Szpiegowanie cały czas zmienia swoje oblicze. Teraz kluczowa pozostaje infrastruktura IT i okazuje się, że za zaledwie 200 dolarów można zbudować chip, który może stanowić świetne źródło informacji od docelowego użytkownika.
Fizyczne cyberbezpieczeństwo
Ponad rok temu świat rozgrzała wiadomość zdobyta przez Bloomberg, która dotyczyła pewnego prezentu, który miałby być dodawany do płyt głównych Supermicro używanych przez liderów rynku technologicznych, takich jak Apple czy Amazon. Podobno dodatkowy chip był wielkości ziarnka ryżu i pozwalał chińskim hakerom na dostanie się wewnątrz sieci firm. NSA z Ameryki zaprzeczyło, że istnieje jakiekolwiek ryzyko, Apple, Amazon i Supermicro zaprzeczyło stanowczo wszystkim oskarżeniom, a na konferencji Defcon cała akcja doczekała się dwóch nagród Pwnie za największy błąd i zbyt popularny bug. Potem sytuacja ucichła. Niewątpliwie jednak taki proceder jest możliwy i trudno stwierdzić, kto mówi prawdę, a kto kłamie w takiej sytuacji.
Przeczytaj również: Apple i Amazon szpiegują dla Chińczyków przez podzespoły od Supermicro?
Wyzwania stworzenia takiego chipa podjął się pewien hacker od hardware'u, który wykorzystywał na części i potrzebne narzędzia około 200 dolarów, w tym lutownicę za 150, mikroskop za 40 i kilka chipów za 2 dolary. W jego skład Takie rozwiązanie miałoby pozwolić na dokładne sterowanie maszyną i możliwość głębszego wejścia w sieć wroga. Więcej na temat tej technologii mamy dowiedzieć się podczas konferencji na temat cyberbezpieczeństwa CS3sthlm, na której zostanie to omówione przez badacza bezpieczeństwa IT, Montę Elkins. Podobno udało im się dokonać testu z zaimplementowaniem chipa do płyty głównej firewalla Cisco w taki sposób, że nikt nie dostrzegł żadnych nieprawidłowości.
Sprawdź też: Dlaczego firmy dalej zapominają o cyberbezpieczeństwie?
Kolejne doświadczenia pokazują zresztą, że przygotowanie takiego chipa nie jest żadnym wyzwaniem dla większych firm, które dysponują ogromnymi budżetami. Trzeba przyznać, że taka forma cyberwojny może okazać się sporym zaskoczeniem dla wielu. Jednocześnie takie sytuacje będą zachęcać kolejne państwa do przenoszenia produkcji do swoich granic, aby ustrzec się przed potencjalnym zagrożeniem. Szczególnie chodzi tu o infrastrukturę IT dla najważniejszych urzędów danego kraju.
Cyfrowa wojna
Naturalnie każda ze stron konfliktu będzie stawiać na coraz to bardziej wyrafinowane metody ataku. Bezpośrednie implementowanie szpiegowskich chipów do płyt głównych umożliwi szpiegowanie na znacznie wyższym poziomie i teraz pytanie brzmi, jak wszystkie instytucje i firmy będą mogły wykrywać takie prezenty w dostarczonym sprzęcie. Moim zdaniem może to zdecydowanie zmienić zasady gry.
Sprawdź też: Urzędy kontra cyberprzestępcy.
Jednocześnie sam raport Bloomberga zyskuje nieco na wiarygodności. Wątpię zresztą, że nawet jakby był prawdziwy od początku do końca Apple, Amazon czy Supermicro przyznałyby mu rację, ponieważ mogłoby doprowadzić to do ogromnych start. Teraz również my będziemy musieli sprawdzać, czy przypadkiem nasz smartfon czy laptop nie mają niewielkich podejrzanie wyglądających chipów na płycie głównej...
Sprawdź też: Rozpoznawanie twarzy zamiast dowodu. Francja pokazuje przyszłość.
źródło: Wired
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu