花6千元就能造間諜晶片,兩名資安專家DIY告訴你有多簡單
花6千元就能造間諜晶片,兩名資安專家DIY告訴你有多簡單

還記得一年前,彭博社(Bloomberg)報導指出有中國駭客在亞馬遜(Amazon)、蘋果(Apple)等美國科技大廠的伺服器內,加裝米粒般大小的微型間諜晶片,進行駭客行為的消息嗎?

雖然當時相關企業都發布聲明駁斥此消息,但一年後的現在,卻有資安研究員跳出來說:植入微型惡意晶片這件事,根本不需要什麼國家級的網路攻擊技術。一般駭客只要花上200塊美元(約新台幣6,100元)就能做出來。

200塊美元就能操控防火牆,資安專家:間諜晶片並非遙不可及

ICS(Industrial Control System,工業控制電腦)資安服務供應商FoxGuard Solutions的「駭客長」孟塔・艾爾金斯(Monta Elkins)表示,他將在這個月底於瑞典斯德哥爾摩舉辦的CS3sthlm資安會議上,親自示範他如何在自家地下室輕鬆驗證這個「微型晶片驅動式的惡意硬體」的假說。

艾爾金斯所準備的道具:一個150美元的熱風焊接工具、40美元的顯微鏡和數片2美元的晶片。透過這些物件,他就能以某種方式竄改思科(Cisco)的防火牆,獲得遠端操控的能力,並成功瞞過絕大多數的IT管理員。

首先,他在自己網購來的2美元Digispark Arduino開發板上鎖定一塊比米粒要大,但比小拇指指甲來得小的ATtiny85晶片,將它拆下後經過編程,再焊接在Cisco ASA 5505硬體防火牆的母板上。在複雜的防火牆板上,幾乎難以注意到這張惡意晶片。

微型間諜晶片
Cisco ASA 5505硬體防火牆母版的局部照片,紅圈處為艾爾金斯加裝的間諜晶片。

一旦防火牆在目標電腦的數據中心被啟動,這個惡意晶片就會發動攻擊,觸發防火牆的「密碼恢復功能」,進而建立新的IT管理員帳戶,來取得設置防火牆的訪問權限。如此一來,駭客就可以從遠端監控此電腦,關閉防護功能,甚至竊取電腦內的資料。

「這不是什麼魔法,透過示範,我希望讓大家知道這個技術沒有那麼遙不可及,」艾爾金斯說,「比我聰明的人太多了,對那些人來說這根本不算什麼。任何一個熱愛電機學的人都可以做到。」

對此,思科也發布聲明,表示他們正在調查有關資安人員發現的防火牆漏洞,一旦有任何顧客需要瞭解的新消息,他們都將以官方管道做溝通。(中國「間諜晶片」滲透30家美企,蘋果、亞馬遜都在名單內https://www.bnext.com.tw/article/50844/the-big-hack-amazon-apple-supermicro-and-beijing-respond

實際間諜晶片恐小於米粒

透過微型惡意晶片劫持硬體防火牆,進而劫持主機的這種供應鏈攻擊,聽起來雖然令人擔憂,但一般民眾或許不用太過在意。艾爾金斯指出,透過硬體進行的駭客攻擊畢竟占少數,而且傳統的軟體攻擊也可以讓駭客獲得同樣的訪問權限,但在隱蔽性上沒有微型晶片那樣的「神不知鬼不覺」。

不過,艾爾金斯強調,透過間諜晶片劫持供應鏈,直接攻擊硬體的這種間諜行動在技術上確實可行,甚至比世界上多數資安管理者想像的還要容易。不過艾爾金斯所做的微型晶片,沒有彭博社指出的中國駭客所做的「米粒大小」間諜晶片那樣小。

另一位獨立資安研究員特梅爾・哈德森(Trammell Hudson)和艾爾金斯也做了同樣的試驗,他選擇美超微(Supermicro)的主板為試驗目標,在上面加裝一塊2.5平方毫米大小的惡意晶片,讓駭客可以訪問主機板的BMC(Baseboard Management Controller,基板管理控制器)。BMC是一種允許遠端監控管理的組件,這樣一來駭客就能潛入目標伺服器內。

由於只是試驗,哈德森並未在主板上另外做調整來隱藏他的惡意晶片,但他認為,駭客要做出比米粒還小的晶片並非難事,費用約莫花數萬美元。「如果連我都能做到這個程度,預算上億的人可能都已經做了好一陣子了。」艾爾金斯說。

責任編輯:陳映璇

資料來源:WiredTechspot

關鍵字: #隱私與資安
往下滑看下一篇文章
我們不一樣!安排健康檢查前,項目怎麼選?用數據啟動「個人化健康」新趨勢
我們不一樣!安排健康檢查前,項目怎麼選?用數據啟動「個人化健康」新趨勢

健康檢查是守護身體的第一道防線,但面對琳瑯滿目的項目清單,醫療名詞艱澀難懂,多數人往往只能被動接受既有的「固定套餐」。擁有全台超過 3 億筆健康大數據的國泰健康管理,瞄準民眾在安排健康檢查前「健檢項目怎麼選」的痛點,以科技驅動打造智慧化「衡好選」健康規劃系統。這套由國泰研發、提供給大眾與合作醫療機構使用的軟體服務,主打「好懂、好選、好預約」,徹底翻轉傳統模式,讓個人化健康規劃真正達到量身訂做,並且已獲得國家專利。

顛覆傳統制式框架,大數據導航篩選「健康優先級」

國泰健康管理數據智能發展部資深協理郭怡賢直言,傳統安排健康檢查時「一體化套餐」的局限性,他不僅深有感觸,更是親身經歷者。即便具備專業背景,一般人面對健檢項目怎麼選,仍難以摸透其中的「眉角」。

他分享了一段來自內部的真實轉折:公司內部夥伴曾因專業的評估建議,加選了過去從未、也從沒想過要關注的指標,竟因此及時察覺關鍵的身體訊號。這類真實故事不斷上演,讓團隊深刻體認到,若僅依賴固定的框架,極可能漏掉重要的資訊。這些服務經驗與真實痛點,成為決定打破過去選擇框架、將專業「大腦」轉化成數位導航的核心動機。

郭怡賢深刻分析,健康管理的本質是一條嚴謹的價值鏈:由「健康發現」啟動,進而達成「日常落實」的目標。他指出,若前端的「需求篩選」不夠精準,後續所有的行動都將失去支點。傳統模式最大的戰略盲點,在於忽視了個體生理狀況與生活習慣的差異,導致受檢者往往處於資訊被動地位。國泰投入研發『衡好選』系統的核心起心動念,就是要打破僵化的框架,利用數據導航協助每位使用者進行個人化健康規劃,讓選擇從『被動接受』,進化為真正意義上的『個人化規劃』。

過去制式套餐常讓大眾因擔心選錯項目而不安,動輒花上數小時解決疑問。透過這套軟體系統融合大數據與專業經驗,將數百項知識轉化為 24 小時在線的「數位大腦」。這不僅突破了服務量能限制,更確保每位使用者隨時都能獲得「不一樣」的個人化篩選建議。

#1 國泰健康管理
圖/ 國泰健康管理

推動健康白話文運動,讓健康規劃好懂、好選擇

近年來健康服務琳瑯滿目,為什麼國泰可以直擊痛點,大膽提出變革?國泰健康管理成立近 15 年來,累積了超過 3 億筆大數據,這不僅只是數據的累積,更是服務經驗的結晶,以及客戶面對龐雜資訊時常見疑惑的解答。透過成熟的科技,「衡好選」系統應運而生,「我們的核心概念是好懂、好選,一次解決傳統選擇上的兩大痛點。」

「衡好選」系統從每個人的生活背景下手,先透過個人體況及家族病史的簡單問答,了解個人狀態,最後加入十大死因等潛在風險資料。綜合評估後,依據客戶的年齡、性別和地區,推算出專屬的指標關注方向,再從數百項選項中精準排序,為客戶「篩選健康優先級」,使用者也能依據推薦再靈活調整。郭怡賢笑說,「就像數位導航一樣,主動提供客製化的推薦,然後依需求自由配置!」

此外,健康項目的說明往往充滿生硬的醫療用詞,這也是國泰在系統進化中花最多時間調整的部分,「我們稱之為『白話文運動』。」國泰與專業團隊梳理,用簡單卻精準的白話指引,把 300 多個項目一一解釋清楚,讓大眾一看就知道為什麼自己的體況需要關注這項指標。而且透過系統選完方案後,就能直接向合作醫療機構預約,方便即時,打造一條龍的便利體驗。系統內還有即時線上小助手,有任何疑惑都能直接諮詢,宛如多了一個 24 小時在線的專屬服務人員。

#0 國泰健康管理
圖/ 國泰健康管理

全新品牌精神上線,喊出健康新哲學「Happy Habit」

從「衡好選」系統的智慧規劃到數位日常工具的全面支持,國泰健康管理將顛覆傳統健康管理的模式,賦予全新的品牌精神「Happy Habit」 ,訴求健康應是快樂、來自每一天一點的生活累積,用輕鬆簡單的方式 。讓大眾透過精準的健康規劃找到正確的方向 ,並運用每日陪伴的數位健康工具,找到專屬自己的快樂生活方式 。

未來,國泰健康管理除了與醫療機構合作,還會更進一步進化,與不同產業和通路展開深度合作,將健康規劃真正融入到生活場景中 ,透過科技系統的協助,讓人們在飲食與日常作息中,輕鬆找到更適合自身健康的選擇 。藉由攜手不同的跨界夥伴,國泰健康管理致力於為客戶提供完整的全方位解方,「我們想打造的是一個完整的健康生態圈!」

在數據與科技的加持下,國泰健康管理讓健康管理不再只是單次的檢查安排 ,而是轉化為融入生活、隨時陪伴的健康夥伴 ,不僅更加貼近客戶的真實需求,也賦予健康管理嶄新的面貌,為產業開創全新局 。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓