Descoberto novo chip espião hacker em um Digismark Arduino que custa US$2
Créditos: Creative Commons

Descoberto novo chip espião hacker em um Digismark Arduino que custa US$2

O mini hardware pode invadir e assumir um servidor de firewall Cisco ASA 5505

Com as crescentes ameaças com a segurança, principalmente com a descoberta de chips espiões chineses nas placas-mãe da Supermicro, houve uma grande preocupação dos usuários com a possibilidade de ter seus dados sendo monitorados. O que não se sabia ainda, é que esse processo pode ser mais simples e barato do que imaginávamos. Foi encontrado um chip de US$2 em um Digismark Arduino, que tem a capacidade de invadir e assumir um servidor de firewall Cisco ASA 5505.

06/10/2018 às 15:42
Notícia

Supermicro nega existência de microchip espião da China em su...

Empresa se pronunciou oficialmente a respeito de reportagem da bloomberg

Quem começou a divulgar as informações de que o processo de espionagem pode ser algo muito barato foi o Monta Elkins, que trabalha com a Foxguard como um "hacker-chefe". Elkins vai demonstrar a sua descoberta na conferência de segurança CS3sthlm, para isso ele vai utilizar um chip de US$2 encontrado em um Digismark Arduino. Ele pretende fazer a invasão de um servidor de firewall Cisco ASA 5505 e conseguir controlá-lo por meio do mini hardware instalado.

"Achamos que esse material é tão mágico, mas não é tão difícil assim. Ao mostrar às pessoas o hardware, eu queria torná-lo muito mais real. Não é mágico. Não é impossível. Eu poderia fazer isso no meu e há muitas pessoas mais espertas que eu, e elas podem fazer isso por quase nada" - Monta Elkins

Esse hardware espião é um chip pequeno que pode ser simplesmente soldado diretamente na placa-mãe. O objetivo dele é atuar como um "administrador" do servidor, conseguindo inicializar ele e fazer processos de recuperações de senhas. Depois de captar essas informações, esse chip dá acesso completo às informações armazenadas, ele tem acesso às configurações do firewall e pode até ser ajustado remotamente para hackers externos, podendo desativar todos os recursos de segurança do sistema. 

O chip em si é soldado na parte inferior da placa-mãe, apesar de não ser escondido, dificilmente ele vai ser notado como algum perigo eminente por se passar por qualquer outro componente de hardware, como pode ser visto na imagem acima. O chip também pode ser alocado atrás da blindagem de radiofrequência. Elkins ainda alerta para que os usuários tenham consciência do que está sendo colocado em seus sistemas, ele diz que "Se eu posso fazer isso, alguém com centenas de milhões em seu orçamento está fazendo isso há algum tempo." Podendo fazer referência as grandes companhias que monitoram os dados dos usuários.

Via: TweakTown
User img

Ana Luiza Pedroso

DJI vai permitir que qualquer pessoa monitore seus drones nas proximidades

DJI vai permitir que qualquer pessoa monitore seus drones nas proximidades

Isso será possível através de um aplicativo planejado para ser lançado em 2020


Novo Macbook Pro 16

Novo Macbook Pro 16" chegará ao Brasil com preços entre R$ 21.299 e R$ 50.999

Modelo mais barato tem Intel Core i5, SSD de 128GB, Touch Bar e Touch ID


Falha do Facebook abre câmera de usuários sem pedir permissão

Falha do Facebook abre câmera de usuários sem pedir permissão

Problema veio em uma atualização para dispositivos iOS


China está exportando drones com metralhadoras para o Oriente Médio

China está exportando drones com metralhadoras para o Oriente Médio

O veículo autônomo comercializado é o Blowfish A2 e se caracteriza como um drone militar letal


Detalhes técnicos do Qualcomm Snapdragon 865 aparecem em novo vazamento

Detalhes técnicos do Qualcomm Snapdragon 865 aparecem em novo vazamento

Novo processador topo de linha para celulares pode ser até 20% mais rápido que o 855