Descoberto novo chip espião hacker em um Digismark Arduino que custa US$2
Créditos: Creative Commons

Descoberto novo chip espião hacker em um Digismark Arduino que custa US$2

O mini hardware pode invadir e assumir um servidor de firewall Cisco ASA 5505

Com as crescentes ameaças com a segurança, principalmente com a descoberta de chips espiões chineses nas placas-mãe da Supermicro, houve uma grande preocupação dos usuários com a possibilidade de ter seus dados sendo monitorados. O que não se sabia ainda, é que esse processo pode ser mais simples e barato do que imaginávamos. Foi encontrado um chip de US$2 em um Digismark Arduino, que tem a capacidade de invadir e assumir um servidor de firewall Cisco ASA 5505.

06/10/2018 às 15:42
Notícia

Supermicro nega existência de microchip espião da China em su...

Empresa se pronunciou oficialmente a respeito de reportagem da bloomberg

Quem começou a divulgar as informações de que o processo de espionagem pode ser algo muito barato foi o Monta Elkins, que trabalha com a Foxguard como um "hacker-chefe". Elkins vai demonstrar a sua descoberta na conferência de segurança CS3sthlm, para isso ele vai utilizar um chip de US$2 encontrado em um Digismark Arduino. Ele pretende fazer a invasão de um servidor de firewall Cisco ASA 5505 e conseguir controlá-lo por meio do mini hardware instalado.

Esse hardware espião é um chip pequeno que pode ser simplesmente soldado diretamente na placa-mãe. O objetivo dele é atuar como um "administrador" do servidor, conseguindo inicializar ele e fazer processos de recuperações de senhas. Depois de captar essas informações, esse chip dá acesso completo às informações armazenadas, ele tem acesso às configurações do firewall e pode até ser ajustado remotamente para hackers externos, podendo desativar todos os recursos de segurança do sistema. 

O chip em si é soldado na parte inferior da placa-mãe, apesar de não ser escondido, dificilmente ele vai ser notado como algum perigo eminente por se passar por qualquer outro componente de hardware, como pode ser visto na imagem acima. O chip também pode ser alocado atrás da blindagem de radiofrequência. Elkins ainda alerta para que os usuários tenham consciência do que está sendo colocado em seus sistemas, ele diz que "Se eu posso fazer isso, alguém com centenas de milhões em seu orçamento está fazendo isso há algum tempo." Podendo fazer referência as grandes companhias que monitoram os dados dos usuários.

Via: TweakTown
User img

Ana Luiza Pedroso

Ana Luíza é técnica em informática formada pelo Instituto Federal de Santa Catarina (IFSC) e graduanda de Jornalismo pela Universidade Federal de Santa Catarina (UFSC). Compõe o quadro de estagiários do Adrenaline e Mundo Conectado desde 2018, publicando notícias. Aprende muito todos os dias sobre o universo de hardware, games e tecnologia.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.