Csekély anyagi ráfordítással és nem is túl mély szaktudással kémchipet lehet elhelyezni bármilyen hardveren – figyelmeztet egy szakember. Teóriáját bizonyította is.
A FoxGuard Solution egyik biztonsági kutatója, Monta Elkins készített egy megvalósíthatósági koncepciót arról, hogy összességében nagyjából 200 dollárt felhasználva, hogyan tud kémchipet helyezni egy hardverre. A célja mindezzel az volt, hogy felhívja a vállalatok figyelmét arra, milyen egyszerűen helyezhetnek kémchipet a cég IT-berendezéseibe a kiberterroristák.
Elkins elmondta, hogy a hackelés valójában nagyon egyszerű volt. Egy körömnyi (5 négyzetmilliméteres) ATtiny85 chipet használt, erre írt kódot, s az áramkör így már kémchipként funkcionálhatott. Használhatott volna kisebb chipet is, viszont ezt könnyebb volt programozni. Ezután a Cisco ASA 5505 tűzfal alaplapjára forrasztotta az áramkört, és a chip hozzáférést kínált a tűzfal soros portjához, tulajdonképpen láthatatlanul, és még további vezetékezésre sem volt szükség.
A soros porthoz való hozzáférés lehetővé tette a chip számára, hogy „megszemélyesítsen” egy biztonsági adminisztrátort, aki hozzáfér a tűzfal konfigurációjához. Ezután a chip elindítja a tűzfal jelszó-helyreállítási funkcióját, lehetővé téve egy új rendszergazdai fiók létrehozását a tűzfal beállításaihoz való hozzáféréssel. Ezután már engedélyezhető a kiszolgálóhoz való távoli hozzáférés. Megszabadulni sem könnyű egy ilyen eszköztől, miután közvetlenül a hardverhez kapcsolódik. Vagy le kell tiltani a soros portot, vagy el kell távolítani magát a chipet (feltéve, hogy észreveszi valaki).
Ami a költségeket illeti: 150 dollárba került a forrasztáshoz használt szerszám, 40 dollárba a mikroszkóp, az online megrendelhető chip pedig filléres tétel.
Érdemes tehát a vállalatoknak tisztában lenniük ezzel a veszéllyel is, különösen, ha óriási adatközpontokat és felhőalapú számítástechnikai infrastruktúrákat üzemeltetnek. Elkins összeállítása nem került sokba, képzeljük csak el, mire képesek akkor azok, akiknek százmillió dolláros a költségvetésük, és kifejezetten erre a területre specializálódtak.
A szakember a hétfőn kezdődő svédországi CS3sthlm biztonsági konferencián mutatja be koncepcióját szélesebb közönségnek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.