Dispositivo per spiare PC e Server Aziendali

News
Dispositivo per spiare PC e Smartphone

Dispositivo per spiare PC e Server Aziendali

Un chip in grado di spiare i nostri device connessi

E può essere installato su un firewall di una rete in pochi minuti

da personale senza grandissime competenze tecniche

e senza alcun bisogno di grandi attrezzature.

Tuttavia, il ricercatore Monta Elkins, in una conference

che si terrà in Svezia dal 21 al 24 ottobre 2019

 

mostrerà ai suoi colleghi un esperimento perfettamente funzionante

di manomissione di un firewall della Cisco.

Elkins è il “capo hacker” della società di sicurezza elettronica

FoxGuard e ha cercato di replicare quanto affermato

più di un anno fa da Bloomberg Businessweek:

molte schede madri Supermicro presenti nei server

di Apple, Amazon e altri big del Web

sono state manomesse da hacker cinesi per spiare il traffico dati.

Tuttavia, La notizia è stata poi ampiamente smentita

ma Elkin dimostrerà che uno scenario come quello descritto

da Bloomberg Businessweek non è affatto così improbabile.

Dispositivo per spiare PC e Server Aziendali

Fonte

Dispositivo per spiare PC e Server Aziendali

 

L’esperimento prevede l’acquisto di una scheda Arduino Digispark

Dispositivo per spiare PC e Server Aziendali dal costo di appena 2 dollari.

Con 150 dollari un saldatore ad aria e con 40 dollari un microscopio.

Dalla scheda Digispark si dissalda facilmente il chip ATtiny85

e lo si salda sulla scheda madre del firewall ASA 5505 di Cisco.

Elkins ha scelto il modello più economico sul mercato per questo

Dispositivo Per spiare PC e Server Aziendali

ma afferma che l’esperimento funziona anche su moltissimi altri firewall.

Il chip ATtiny85, grande appena 5 millimetri quadrati

praticamente neanche si vede sulla scheda madre del firewall

ma permette di prendere il controllo totale del firewall.

 

Spiare PC e Server Aziendali

Elkins ha programmato il piccolo chip per eseguire

Dispositivo per spiare PC e Server Aziendali

un attacco non appena il firewall si avvia

attivando la funzione di recupero della password

e creando un nuovo account amministratore

e ottenendo l’accesso alle impostazioni del firewall.

Subito dopo il chip può offrire all’hacker l’accesso remoto al dispositivo

disabilitare le funzioni di sicurezza del firewall

in altre parole, dare all’hacker l’accesso al registro di tutte le connessioni

senza che l’amministratore venga avvertito di nulla.

Tutti i PC e i server il cui traffico Internet passa per quel firewall

quindi, possono essere spiati.

AMCOMPUTERS

[Voti: 1   Media: 5/5]
Lascia un commento

Lascia un commento