【平到你唔信】兩蚊美金 Cisco防火牆升級間諜神器
想偷取目標對象嘅資料,而又可以做到神不知鬼不覺,原來唔需要好高科技,只要喺對方嘅防火牆、路由器等硬件上加裝一粒晶片就做到。有專家示範只要喺網上買粒價值兩蚊美金嘅晶片,再偷偷地裝入硬件嘅底板上就得,提醒大家係無想像中咁難㗎!
示範呢個技術嘅係 ICS 安全公司 FoxGuard 嘅專家 Monta Elkins,嚟緊佢將會喺月尾嘅安全大會 CS3sthlm 上詳細公佈佢嘅 PoC 內容。為咗俾大家知道佢嘅研究有料到,所以佢係提前公開部分內容。Elkins 首先喺一塊價值兩蚊美金嘅 Digispark Arduino 底板上搵咗粒 ATtiny85 晶片嚟修改程式,呢塊晶片只係得 5mm 大,睇相就明白喺底板上出現一塊咁細嘅晶片,唔單只好難發現,同時亦係好合理。
改完程式,Elkins 就將佢拆咗落嚟,然後安裝喺 Cisco ASA 5505 防火牆嘅 serial port 附近,等佢可以讀取到傳輸出入嘅數據。Elkins 話其實佢可以將呢塊晶片安裝喺更隱閉嘅地方,而且亦可以搵粒更細嘅晶片,不過因為佢想俾人留意到粒晶片嘅存在,所以今次就裝得顯眼少少。經修改後,當防火牆啟動,程式就會假扮成一個管理員直接連線傳輸埠,要求系統重置,令到 Elkins 獲得一個新嘅管理員帳戶從而可以修改設定,後門一打開,之後佢就可以為所欲為,例如截取通過嘅數據,提升執行權限等。
有人可能會話,邊有咁易去到人哋公司偷裝晶片呀?其實呢個實驗證明咗加裝晶片唔係咁難,所以如果黑客將一批改裝咗嘅防火牆或路由器放入市場銷售,再耐心等待受害者購買,要做到 supply chain attack 絕唔係難事,但要攻擊指定目標企業,就可能要花多少少 時間去接近對方嘅員工囉。
資料來源:https://bit.ly/33kNoZq08
