【平到你唔信】兩蚊美金 Cisco防火牆升級間諜神器

想偷取目標對象嘅資料，而又可以做到神不知鬼不覺，原來唔需要好高科技，只要喺對方嘅防火牆、路由器等硬件上加裝一粒晶片就做到。有專家示範只要喺網上買粒價值兩蚊美金嘅晶片，再偷偷地裝入硬件嘅底板上就得，提醒大家係無想像中咁難㗎！

示範呢個技術嘅係 ICS 安全公司 FoxGuard 嘅專家 Monta Elkins，嚟緊佢將會喺月尾嘅安全大會 CS3sthlm 上詳細公佈佢嘅 PoC 內容。為咗俾大家知道佢嘅研究有料到，所以佢係提前公開部分內容。Elkins 首先喺一塊價值兩蚊美金嘅 Digispark Arduino 底板上搵咗粒 ATtiny85 晶片嚟修改程式，呢塊晶片只係得 5mm 大，睇相就明白喺底板上出現一塊咁細嘅晶片，唔單只好難發現，同時亦係好合理。

改完程式，Elkins 就將佢拆咗落嚟，然後安裝喺 Cisco ASA 5505 防火牆嘅 serial port 附近，等佢可以讀取到傳輸出入嘅數據。Elkins 話其實佢可以將呢塊晶片安裝喺更隱閉嘅地方，而且亦可以搵粒更細嘅晶片，不過因為佢想俾人留意到粒晶片嘅存在，所以今次就裝得顯眼少少。經修改後，當防火牆啟動，程式就會假扮成一個管理員直接連線傳輸埠，要求系統重置，令到 Elkins 獲得一個新嘅管理員帳戶從而可以修改設定，後門一打開，之後佢就可以為所欲為，例如截取通過嘅數據，提升執行權限等。

有人可能會話，邊有咁易去到人哋公司偷裝晶片呀？其實呢個實驗證明咗加裝晶片唔係咁難，所以如果黑客將一批改裝咗嘅防火牆或路由器放入市場銷售，再耐心等待受害者購買，要做到 supply chain attack 絕唔係難事，但要攻擊指定目標企業，就可能要花多少少 時間去接近對方嘅員工囉。

資料來源：https://bit.ly/33kNoZq08