200 Dollar: Sicherheitsexperte zeigt, wie billig es ist, Spionagechips auf Servern zu platzieren
Solche Angriffe sind keine Magie" - Spionagechip selbst kostet gerade einmal zwei DollarWie günstig man Spionagechips auf den Servern zu platzieren kann, will der Sicherheitsexperte Monta Elkins bald auf der CS3sthlm Konferenz demonstrieren, bei Wired hat man die wichtigsten Informationen zum Vortrag aber schon vorab erhalten. Gerade einmal 200 US-Dollar kostet demnach die Ausrüstung, die man braucht, um einen Spionagechip auf einer Computerplatine unterzubringen. Vor allem aber: Der Großteil davon geht für wiederverwendbare Werkzeuge drauf. 150 Dollar verrechnet der Experte also für eine Heißluft-Lötstation, 40 Dollar für ein Mikroskop. Die zur Spionage genutzten Chips kosten dann gerade einmal zwei Dollar pro Stück.
Bild: Monta Elkins
Wie so ein Angriff dann aussehen könnte, demonstriert er anhand der Platine einer Cisco ASA 5505 Firewall. Er suchte sich eine unverdächtige Stelle auf dem Motherboard, über den sein - selbstprogrammierter - Chip Zugriff auf die serielle Schnittstelle hat. Startet das betreffende System nun, gibt sich der Chip zunächst als Sicherheitsadminstrator aus, um Zugriff auf die Firewall-Einstellungen zu erhalten. Anschließend zwingt er die Firewall zum Start der Passwort-Wiederherstellung und legt einen neuen Administrations-Account an - in diesem Moment hat er Vollzugriff auf sämtliche Abläufe auf der Firewall. So könnte er dann etwa Fernzugriff für einen Hacker aktivieren, der dann wiederum direkt seine Spionagetätigkeiten entfalten könnte.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
61 Dollar Startpreis mit jährlicher Verdoppelung, Updates können maximal drei Jahre lang bezogen werden
3 Betrüger tauschten falsche Apple Produkte gegen richtige um und verkauften diese dann im Ausland. Jetzt muss der letzte ins Gefängnis.
Ähnliche News:
Google investiert eine Milliarde Dollar in Unterseekabel zwischen Japan und USA
Amazon soll in Patentprozess eine halbe Milliarde Dollar Strafe zahlen
Opfer von Cybercrime zahlten 2023 insgesamt über eine Milliarde Dollar Lösegeld
Microsoft und OpenAI sollen KI-Rechenzentrum für bis zu 100 Milliarden Dollar planen
Bitcoin steigt erneut auf über 70.000 US-Dollar
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Abendessen in 30 Kilometern Höhe kostet 495.000 US-Dollar
Bitcoin erstmals auf mehr als 70.000 Dollar gestiegen
Switch-Emulator: Yuzu-Entwickler zahlen 2,4 Millionen US-Dollar an Nintendo
HP startet Drucker-Abo für bis zu 36 Dollar pro Monat
Amazon soll in Patentprozess eine halbe Milliarde Dollar Strafe zahlen
Opfer von Cybercrime zahlten 2023 insgesamt über eine Milliarde Dollar Lösegeld
Microsoft und OpenAI sollen KI-Rechenzentrum für bis zu 100 Milliarden Dollar planen
Bitcoin steigt erneut auf über 70.000 US-Dollar
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Abendessen in 30 Kilometern Höhe kostet 495.000 US-Dollar
Bitcoin erstmals auf mehr als 70.000 Dollar gestiegen
Switch-Emulator: Yuzu-Entwickler zahlen 2,4 Millionen US-Dollar an Nintendo
HP startet Drucker-Abo für bis zu 36 Dollar pro Monat
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024