Dispositivo per spiare PC e Server Aziendali

Dispositivo per spiare PC e Server Aziendali
Un chip in grado di spiare i nostri device connessi
E può essere installato su un firewall di una rete in pochi minuti
da personale senza grandissime competenze tecniche
e senza alcun bisogno di grandi attrezzature.
Tuttavia, il ricercatore Monta Elkins, in una conference
che si terrà in Svezia dal 21 al 24 ottobre 2019
mostrerà ai suoi colleghi un esperimento perfettamente funzionante
di manomissione di un firewall della Cisco.
Elkins è il “capo hacker” della società di sicurezza elettronica
FoxGuard e ha cercato di replicare quanto affermato
più di un anno fa da Bloomberg Businessweek:
molte schede madri Supermicro presenti nei server
di Apple, Amazon e altri big del Web
sono state manomesse da hacker cinesi per spiare il traffico dati.
Tuttavia, La notizia è stata poi ampiamente smentita
ma Elkin dimostrerà che uno scenario come quello descritto
da Bloomberg Businessweek non è affatto così improbabile.
Dispositivo per spiare PC e Server Aziendali
L’esperimento prevede l’acquisto di una scheda Arduino Digispark
Dispositivo per spiare PC e Server Aziendali dal costo di appena 2 dollari.
Con 150 dollari un saldatore ad aria e con 40 dollari un microscopio.
Dalla scheda Digispark si dissalda facilmente il chip ATtiny85
e lo si salda sulla scheda madre del firewall ASA 5505 di Cisco.
Elkins ha scelto il modello più economico sul mercato per questo
Dispositivo Per spiare PC e Server Aziendali
ma afferma che l’esperimento funziona anche su moltissimi altri firewall.
Il chip ATtiny85, grande appena 5 millimetri quadrati
praticamente neanche si vede sulla scheda madre del firewall
ma permette di prendere il controllo totale del firewall.
Spiare PC e Server Aziendali
Elkins ha programmato il piccolo chip per eseguire
Dispositivo per spiare PC e Server Aziendali
un attacco non appena il firewall si avvia
attivando la funzione di recupero della password
e creando un nuovo account amministratore
e ottenendo l’accesso alle impostazioni del firewall.
Subito dopo il chip può offrire all’hacker l’accesso remoto al dispositivo
disabilitare le funzioni di sicurezza del firewall
in altre parole, dare all’hacker l’accesso al registro di tutte le connessioni
senza che l’amministratore venga avvertito di nulla.
Tutti i PC e i server il cui traffico Internet passa per quel firewall
quindi, possono essere spiati.