Un reportaj foarte interesant al celor de la Wired ne dovedeşte cât de uşor este să spionezi în ziua de azi. Cu un cip + echipament de doar 200 de dolari poţi converti orice aparat într-un mijloc de a „trage cu urechea”. Despre ce e vorba aflaţi mai jos.
Între dezvăluirile lui Edward Snowden de acum câţiva ani legat de spionajul NSA şi acuzaţiile constante de plantare de backdoor-uri pe echipamente Huawei, spionajul cibernetic e pe buzele tuturor în aceste zile. Practic cu doar 200 de dolari poţi să pui un cip de spionaj în orice aparat. Cercetătorul în securitate Monta Elkins a demonstrat printr-un experiment ca implantarea de hardware de gen se poate face foarte uşor, dacă ai nivelul de acces potrivit.
Elkins a folosit un cip ATtiny85, mai mic decât o unghie. Pe el a copiat cod special şi l-a pregătit pentru spionaj. Culmea e că inginerul afirmă că nu e ceva foarte greu de făcut şi se poate realiza şi de către un programator amator. La urma urmei inginerul a făcut toate acestea la el în subsol. Spioni, criminali, sabotori sau hackeri în devenire pot face asta cu buget mic.
Au nevoie de un microscop de 40 de dolari, un instrument de lipire cu aer cald de 150 de dolari şi cipuri de 2 dolari comandate online. Elkins a reuşit astfel să umble la un firewall hardware Cisco într-un mod pe care majoritatea adminilor IT nu l-ar detecta. Astfel, un atacator remote ar avea control complet asupra unui PC, sau chiar asupra unei clădiri.
Elkins a vrut să desfiinţeze imaginea hack-urilor complexe, cu multe VPN-uri şi noduri, momente tensionate ca în serialul „Mr. Robot” şi să ne arate cât de simplu e de fapt. Cipul ATtiny85 măsoară doar 5 milimetri pătraţi şi a fost găsit pe o placă Digispark Arduino de 2 dolari. A fost lipit pe placa de bază a unui firewall Cisco ASA 5505, într-o zonă unde nu ar da de bănuit. Elkins l-a programat să înceapă atacul de îndată ce respectivul firewall hardware era pornit.
Se dădea drept admin şi accesa configuraţiile de firewall prin conectarea computerului direct la acel port. Şi acesta e doar mini vârful iceberg-ului. Nici nu vreau să mă gândesc ce s-ar întâmpla dacă ar fi deschise toate routerele, firewall-urile şi echipamentele de reţea din lume. Găsiţi întreaga poveste aici, care ne face iarăşi să ne gândim la ce potenţial de spionaj are Huawei spre exemplu la dispoziţie, producând atât de multe echipamente de reţea.
