Tech hvg.hu 2019. október. 20. 20:03

Ilyen egyszerű kémchipet készíteni

Csekély anyagi ráfordítással és nem is túl mély szaktudással kémchipet lehet elhelyezni bármilyen hardveren – figyelmeztet egy szakember. Teóriáját bizonyította is.

A FoxGuard Solution egyik biztonsági kutatója, Monta Elkins készített egy megvalósíthatósági koncepciót arról, hogy összességében nagyjából 200 dollárt felhasználva, hogyan tud kémchipet helyezni egy hardverre. A célja mindezzel az volt, hogy felhívja a vállalatok figyelmét arra, milyen egyszerűen helyezhetnek kémchipet a cég IT-berendezéseibe a kiberterroristák.

Elkins elmondta, hogy a hackelés valójában nagyon egyszerű volt. Egy körömnyi (5 négyzetmilliméteres) ATtiny85 chipet használt, erre írt kódot, s az áramkör így már kémchipként funkcionálhatott. Használhatott volna kisebb chipet is, viszont ezt könnyebb volt programozni. Ezután a Cisco ASA 5505 tűzfal alaplapjára forrasztotta az áramkört, és a chip hozzáférést kínált a tűzfal soros portjához, tulajdonképpen láthatatlanul, és még további vezetékezésre sem volt szükség.

PCBoard

A soros porthoz való hozzáférés lehetővé tette a chip számára, hogy „megszemélyesítsen” egy biztonsági adminisztrátort, aki hozzáfér a tűzfal konfigurációjához. Ezután a chip elindítja a tűzfal jelszó-helyreállítási funkcióját, lehetővé téve egy új rendszergazdai fiók létrehozását a tűzfal beállításaihoz való hozzáféréssel. Ezután már engedélyezhető a kiszolgálóhoz való távoli hozzáférés. Megszabadulni sem könnyű egy ilyen eszköztől, miután közvetlenül a hardverhez kapcsolódik. Vagy le kell tiltani a soros portot, vagy el kell távolítani magát a chipet (feltéve, hogy észreveszi valaki).

Ami a költségeket illeti: 150 dollárba került a forrasztáshoz használt szerszám, 40 dollárba a mikroszkóp, az online megrendelhető chip pedig filléres tétel.

Érdemes tehát a vállalatoknak tisztában lenniük ezzel a veszéllyel is, különösen, ha óriási adatközpontokat és felhőalapú számítástechnikai infrastruktúrákat üzemeltetnek. Elkins összeállítása nem került sokba, képzeljük csak el, mire képesek akkor azok, akiknek százmillió dolláros a költségvetésük, és kifejezetten erre a területre specializálódtak.

A szakember a hétfőn kezdődő svédországi CS3sthlm biztonsági konferencián mutatja be koncepcióját szélesebb közönségnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.