2019/10/14

Infectar motherboards com "chip espião" é mais barato do que se pensa


Depois das acusações de haver motherboards da Supermicro com um chip espião chinês (que nunca foram comprovadas), o tópico da espionagem por hardware volta ao tema do dia, com um investigador a demonstrar que o processo é mais simples e barato do que se pensa.

Embora o processo de adicionar um chip espião a uma motherboard faça antever que o atacante devesse ter um orçamento bastante elevado, para produzir chips feitos por medida; a verdade é que o mesmo efeito pode ser conseguido (embora de forma não tão dissimulada) por algumas centenas de dólares.

Neste caso, o ataque foi feito com um pequeno chip de poucos dólares (o resto do custo está relacionado com as ferramentas para o colocar no lugar), instalado numa firewall da Cisco, e que daria ao atacante total acesso à mesma, sem que isso fosse facilmente detectado pelos administradores do sistema.


O chip faz-se passar por um administrator com acesso local, simulando o processo de estar fisicamente em frente à máquina e criar uma conta de acesso privilegiado.

Se se tratasse de um ataque real, poderia ter sido utilizado um chip mais compacto, e que poderia ser posicionado num local que dificultasse a sua protecção.

Embora a tal ameaça não se tenha vindo a verificar na altura (é não deixa de ser estranho que a Bloomberg, mesmo sem apresentar provas, tenha continuado a insistir no assunto) não quer dizer que a ameaça não seja real. Aliás, este investigador quer simplesmente sensibilizar o sector para que esteja informado de que esta vertente de ataque pode ser bastante mais simples de efectuar do que se poderia pensar.

De forma idêntica ao que se passa nos nossos smartphones, onde somos diariamente forçados a desconfiar das apps que lá correm; teremos também que lidar com a questão de se ter que desconfiar do próprio hardware. Para isso, a única solução é dispor de ferramentas externas que permitam identificar (e de preferência mitigar) todo o tipo de comportamentos anómalos.

Se tivermos um router que nos avise que a nossa Smart TV está a fazer comunicações a cada hora para um endereço desconhecido; ou que depois de uma determinada actualização de uma app, o nosso smartphone começou a enviar gigabytes de dados para o outro lado do mundo... há motivos para suspender essas comunicações até que sejam esclarecidas.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]