花6千元就能造間諜晶片,兩名資安專家DIY告訴你有多簡單
花6千元就能造間諜晶片,兩名資安專家DIY告訴你有多簡單

還記得一年前,彭博社(Bloomberg)報導指出有中國駭客在亞馬遜(Amazon)、蘋果(Apple)等美國科技大廠的伺服器內,加裝米粒般大小的微型間諜晶片,進行駭客行為的消息嗎?

雖然當時相關企業都發布聲明駁斥此消息,但一年後的現在,卻有資安研究員跳出來說:植入微型惡意晶片這件事,根本不需要什麼國家級的網路攻擊技術。一般駭客只要花上200塊美元(約新台幣6,100元)就能做出來。

200塊美元就能操控防火牆,資安專家:間諜晶片並非遙不可及

ICS(Industrial Control System,工業控制電腦)資安服務供應商FoxGuard Solutions的「駭客長」孟塔・艾爾金斯(Monta Elkins)表示,他將在這個月底於瑞典斯德哥爾摩舉辦的CS3sthlm資安會議上,親自示範他如何在自家地下室輕鬆驗證這個「微型晶片驅動式的惡意硬體」的假說。

艾爾金斯所準備的道具:一個150美元的熱風焊接工具、40美元的顯微鏡和數片2美元的晶片。透過這些物件,他就能以某種方式竄改思科(Cisco)的防火牆,獲得遠端操控的能力,並成功瞞過絕大多數的IT管理員。

首先,他在自己網購來的2美元Digispark Arduino開發板上鎖定一塊比米粒要大,但比小拇指指甲來得小的ATtiny85晶片,將它拆下後經過編程,再焊接在Cisco ASA 5505硬體防火牆的母板上。在複雜的防火牆板上,幾乎難以注意到這張惡意晶片。

微型間諜晶片
Cisco ASA 5505硬體防火牆母版的局部照片,紅圈處為艾爾金斯加裝的間諜晶片。

一旦防火牆在目標電腦的數據中心被啟動,這個惡意晶片就會發動攻擊,觸發防火牆的「密碼恢復功能」,進而建立新的IT管理員帳戶,來取得設置防火牆的訪問權限。如此一來,駭客就可以從遠端監控此電腦,關閉防護功能,甚至竊取電腦內的資料。

「這不是什麼魔法,透過示範,我希望讓大家知道這個技術沒有那麼遙不可及,」艾爾金斯說,「比我聰明的人太多了,對那些人來說這根本不算什麼。任何一個熱愛電機學的人都可以做到。」

對此,思科也發布聲明,表示他們正在調查有關資安人員發現的防火牆漏洞,一旦有任何顧客需要瞭解的新消息,他們都將以官方管道做溝通。(中國「間諜晶片」滲透30家美企,蘋果、亞馬遜都在名單內https://www.bnext.com.tw/article/50844/the-big-hack-amazon-apple-supermicro-and-beijing-respond

實際間諜晶片恐小於米粒

透過微型惡意晶片劫持硬體防火牆,進而劫持主機的這種供應鏈攻擊,聽起來雖然令人擔憂,但一般民眾或許不用太過在意。艾爾金斯指出,透過硬體進行的駭客攻擊畢竟占少數,而且傳統的軟體攻擊也可以讓駭客獲得同樣的訪問權限,但在隱蔽性上沒有微型晶片那樣的「神不知鬼不覺」。

不過,艾爾金斯強調,透過間諜晶片劫持供應鏈,直接攻擊硬體的這種間諜行動在技術上確實可行,甚至比世界上多數資安管理者想像的還要容易。不過艾爾金斯所做的微型晶片,沒有彭博社指出的中國駭客所做的「米粒大小」間諜晶片那樣小。

另一位獨立資安研究員特梅爾・哈德森(Trammell Hudson)和艾爾金斯也做了同樣的試驗,他選擇美超微(Supermicro)的主板為試驗目標,在上面加裝一塊2.5平方毫米大小的惡意晶片,讓駭客可以訪問主機板的BMC(Baseboard Management Controller,基板管理控制器)。BMC是一種允許遠端監控管理的組件,這樣一來駭客就能潛入目標伺服器內。

由於只是試驗,哈德森並未在主板上另外做調整來隱藏他的惡意晶片,但他認為,駭客要做出比米粒還小的晶片並非難事,費用約莫花數萬美元。「如果連我都能做到這個程度,預算上億的人可能都已經做了好一陣子了。」艾爾金斯說。

責任編輯:陳映璇

資料來源:WiredTechspot

關鍵字: #隱私與資安
往下滑看下一篇文章
從地下室到演唱會都不卡!台灣大哥大如何解鎖全場景、有感升級的5G體驗?
從地下室到演唱會都不卡!台灣大哥大如何解鎖全場景、有感升級的5G體驗?

5G開台邁入第五年,戰場早已從「誰有5G」轉向「誰的5G好用」。夜市、演唱會、地鐵、商圈——這些人潮洶湧、訊號最容易卡頓的地方,才是檢驗網路品質的真實考場。要打造真正有感的5G體驗,靠的不是技術名詞,關鍵在於能否把網路資源變成看得見、用得到的流暢速度。

台灣大哥大擁有最大5G黃金頻寬,以及高覆蓋率的NRCA載波聚合領先技術,為網路傳輸佈局暢行無阻的地圖,打通每一個收訊死角,再加上OpenSignal權威認證背書,不僅是技術成績站得住腳,更讓用戶日常生活使用有感提升。

全台獨家最大頻寬100MHz,讓5G跑得快又穩

要解析5G效能優劣,關鍵在於「頻寬」配置。頻寬就像道路的寬度,直接決定數據傳輸的承載容量。頻寬越寬,越能支撐大量用戶同時連線,確保下載、串流、直播等應用維持順暢體驗,避免因流量壅塞導致服務中斷。簡言之,頻寬就是撐起網路用戶體感的關鍵。

台灣大哥大目前在全球主流5G黃金頻段3.5GHz上,獨家取得全台最大100MHz頻寬資源,達到頻譜配置的頂規水準。實測結果顯示,在理想條件下,此頻寬配置可擁有高達2Gbps下載速率。

1216001092_53M.jpg
圖/ shutterstock

同時,台灣大哥大也已在全台超過2,000處熱點完成5G黃金頻段基地台升級。因此即使遇到夜市商圈、大型演唱會、跨年活動等高密度人流聚集場景,當用戶數量暴增、頻寬需求激增時,完整的基礎建設布局仍能確保訊號不中斷、網速不卡頓。

打通收訊死角,體驗有感不只是口號

除了速度與流量,5G還有一項棘手難題——涵蓋死角與訊號穿透力。特別是在室內深處、地下室等場域,即使該處已有5G涵蓋,實際使用仍有可能無法完全避免的卡頓或不穩狀況。

原因在於5G高頻段雖速度快,但穿透力弱,容易因手機功率有限而發生不穩定的情況。對此,台灣大哥大結合700MHz低頻段的穩定性優勢,以互補式的高低頻協作架構,強化訊號深度與廣度。換言之,在戶外大場景跑得快,在室內密閉空間也能收得到。

NRCA自動切換最佳頻段,上網不怕訊號塞車

台灣大哥大的核心技術優勢,還有NRCA(New Radio Carrier Aggregation)載波聚合技術;NRCA讓行動裝置能同時使用多個頻段上網,如同多車道高速公路,讓資料流在不同頻段間靈活切換,兼顧高速率與深度覆蓋率。當某一頻段出現壅塞,系統能自動將資料流量轉至其他頻段傳輸,以提升整體承載效率與傳輸穩定性。

自2021年率先佈建高低頻NRCA,目前已有超過六成基地台支援這項技術,有效壓縮延遲、提升連線穩定度、強化訊號覆蓋與穿透。此外,合併台灣之星後,台灣大哥大更將全球主流5G黃金頻段3.5GHz的60MHz與40MHz頻寬合併,打造業界最大100MHz,為全台唯一同時整合5G高高頻與高低頻NRCA的電信業者,在5G網路體驗與穩定度領先同業,達到頻譜配置的頂規水準。

隨著短影音、直播、雲端工作等即時傳輸需求爆炸成長,用戶對「穩定滑順」的網路依賴不斷提高。台灣大哥大領先的NRCA載波聚合技術,正好回應用戶需求,無論是在捷運上滑臉書,還是在人聲鼎沸的夜市直播吃美食,都能享受多場景流暢切換的優質5G體驗。

2334636029_63M (1).jpg
圖/ shutterstock

優質有感體驗,經國際權威OpenSignal認證

根據國際第三方認證機構OpenSignal於2025年6月公布的行動網路體驗報告,台灣大哥大在「可用率」、「5G影音體驗」與「整體影音體驗」三項用戶有感的指標上獲得第一名。所謂可用率,意指用戶隨時隨地都能連上網路,關鍵時刻訊號不缺席,不論身處室內或移動場景,都能穩定連線不中斷;同時,良好的影音體驗指標,則代表用戶在觀看影片、雲端會議或滑短影音時,能享有畫質流暢、連線穩定、不易中斷的完整體驗。OpenSignal向來以實測數據為依據,其認證結果可視為對 5G 體驗品質的權威背書。

今年第一季,OpenSignal也針對合併電信後的網路表現進行評比。自2023年底台灣大哥大與台灣之星完成合併後,其在涵蓋體驗的評分顯著提升,並在品質一致性指標上維持82~84%的穩定水準。相較其他合併案例,台灣大哥大是體驗提升幅度最大、整體穩定性維持最佳的合併業者,顯見其網路品質、營運韌性與整合效率。

5G技術是否能成為使用者真正信賴的基礎,關鍵在於能否在生活場景中「被感受到」。台灣大哥大以完整的頻寬資源、彈性技術架構與佈建策略,從速度到穩定、從戶外到室內,打造順暢5G體驗,可期待在這場長期5G競賽中,成為用戶最仰賴的行動網路選擇。

有關更多相關資訊,請查詢網站:https://www.taiwanmobile.com/content/event/nrca/index.html

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
電商終局戰
© 2025 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓