资讯
武墩网>科技>连线:用两美金的芯片就可以劫持硬件
连线:用两美金的芯片就可以劫持硬件
发表于:2019-10-25 13:10:05

来源:本文由公共数字半导体产业观察(身份证:集成电路银行)从“连接”翻译而来,谢谢。

自《彭博商业周刊》去年发布间谍芯片新闻以来,一年多过去了。根据他们当时的报告,包括苹果和亚马逊在内的主要科技公司使用的服务器中的超微型主板被秘密植入了米粒大小的芯片。以便中国黑客能够深入探查这些网络。后来,苹果、亚马逊和超微公司强烈否认了这一报道。国家安全局也认为这是一场虚惊。defcon黑客大会因“最夸张的错误”和“最史诗般的失败”两次获得pwnie奖。更有趣的是,自那篇文章发表以来,我们没有看到任何后续报告。

然而,即使故事的事实没有得到证实,安全团体也警告说,它所描述的供应链攻击的可能性太真实了。毕竟,根据告密者爱德华·斯诺登的说法,美国国家安全局一直在做类似的事情。现在,研究人员走得更远,展示了如何轻松、廉价地植入微型间谍芯片,这些芯片在公司的硬件供应链中很难检测到。其中一项表明,即使没有国家资助的间谍机构,它也可以撤出。只是一个激进的硬件黑客,他们可以拥有正确的访问权限,他们所需要的只是一个价值200美元的设备。

“这不是魔法。这并非不可能。我可以在地下室做这个,”蒙塔埃尔金斯说。

在本月晚些时候的CS3届安全会议上,安全研究员monta elkins将展示他如何在地下室创建硬件黑客的概念验证版本。他想证明的是,技能最低的间谍、罪犯或破坏者如何能够以低预算轻松地将芯片植入企业it设备,以提供无形的后门通道。他只需要一个150美元的热风焊接工具、一个40美元的显微镜和可以在网上买到的芯片(只有2美元)。有了这些工具,elkins可以以某种方式改变思科防火墙。他说这些植入可能不会被大多数it管理员注意到,但是可以给远程攻击者更高的控制权。

工业控制系统安全公司foxguard的“首席黑客”埃尔金斯说:“我们认为这些东西很神奇,但并不困难。”。“通过向人们展示硬件,我想让它更加真实。这不是魔法。这并非不可能。我可以在地下室做这个。比我聪明的人比我多得多,他们能做到。”

防火墙中的“钉子”

埃尔金斯在一块价值2美元的digispark arduino板上发现了一块面积约为5毫米见方的attiny85芯片。这种芯片不像米粒那么小,但比粉红色的钉子小。将代码写入芯片后,elkins将其从digispark板上取下,并将其焊接到cisco asa 5505防火墙的主板上。他使用了一个不显眼的位置,使芯片无需额外布线就能访问防火墙的串行端口。

下图显示,即使asa 5505相对较小(6×7英寸),在复杂防火墙板的情况下也很难找到芯片。埃尔金斯说我们可以使用更小的芯片,所以她选择attiny85,因为它很容易编程。他说他可能更巧妙地把他的恶意芯片藏在电路板上的几个射频屏蔽“罐”中的一个里,但他希望能在CS3第三届会议上展示芯片的位置。

一旦目标数据中心的防火墙被激活,埃尔金斯将他的小间谍芯片编程为攻击。它模拟安全管理员,并将他们的计算机直接连接到端口,从而访问防火墙配置。然后,芯片触发防火墙的密码恢复功能,创建一个新的管理员帐户,并获得对防火墙设置的访问权限。埃尔金斯表示,他在实验中使用了思科的asa 5505防火墙,因为这是他在ebay上找到的最便宜的防火墙,但他表示,任何能够在密码丢失的情况下提供这种恢复功能的思科防火墙都可以使用这项技术。思科在一份声明中表示:“我们致力于提高透明度,并正在调查研究人员的发现。”“如果我们发现需要客户关注的新信息,我们会通过正常渠道让他们知道。"

埃尔金斯说,一旦恶意芯片可以访问这些设置,他的攻击就可以改变防火墙的设置,从而使黑客能够远程访问设备,禁用其安全功能,并使黑客能够访问他看到的所有连接的设备日志,而无需提醒管理员。埃尔金斯说:“我基本上可以改变防火墙的配置,这样它就可以执行我想要的任何操作。”埃尔金斯表示,通过更多的逆向工程,防火墙的固件也可以重新编程,成为监控受害者网络的更强大的立足点,虽然他在证明受害者身份方面没有走得太远,但只是一个概念。

灰尘颗粒

埃尔金斯想重现彭博在供应链劫持场景中描述的硬件黑客。作为去年12月混沌计算机会议上发表的一项研究的一部分,独立安全研究员特拉梅尔·哈德逊为超微型电路板建立了概念证明,该电路板试图模仿彭博故事中描述的中国黑客的技术。这意味着可以访问其基板管理控制器或bmc的芯片被植入超微主板的一部分,该组件可以远程管理它,从而使黑客能够深度控制目标服务器。

哈德逊过去在桑迪亚国家实验室工作,现在经营着自己的安全咨询公司。他在超微板上找到了一个位置,在那里他可以用自己的芯片代替一个小电阻来真正改变bmc的输入和输出数据。时间,这正是彭博描述的那种攻击。然后,他使用所谓的现场可编程门阵列(一种可重编程芯片,有时可用于原型定制芯片设计)作为恶意拦截组件。

"对于想花钱的对手来说,这并不是一件难事。"安全研究员特拉梅尔哈德森说。

Hudson的fpga面积不到2.5平方毫米,仅略大于它在超微板上取代的1.2平方毫米电阻。然而,他说他只是验证了可行性。他实际上并没有试图隐藏芯片,而是通过一堆电线和鳄鱼夹把它连接到电路板上。然而,哈德逊认为,真正的攻击者可以进行更多的隐蔽攻击,只要他有资源制造定制芯片(一个过程可能要花费数万美元),就可以生产出执行相同操作的芯片。bmc的防篡改功能使其体积比电阻小得多。哈德逊说,结果可能只有1%平方毫米,比彭博的米粒小得多。

哈德逊说:“对于想花钱的对手来说,这并不是一件难事。”

超微在一份声明中表示:“没有必要对一年多前的虚假报告作进一步评论。”

然而,埃尔金斯指出,尽管他基于防火墙的攻击要简单得多,但它们根本不需要定制芯片,只需花费2美元。埃尔金斯说:“不要轻视这种攻击,因为你认为有人需要芯片工厂来做这件事。”"基本上,任何电子爱好者都可以在家制作这个版本."

Elkins和hudson都强调,他们的工作不是为了验证彭博利用嵌入设备的微芯片进行大规模硬件供应链攻击的故事。他们甚至没有争辩这可能是一次普通的野外袭击。两位研究人员都指出,传统的软件攻击通常可以为黑客提供相同的访问权限,尽管不一定具有相同的隐蔽性。

然而,elkins和hudson都认为,通过供应链劫持进行基于硬件的间谍活动仍然是一个技术现实,比世界上许多安全管理员意识到的更容易实现。埃尔金斯说:“我希望人们意识到间谍芯片植入不是虚构的。它们相对简单。”“如果我能做到这一点,拥有数十亿预算的人已经做了一段时间了。”

*免责声明:这篇文章最初是作者写的。这篇文章的内容是作者的个人观点。重印半导体行业观察只是为了传达不同的观点。这并不意味着半导体行业观察同意或支持这一观点。如果您有任何异议,请联系半导体行业观察。

今天是半导体工业观察为您分享的2094年内容。请注意。

半导体工业观察

“半导体第一垂直介质”

实时专业原始深度

人工智能|射频| |小芯片| |中国核|晶片|工艺技术|存储|快速充电芯片

回复文章并阅读“如何成为“半导体工业观察”的成员”

回复搜索,你可以很容易地找到你感兴趣的其他文章!

头条推荐
当军人和警察出现任务重叠时,指挥棒应该交到谁手里?有多种方法
当军人和警察出现任务重叠时,指挥棒应该交到谁手里?有多种方法

在两者分开行动时,都有固定的作战模式,但是如果两者合力执行某一项任务时,指挥棒应该交到谁手里呢?在解释问题之前,我们要明白一点,警察和军人都是有对应级别的,按照一般情况来说,指挥棒一般会交到高级别的那一方。如果任务所在地正好处于警察负责的片区,那么此次行动指挥权还是掌握在警察的手里。这片区域并不一定就是军人所管辖的地方,但是相比起警察,军人们更擅长执行这种环境复杂的任务。

下属意见不中听,该怎么办?看看唐太宗是如何处理的
下属意见不中听,该怎么办?看看唐太宗是如何处理的

在我们的职业生涯中,老板可谓是占了重要的位置。那么,我们如何做才能管理好自己的老板呢?而且在马云每年给手下推荐的书中,有很大一部分都是历史权谋类。可能大家会问了,历史和管理有关系么?而这位管理者之所以能成为霸主,完全是因为他的创新精神。管理者在金字塔的顶尖,而基层人员却被重重的压在了塔底。这也就是倒三角理论的雏形。可见,管理学是和历史息息相关的。同时,还能在学习管理的过程中了解一些历史知识。

惊险!杭长高速上半挂车油箱起火,司机竟浑然不觉
惊险!杭长高速上半挂车油箱起火,司机竟浑然不觉

一系列应对措施后,半挂车紧急停靠在硬路肩上。停车后半挂车左侧的油箱已有火苗窜出,高速交警一人指挥后方车辆注意避让,一人拿出灭火器现场紧急灭火。随后高速交警指挥半挂车从就近的杨村桥收费站驶离高速,同时通知杨村桥收费站工作人员预备好水枪对车辆进行二次灭火降温。在和高速交警告别时,半挂车驾驶人凌某一个劲地道谢。起火发生时,驾驶员凌某并没有察觉,幸好高速民警及时发现。

日本长腿美少女连胜国乒,正赛首轮挑战刘诗雯,小枣迎来复仇机会
日本长腿美少女连胜国乒,正赛首轮挑战刘诗雯,小枣迎来复仇机会

韩国公开赛资格赛,早田希娜连过我国乒两名选手——石洵瑶、陈可。石洵瑶这场比赛,马琳作场外指导,和早田希娜一直缠斗到了决胜局。决胜局到5之前,双方拼杀得依然非常激烈,早田希娜看起来也非常紧张。赛后陈可复盘时称这场比赛输在自己心态失衡。面对早田希娜,自己的实力和局势并不下风,但是不想输的心态导致这场球打得过于保守。早田希娜赛后,也没有过多的开心与喜悦,而是坐在场边与教练复盘这场比赛。

解码涡阳高质量发展之路
解码涡阳高质量发展之路

近年来,涡阳县坚持走高质量发展之路,坚定不移发展实体经济,持续推进经济转型发展,短短几年,这个曾经的省级贫困县彻底摘掉贫困县“帽子”,今年一季度该县经济生产总值增幅也居于安徽省县域首位。眼下,涡阳县政治经济文化各项事业正呈现蓬勃发展势头,厚积薄发之势已经形成。近年来,涡阳县狠抓党建,强化干部队伍建设,充分发挥党组织的战斗堡垒作用,为城乡高质量发展提供了源动力。

Dota2:Dendi离队Tigers结束东南亚之旅 老司机暗示自己不会退役
Dota2:Dendi离队Tigers结束东南亚之旅 老司机暗示自己不会退役

今日凌晨,东南亚战队tigers宣布老将dendi离队,和他一起走得还有四号位xepher。这也就意味着老将dendi的东南亚之旅,也许就此结束。2019年1月22日,dendi宣布加盟tigers,就在另一位老将mushi之后,然而在一个月后mushi就去了aster。dendi在离队后表示了对队伍的祝福和感谢,暗示自己将不会退役,还要继续自己的职业生涯。而tigers同样表示了对于离队队员的祝

霍山是红军的故乡、将军的摇篮,是皖西革命的根据地
霍山是红军的故乡、将军的摇篮,是皖西革命的根据地

作为大别山下易守难攻的霍山成为了革命战争时期著名的革命区、皖西革命根据地的核心区域、鄂豫皖革命根据地的重要组成部分,是安徽省红色区域中心。

亚世光电股份有限公司2019年第三季度报告正文
亚世光电股份有限公司2019年第三季度报告正文

亚世光电股份有限公司证券代码:002952 证券简称:亚世光电 公告编号:2019-051亚世光电股份有限公司第一节 重要提示公司董事会、监事会及董事、监事、高级管理人员保证季度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。所有董事均已出席了审议本次季报的董事会会议。

荣耀10拍照AI前后差距这么大!AI2.0展现惊人处理效果!
荣耀10拍照AI前后差距这么大!AI2.0展现惊人处理效果!

荣耀10的ai2.0加持双摄可以识别22类便签和超过500多种场景,针对不同的场景来进行合适的参数调节。荣耀10的ai拍照功不可没,名不虚传!!几组对比下来,大家可以发现,荣耀10ai拍照的处理确实名不虚传,特别是夜景的拍摄处理。荣耀10之所以可以做到这些依旧是得益于第一代ai拍照的场景识别。每次随手一拍都会带来基于2400万像素的高还原照片和基于ai 2.0进化而来的人工智能优化照片。有没有被荣

雷军:金山办公分拆上市是既定战略
雷军:金山办公分拆上市是既定战略

金山办公软件股份有限公司今日正式在上交所科创板挂牌交易,股票简称“金山办公”,股票代码“688111”。金山集团董事长、小米集团董事长兼首席执行官雷军在接受采访时表示,“分拆上市是既定的战略。继猎豹之后,金山办公是第二家。这些公司战略转型移动互联网都获得了巨大成功。目前金山云也在ipo的路上”。“我们还是想做一家优秀公司,而不仅仅是一家赚钱的公司。这是使命感”,雷军说。

 

© Copyright 2018-2019 aingpisan.com 武墩网 Inc. All Rights Reserved.