Créditos: MundoDosHackers

Chips espiões, como os encontrados nas placa-mãe da SuperMicro, podem ser comprados por US$2

Usando esse chip é possível fazer a invasão de um servidor de firewall Cisco ASA 5505

A SuperMicro enfrentou o problema de chips espiões chineses implementados em suas placas-mãe. A empresa negou que ainda haviam esse tipo de problema em suas placas, mas foi o suficiente para manter muitos usuários alertas. Recentemente Monta Elkins, que trabalha com a Foxguard como um "hacker-chefe" descobriu que o mesmo processo pode ser feito com um chip de US$2.

Elkins vai apresentar a sua descoberta na conferência de segurança CS3sthlm. Para demonstrar como os usuários podem estar vulneráveis a este tipo de ataque, ele vai utilizar um chip que pode ser facilmente encontrado por US$2 em um Digismark Arduino. Ele diz que é possível fazer a invasão de um servidor de firewall Cisco ASA 5505 e se tornar administrador do sistema e controlar ele totalmente, apenas usando o mini hardware instalado na placa-mãe.

"Achamos que esse material é tão mágico, mas não é tão difícil assim. Ao mostrar às pessoas o hardware, eu queria torná-lo muito mais real. Não é mágico. Não é impossível. Eu poderia fazer isso no meu e há muitas pessoas mais espertas que eu, e elas podem fazer isso por quase nada" - Monta Elkins

"Achamos que esse material é tão mágico, mas não é tão difícil assim. Ao mostrar às pessoas o hardware, eu queria torná-lo muito mais real. Não é mágico. Não é impossível. Eu poderia fazer isso no meu e há muitas pessoas mais espertas que eu, e elas podem fazer isso por quase nada" - Monta Elkins

Esse chip hacker espião possui um tamanho bem pequeno, o que permite que ele seja facilmente soldado diretamente em qualquer placa-mãe. O objetivo dele é atuar como um "administrador" do servidor, permitindo acesso completo ao sistema, com as recuperações de senhas. Esse chip dá acesso às configurações do firewall e pode até ser ajustado remotamente, mesmo que os hackers estejam a muitos quilômetros de distâncias. A imagem abaixo exemplifica onde o chip pode ser alocado:

- Continua após a publicidade -

No círculo vermelho, que está indicado na imagem, é possível ver como ele pode confundir usuários leigos, já que ele pode ser facilmente confundido como qualquer outro equipamento par funcionar o seu sistema em geral. Ele fica posicionado no lado inferior esquerdo da placa, mas também pode estar atrás da blindagem de radiofrequência.

O objetivo de Elkins é mostrar para os usuários, mesmo os comuns, que as invasões podem ser mais fáceis do que muitas pessoas imaginam. Ele ainda alerta "Se eu posso fazer isso, alguém com centenas de milhões em seu orçamento está fazendo isso há algum tempo." 

Via: TweakTown
Tags
  • Redator: Ana Luiza Pedroso

    Ana Luiza Pedroso

Pra você, quem merece o GOTY?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.