尚塘扯拖资讯

尚塘扯拖资讯>科技>连线:用两美金的芯片就可以劫持硬件

615人气

连线:用两美金的芯片就可以劫持硬件

来源:本文由公共数字半导体产业观察(身份证:集成电路银行)从“连接”翻译而来,谢谢。

自《彭博商业周刊》去年发布间谍芯片新闻以来,一年多过去了。根据他们当时的报告,包括苹果和亚马逊在内的主要科技公司使用的服务器中的超微型主板被秘密植入了米粒大小的芯片。以便中国黑客能够深入探查这些网络。后来,苹果、亚马逊和超微公司强烈否认了这一报道。国家安全局也认为这是一场虚惊。defcon黑客大会因“最夸张的错误”和“最史诗般的失败”两次获得pwnie奖。更有趣的是,自那篇文章发表以来,我们没有看到任何后续报告。

然而,即使故事的事实没有得到证实,安全团体也警告说,它所描述的供应链攻击的可能性太真实了。毕竟,根据告密者爱德华·斯诺登的说法,美国国家安全局一直在做类似的事情。现在,研究人员走得更远,展示了如何轻松、廉价地植入微型间谍芯片,这些芯片在公司的硬件供应链中很难检测到。其中一项表明,即使没有国家资助的间谍机构,它也可以撤出。只是一个激进的硬件黑客,他们可以拥有正确的访问权限,他们所需要的只是一个价值200美元的设备。

“这不是魔法。这并非不可能。我可以在地下室做这个,”蒙塔埃尔金斯说。

在本月晚些时候的CS3届安全会议上,安全研究员monta elkins将展示他如何在地下室创建硬件黑客的概念验证版本。他想证明的是,技能最低的间谍、罪犯或破坏者如何能够以低预算轻松地将芯片植入企业it设备,以提供无形的后门通道。他只需要一个150美元的热风焊接工具、一个40美元的显微镜和可以在网上买到的芯片(只有2美元)。有了这些工具,elkins可以以某种方式改变思科防火墙。他说这些植入可能不会被大多数it管理员注意到,但是可以给远程攻击者更高的控制权。

工业控制系统安全公司foxguard的“首席黑客”埃尔金斯说:“我们认为这些东西很神奇,但并不困难。”。“通过向人们展示硬件,我想让它更加真实。这不是魔法。这并非不可能。我可以在地下室做这个。比我聪明的人比我多得多,他们能做到。”

防火墙中的“钉子”

埃尔金斯在一块价值2美元的digispark arduino板上发现了一块面积约为5毫米见方的attiny85芯片。这种芯片不像米粒那么小,但比粉红色的钉子小。将代码写入芯片后,elkins将其从digispark板上取下,并将其焊接到cisco asa 5505防火墙的主板上。他使用了一个不显眼的位置,使芯片无需额外布线就能访问防火墙的串行端口。

下图显示,即使asa 5505相对较小(6×7英寸),在复杂防火墙板的情况下也很难找到芯片。埃尔金斯说我们可以使用更小的芯片,所以她选择attiny85,因为它很容易编程。他说他可能更巧妙地把他的恶意芯片藏在电路板上的几个射频屏蔽“罐”中的一个里,但他希望能在CS3第三届会议上展示芯片的位置。

一旦目标数据中心的防火墙被激活,埃尔金斯将他的小间谍芯片编程为攻击。它模拟安全管理员,并将他们的计算机直接连接到端口,从而访问防火墙配置。然后,芯片触发防火墙的密码恢复功能,创建一个新的管理员帐户,并获得对防火墙设置的访问权限。埃尔金斯表示,他在实验中使用了思科的asa 5505防火墙,因为这是他在ebay上找到的最便宜的防火墙,但他表示,任何能够在密码丢失的情况下提供这种恢复功能的思科防火墙都可以使用这项技术。思科在一份声明中表示:“我们致力于提高透明度,并正在调查研究人员的发现。”“如果我们发现需要客户关注的新信息,我们会通过正常渠道让他们知道。"

埃尔金斯说,一旦恶意芯片可以访问这些设置,他的攻击就可以改变防火墙的设置,从而使黑客能够远程访问设备,禁用其安全功能,并使黑客能够访问他看到的所有连接的设备日志,而无需提醒管理员。埃尔金斯说:“我基本上可以改变防火墙的配置,这样它就可以执行我想要的任何操作。”埃尔金斯表示,通过更多的逆向工程,防火墙的固件也可以重新编程,成为监控受害者网络的更强大的立足点,虽然他在证明受害者身份方面没有走得太远,但只是一个概念。

灰尘颗粒

埃尔金斯想重现彭博在供应链劫持场景中描述的硬件黑客。作为去年12月混沌计算机会议上发表的一项研究的一部分,独立安全研究员特拉梅尔·哈德逊为超微型电路板建立了概念证明,该电路板试图模仿彭博故事中描述的中国黑客的技术。这意味着可以访问其基板管理控制器或bmc的芯片被植入超微主板的一部分,该组件可以远程管理它,从而使黑客能够深度控制目标服务器。

哈德逊过去在桑迪亚国家实验室工作,现在经营着自己的安全咨询公司。他在超微板上找到了一个位置,在那里他可以用自己的芯片代替一个小电阻来真正改变bmc的输入和输出数据。时间,这正是彭博描述的那种攻击。然后,他使用所谓的现场可编程门阵列(一种可重编程芯片,有时可用于原型定制芯片设计)作为恶意拦截组件。

"对于想花钱的对手来说,这并不是一件难事。"安全研究员特拉梅尔哈德森说。

Hudson的fpga面积不到2.5平方毫米,仅略大于它在超微板上取代的1.2平方毫米电阻。然而,他说他只是验证了可行性。他实际上并没有试图隐藏芯片,而是通过一堆电线和鳄鱼夹把它连接到电路板上。然而,哈德逊认为,真正的攻击者可以进行更多的隐蔽攻击,只要他有资源制造定制芯片(一个过程可能要花费数万美元),就可以生产出执行相同操作的芯片。bmc的防篡改功能使其体积比电阻小得多。哈德逊说,结果可能只有1%平方毫米,比彭博的米粒小得多。

哈德逊说:“对于想花钱的对手来说,这并不是一件难事。”

超微在一份声明中表示:“没有必要对一年多前的虚假报告作进一步评论。”

然而,埃尔金斯指出,尽管他基于防火墙的攻击要简单得多,但它们根本不需要定制芯片,只需花费2美元。埃尔金斯说:“不要轻视这种攻击,因为你认为有人需要芯片工厂来做这件事。”"基本上,任何电子爱好者都可以在家制作这个版本."

Elkins和hudson都强调,他们的工作不是为了验证彭博利用嵌入设备的微芯片进行大规模硬件供应链攻击的故事。他们甚至没有争辩这可能是一次普通的野外袭击。两位研究人员都指出,传统的软件攻击通常可以为黑客提供相同的访问权限,尽管不一定具有相同的隐蔽性。

然而,elkins和hudson都认为,通过供应链劫持进行基于硬件的间谍活动仍然是一个技术现实,比世界上许多安全管理员意识到的更容易实现。埃尔金斯说:“我希望人们意识到间谍芯片植入不是虚构的。它们相对简单。”“如果我能做到这一点,拥有数十亿预算的人已经做了一段时间了。”

*免责声明:这篇文章最初是作者写的。这篇文章的内容是作者的个人观点。重印半导体行业观察只是为了传达不同的观点。这并不意味着半导体行业观察同意或支持这一观点。如果您有任何异议,请联系半导体行业观察。

今天是半导体工业观察为您分享的2094年内容。请注意。

半导体工业观察

“半导体第一垂直介质”

实时专业原始深度

人工智能|射频| |小芯片| |中国核|晶片|工艺技术|存储|快速充电芯片

回复文章并阅读“如何成为“半导体工业观察”的成员”

回复搜索,你可以很容易地找到你感兴趣的其他文章!

图文资讯

  • 1 科娃希望大威能夺美网 透露亚洲赛季将连打四站

    科娃希望大威能夺美网 透露亚洲赛季将连打四站

    北京时间9月6日消息,决胜盘抢七惜败美国老将大威廉姆斯,科维托娃止步本届美网女单八强。不过对于捷克姑娘而言,能在美网开赛之前不被看好的情况下走到这一轮,她坦言已经尽了全力,希望能将好状态延续到接下去的亚洲赛季。接下去,科维托娃将投入亚洲赛季的备战。..
  • 2 研究显示中国新车质量大幅提升 自主品牌与国际差距缩小

    研究显示中国新车质量大幅提升 自主品牌与国际差距缩小

    j.d.power的中国新车质量研究重点考察了拥车期为2至6个月的新车车主遇到的质量问题。研究显示,今年行业平均新车质量得分相比去年提升幅度高达10%。同时,2019年研究发现,虽然行业整体新车质量明显改观,但一些消费者集中抱怨的问题却未能得到有效改善;自主品牌质量显著提升;自主品牌与国际品牌的差距继续缩小。广汽传祺连续第七年获中国自主品牌第一名。..
  • 3 玉米大豆套种全程机械化一亩田种出两亩收益

    玉米大豆套种全程机械化一亩田种出两亩收益

    一亩田种两种作物,同时获得两茬收益,对于刘新会来说,是从去年才开始的高收益种地“试验”。在尝到“玉米不减产、多收一亩大豆”的甜头后,刘新会开始增加种植面积,期望得到更好收益。同时播种、同时打药、同时收获,从种植到收获的全程机械化,解决了玉米大豆带状复合种植的难题,也给刘新会等种植大户带来了信心,新模式带来的高收益和机械化带来的成本减少,将为他带来更高的收入。..
  • 4 回看|上海福彩倾情呈现·国际艺术节专栏:跨越三百年岁月,只为与你共舞

    回看|上海福彩倾情呈现·国际艺术节专栏:跨越三百年岁月,只为与你共舞

    最近的上海国际舞蹈中心好戏接连上演,令人目不暇接。11月12日9点,由上海福利彩票倾情呈现的《文艺新声代·第21届中国上海国际艺术节专题报道》第五期节目中,我们带来《上海国际舞蹈中心和她的“好友们”》的精彩看点。上海福利彩票倾情呈现文艺新声代· 第21届中国上海国际艺术节特别报道福彩点亮生活编辑:王宇迪责任编辑:朱颖..
  • 5 思特威全新3MP图像传感器,开启网络摄像机全高清Pro时代

    思特威全新3MP图像传感器,开启网络摄像机全高清Pro时代

    思特威此次推出的两款300万像素新产品,旨在维持客户系统升级所需带宽和负担不变的基础上,推进网络摄像机和安防监控进阶到超越传统1080p的“全高清pro时代”。..

最新文章

© Copyright 2018-2019 fergusthepoet.com 尚塘扯拖资讯 Inc. All Rights Reserved.