太容易了:用不到200美元的预算就能实现的技术在硬件上植入一个2美元的间谍芯片?然而,这是一名安全研究人员在概念调查中所做的证明工作。
事实证明,间谍芯片植入任何硬件的成本不超过198至200美元。焦点集中在安全研究员Monta Elkins身上,他是FoxGuard解决方案的首席黑客。他有一个硬件植入的概念验证版本。
裸体保安公司的约翰·邓恩说,如果这种芯片真的出现,对保安来说是个坏消息。“事实上,这已经成为蒙塔·埃尔金斯(Monta Elkins)研究项目的一部分,该项目旨在证明这种高端硬件黑客不再是单一民族国家的专利。”
据《科技时报》报道,埃尔金斯现在打算向各组织展示,网络恐怖分子可以多么容易地在公司的IT设备中植入这种间谍芯片,以便通过后门进入他们的系统。
埃尔金斯清楚地说明了这一招并不神奇,也不是不可能成功。“我可以在我的地下室里做这个,”他在《连线》杂志上说。“还有很多比我聪明的人,他们几乎不用花什么钱就能做到。”
这是一个很小的间谍芯片。Ubergizmo网站的安库什达斯(Ankush Das)表示,埃尔金斯使用了一枚比小指指甲还小的ATtiny85芯片,将自己的代码写入该芯片,并将其用作间谍芯片。
据《连线》杂志报道,埃尔金斯表示,他甚至可以使用更小的芯片,但ATtiny85看起来不错,因为它更容易编程。
在Arduino板上可以找到大约5毫米见方的芯片。他把它焊接到防火墙的主板上。(他重新编程后,将芯片从主板上卸下。然后将芯片焊接到防火墙的主板上,使芯片能够访问防火墙的串口。)
安迪·格林伯格在《连线》杂志上说:“他使用了一个不显眼的地方,不需要额外的线路,可以让芯片进入防火墙的串口。”
根据《连线》杂志的报道,以下这些都不会提醒管理员:埃尔金斯表示,他的攻击可能会改变防火墙设置,提供对设备的远程访问,禁用其安全功能,并让黑客访问设备的连接日志。
人们可能会想到邓恩的另一个观察结果:“一旦它们被安装在设备里,就不可能被看到,更不用说被探测到。”
然后把它处理掉?邓恩说,“它依赖于硬件的事实可能使它不可能摆脱短禁用串行端口或删除芯片本身。”
《连线》杂志上的报道引起了特别的关注。安迪·格林伯格(Andy Greenberg)向读者介绍了适中的成本:一个焊接工具150美元;一个显微镜,40美元;还有网上订购的薯条。
埃尔金斯想通过他的作品传达什么信息?芯片植入相对简单。“如果我能做到这一点,那些拥有数亿美元预算的人早就这么做了。”
HotHardware的保罗•莉莉(Paul Lilly)认为,“这是企业需要警惕的东西,尤其是那些运营大型数据中心和云计算基础设施的大型企业。”
Ars Technica上出现了大量读者对该报告的回复。读者们提出了正反两方面的观点,讨论这样的漏洞利用是否容易实现。他们问,供应链中的某个人是否完全有可能改变设计。
一位读者写道:“现在,有些人可能会对有人闯入高安全设施、《碟中谍》(Mission: Impossible)风格的电脑,然后把芯片焊接起来的想法不屑一顾——这是可行的,但可能性不大。”然而,一个代表国家行动者或其他受贿赂的人运营的工厂很容易做到这一点。十有八九他们已经是这样了。没有,没有人检查他们的路由器或服务器上最小的黑点与主板上的官方蓝图(你从哪里得到他们)!作为一项规则,如果某件事可以做,那它就是在做。”
此外,Ars Technica的一位读者评论指出,“这并不是为了植入芯片而闯入数据中心。而是在它被发送到数据中心之前就能访问硬件,并放置一些普通方法无法检测或阻止的东西。”
接下来是什么?埃尔金斯将于本月晚些时候在瑞典举行的CS3sthlm安全会议上展示他的概念验证攻击。这是一个关于SCADA和工业控制系统安全的峰会。活动日期为10月21日至24日。
