最多 200 美元，黑客就能用微型晶片破解硬體防火牆

一年多前，《彭博商業週刊》以一個爆炸性的話題搶佔了網路安全領域：蘋果、亞馬遜等大型科技公司使用的伺服器中的超微主機板被悄悄植入了米粒大小的晶片，這樣黑客就可以深入這些網路進行間諜活動。蘋果、亞馬遜和超微都強烈否認了這一報導。國家安全域性聲稱這是虛驚一場。世界黑客大會授予它兩個“安全奧斯卡獎”，分別是“最誇張的漏洞獎”和“最史詩般的失敗獎”。尚無後續報告確認其所提到的內容。

但是，即使這個故事的事實尚未得到證實，安全部門警告說，它所描述的可能的供應鏈攻擊實在是太真實了。畢竟，根據舉報人愛德華·斯諾登的洩密，美國國家安全域性一直在做類似的事情。現在，研究人員更進一步，展示瞭如何在公司的硬體供應鏈中輕鬆廉價地植入難以檢測的微小間諜晶片。其中一個研究人員已經證明，它甚至不需要國家政府資助的間諜機構就可以將其實施——只需要一個積極進取的硬體黑客，擁有正確的訪問許可權以及價值低至 200 美元的裝置，就可以實施。

在本月晚些時候的 CS3sthlm 安全會議上，安全研究員 Monta Elkins 將展示他如何在自己的地下室建立這個硬體黑客的概念驗證版本。他打算向世人證明，間諜、犯罪分子或具有最低技能的破壞者如何輕鬆地以低預算在企業IT裝置中植入晶片，為自己提供隱身的後門訪問許可權。（全部披露：我將在同一個會議上發言，該會議為我的旅行支付了費用，並向與會者提供了我即將出版的書的副本。）僅在網上訂購了一個 150 美元的熱風焊接工具、40 美元的顯微鏡和一些 2 美元的晶片，Elkins能夠以某種方式更改 Cisco 防火牆。他說大多數IT管理員可能不會注意到這一點，但卻可以讓遠端攻擊者獲得深層的控制。

“我們認為這些東西是如此神奇，但它其實並不難，” Elkins 說，他是工業控制系統安全公司 FoxGuard 的“首席黑客”。“通過向人們展示這個硬體，我希望讓它變得更真實。它不是神奇的，更不是天方夜譚。我可以在我的地下室做這件事。有很多人比我聰明，他們可以幾乎不花錢就做成這件事。”

防火牆中指甲大小的晶片

Elkins 在一塊 2 美元的 Digispark Arduino 板上發現了一塊麵積約 5 平方毫米的 ATtiny85 晶片。不算是一個米粒大小，但比細手指指甲小。在將程式碼寫入該晶片後，Elkins 將其從 Digispark 板上拆下並焊接到 Cisco ASA 5505 防火牆的主機板上。他裝在了一個不顯眼的地方，不需要額外的佈線，並且可以讓晶片訪問防火牆的串列埠。

下圖顯示了在防火牆板複雜的情況下——即使在 ASA 5505 相對較小的 6x7 英寸防火牆板尺寸的情況下，晶片很難被發現。Elkins 說，他可以使用更小的晶片，但他最後選擇了 Attiny85，因為它更容易程式設計。他說，他還可能在防火牆板上的幾個射頻遮蔽“罐”之一中更巧妙地隱藏了自己的惡意晶片，但他希望能夠在 CS3sthlm 會議上展示該晶片的位置。

Cisco ASA 5505 防火牆主機板的底部，紅色橢圓形表示 Elkins 新增的 5 平方毫米的晶片。

一旦防火牆在目標的資料中心啟動，Elkins 就程式設計他的小型可偷渡晶片進行攻擊。它冒充安全管理員，將他們的計算機直接連線到該埠，從而訪問防火牆的配置。然後晶片觸發防火牆的密碼恢復功能，建立一個新的管理員帳戶，並獲得對防火牆設定的訪問許可權。Elkins 說，他在實驗中使用了 Cisco 的 ASA 5505 防火牆，因為這是他在 eBay 上找到的最便宜的防火牆。但他說，任何在密碼丟失的情況下提供這種恢復功能的 Cisco 防火牆，這種方法都奏效。Cisco 在一份宣告中說：“我們致力於透明度中，並正在調查研究人員的發現。如果發現客戶需要注意的新資訊，我們將通過正常渠道進行溝通。”

Elkins 說，一旦惡意晶片能夠訪問這些設定，他的攻擊就可以更改防火牆的設定，從而使黑客可以遠端訪問裝置，禁用其安全功能，並使黑客可以訪問並看到所有連線的裝置日誌，而且這些都不會提醒管理員。“我基本上可以改變防火牆的配置，讓它做任何我想做的事情。” Elkins 說。Elkins 還說，如果進行更多的反向工程，還可以重新程式設計防火牆的韌體，使其為用於監視受害者的網路建立一個更全面的立足點，儘管對於這個概念的證明還在進行中。

塵埃斑點

在 Elkins 的工作之前，他曾嘗試更精確地再現彭博社在其供應鏈劫持場景中描述的那種硬體黑客攻擊。作為去年 12 月在 Chaos Computer Conference 大會上發表的研究報告的一部分，獨立安全研究員 Trammell Hudson為Supermicro 電路板建立了概念驗證，該電路板試圖模仿彭博社故事中描述的黑客的技術。這意味著在超級微型主機板上植入一塊晶片，可以訪問其基板管理控制器（或稱 BMC），BMC 是一種允許遠端管理的元件，為黑客提供對目標伺服器的深度控制。

Hudson 過去曾在桑迪亞國家實驗室工作，現在經營著自己的安全諮詢公司。他在超級微板上找到了一個點，在那裡他可以用自己的晶片替換一個微小的電阻器，從而可以實時更改進出 BMC 的資料，這正是彭博社所描述的那種攻擊。然後，他使用了所謂的現場可重程式設計門陣列（一種有時用於原型定製晶片設計的可重程式設計晶片）來充當惡意攔截元件。

“對於一個想要花錢的對手來說，這不會是一項困難的任務。”安全研究員 Trammell Hudson說。

Hudson 的 FPGA 面積不到 2.5 平方毫米，只比它在超級微型板上替換的 1.2 毫米麵積的電阻器略大一些。但他說，在真正的概念驗證風格中，他實際上並未嘗試隱藏該晶片，而是用一堆佈線和鱷魚夾將其連線到板上。然而，Hudson 認為，一個真正的攻擊者擁有製造定製晶片所需的資源——可能要花費數萬美元——可以進行一個更為隱蔽的攻擊，製造出一個執行相同 BMC 篡改功能的、比電阻佔地面積小得多的晶片。Hudson 說，結果甚至可能只有百分之一平方毫米，遠遠小於彭博社所說的米粒大小。

Hudson 說：“對於一個想花錢的對手來說，這並不是一項困難的任務。”

超微在一份宣告中說：“對於一年多前的虛假報導，我們沒有必要作進一步評論。”

但 Elkins 指出，他那基於防火牆的攻擊遠遠不需要那麼複雜，完全不需要那個定製晶片，只需要 2 美元一個的晶片就好了。Elkins 說：“不要因為你認為有人需要晶片製造廠來做這種晶片而輕視這次攻擊。基本上，任何一個電子愛好者都可以在家裡做一個這樣的版本。”

Elkins 和 Hudson 都強調，他們的工作並不是為了證實彭博社關於在裝置中植入微型晶片的供應鏈攻擊故事。他們甚至不認為這可能是平常常見的攻擊；兩位研究人員都指出，儘管不一定具有相同的隱蔽性，傳統的軟體攻擊通常可以讓黑客獲得同樣多的訪問許可權。

但 Elkins 和 Hudson 都認為，通過劫持供應鏈所進行基於硬體的間諜活動仍然是一個技術現實，而且要比世界上許多安全管理員所意識到的要容易實現。“我想讓人們認識到，晶片植入物並不是想象中的那樣。它們相當簡單，” Elkins 說。“如果我能做到這一點，有幾億預算的人可能已經做了一段時間了。”

來源：獵雲網

更多資訊

微軟承認 Windows 10 KB4517389 損壞了系統的開始選單

Windows 10 KB4517389 已釋出給一般使用者，提供了安全修復和列印問題的 bug 修復，不過有使用者報告，它也因嚴重錯誤而破壞了作業系統最重要的開始選單。問題發生時，Windows 10 的錯誤通知會建議使用者退出 Windows，然後再次登入，但重新登入其實並不能解決該錯誤。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5232.html 

macOS 終端工具 iTerm2 被發現一個存在 7 年的重大漏洞

iTerm2 是非常流行的終端模擬器，被許多開發者與系統管理員廣泛使用，不少人甚至會用它來處理一些不受信任的資料，因此 MOSS（Mozilla Open Source Support Program） 這次選了 iTerm2，並委託 ROS（Radially Open Security）進行安全稽核工作。

來源：開源中國
詳情連結：https://www.dbsec.cn/blog/article/5233.html 

美資料隱私保護法來臨：明年 1 月生效 現僅 2% 企業合規

依然在應付歐盟資料保護法案（GDPR）的公司可能需要面臨更多的問題了——美國的資料保護法案很快就要出爐。加州消費者隱私法案（CCPA）即將於明年 1 月生效，現在只有 3 個月不到的時間去準備了。此外，以紐約州為起點，更多的法案正在美國多個州陸續生效。

來源：機器之心
詳情連結：https://www.dbsec.cn/blog/article/5234.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視