Bezpečnostní výzkumník s rozpočtem 200 dolarů umístil na desku špiónský čip

V případě serverů a komponent společnosti SuperMicro mělo jít v podstatě o to samé, co vyzkoušel Monta Elkins. Bloomberg se odvolával na využití miniaturních čipů, které nějakým neuvedeným způsobem měly kompromitovat hardware a dát nepovolaným lidem do rukou možnost sledovat datový provoz či prostě a jednoduše řečeno odposlouchávat. Postiženy tak měly být třeba i servery provozované firmami Apple či Amazon, přičemž použité čipy měly být jen miniaturní, sotva milimetr či dva velké. 

 

Nikdy se však nic takového neprokázalo, údajně postižené společnosti popíraly jakoukoliv možnost, že by v jejich případě taková věc byla možná a také nikdo nepřišel s konkrétním kusem hardwaru, na němž by se nějaký špionážní čip našel, a to i po zkoumání různých desek od SuperMicro třetími stranami. 

 

 

Bezpečnostní výzkumník Monta Elkins ale chtěl ukázat, že něco takového je možné, a navíc s nikterak zvlášť speciální výbavou. Vše, co k tomu potřeboval, byla horkovzdušná páječka za 150 dolarů (to by mohla být i levnější) a také mikroskop v ceně 40 dolarů. Nakonec už to byly jen čipy ATtiny85 v ceně po 2 dolarech, které však Elkins vzal ze starých desek Digispark Arduino. Předmětem modifikace se stal firewall Cisco ASA 5505. 

 

Nahoře tak vidíte desku tohoto firewallu, na níž je zakroužkovaný připájený ATtiny85, který tak ani nevypadá moc nepatřičně. Elkins přitom sdělil, že by tento čip zvládl napojit i na vhodnější, čili skrytější místo a že daný firewall si vybral prostě jen kvůli tomu, že jej našel na eBay s příznivou cenou. 

 

Elkins čip ATtiny85 předem naprogramoval k tomu, aby mu ten umožnil komunikovat s administrátorským rozhraním. Ve výsledku docílil toho, že vždy, když firewall nabootoval, čip automaticky využil funkci určenou pro obnovení hesla a s její pomocí vytvořil nový administrátorský účet. Ten byl pro něj samozřejmě známý, takže jako útočník by měl možnost se přes síť k firewallu přihlásit právě jako administrátor. 

 

Detaily o tomto projektu chce Elkings zveřejnit na nadcházející konferenci CS3sthlm, ovšem už nyní uvádí, že tím vůbec nijak nechce podporovat výše zmíněnou zprávu Bloombergu. Chce však poukázat na to, že takto upravit hardware je i s minimálním rozpočtem vcelku snadné a pokud by mělo jít o součást výroby, je to naprosto triviální záležitost.