, продемонстрировав, насколько легко и дёшево можно установить шпионский чип в аппаратное обеспечение какой-либо компании.

При этом не нужно будет задействовать силы правительственной спецслужбы, потребуется работа всего лишь одного заинтересованного хакера, у которого будет нужный доступ. А оборудование для проведения подобной операции обойдётся всего в $200.

В этом месяце пройдёт конференция CS3sthlm, посвящённая кибербезопасности. На этом мероприятии эксперт Монта Элкинс обещает продемонстрировать proof-of-concept вышеописанной атаки, разработанный им в домашних условиях.

Задача Элкинса — показать, как легко шпионы и киберпреступники с минимальными знаниями могут установить чип в корпоративное ИТ-оборудование. В результате такой успешной атаки у них должен появиться бэкдор-доступ.

Что потребуется злоумышленникам: инструмент для пайки горячим воздухом ($150), микроскоп ($40) и несколько чипов по два доллара. Именно этого было достаточно Элкинсу для воздействия на файрвол Cisco.

По словам специалиста, он внёс такие изменения, которые системные администраторы вряд ли заметят. При этом эксперт смог получить удалённый доступ и глубоко проникнуть в атакуемое устройство.

Элкинс использовал 5-миллиметровый чип ATtiny85, который приобрёл за два доллара в Сети. После этого исследователь записал в чип свой код, а затем впаял его на материнскую плату Cisco ASA 5505.

Элкинс запрограммировал чип таким образом, чтобы атака начиналась сразу после загрузки файрвола в атакуемом дата-центре. По словам специалиста, он смог изменить настройки файрвола и отключить защитные функции.

Плату с чипом Элкинс обещает показать на конференции CS3sthlm.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru