在硬件上植入微型间谍芯片只需 200 美元
在硬件上植入微型间谍芯片只需 200 美元
2019年10月14日 16时58分大约一年多前,彭博商业周刊爆料,中国在苹果亚马逊等美国科技公司使用的超微服务器主板上悄悄植入了米粒大小的微型间谍芯片。这一报道至今没有获得证实,相关公司甚至 NSA 都否认了报道。但对供应链的攻击已变成一种确确实实的威胁,而在硬件上植入难以察觉的微型芯片也变得日益廉价。在本月晚些时候举行的 CS3sthlm 安全会议上,安全研究员 Monta Elkins 将展示他的微芯片植入硬件的概念验证版本。使用 150 美元的热空气焊接工具,40 美元的显微镜,以及从网上订购的 2 美元芯片,Elkin 能以绝大多数 IT 管理员难以注意到的方式修改思科防火墙设备。他编程芯片在防火墙启动时执行攻击,它模拟管理员访问防火墙配置,触发密码恢复功能,创建新的管理员账号,访问防火墙配置。在恶意芯片能访问防火墙配置之后,就可以为攻击者远程访问打开方便之门。