還記得一年前，彭博社（Bloomberg）報導指出有中國駭客在亞馬遜（Amazon）、蘋果（Apple）等美國科技大廠的伺服器內，加裝米粒般大小的微型間諜晶片，進行駭客行為的消息嗎？

雖然當時相關企業都發布聲明駁斥此消息，但一年後的現在，卻有資安研究員跳出來說：植入微型惡意晶片這件事，根本不需要什麼國家級的網路攻擊技術。一般駭客只要花上200塊美元（約新台幣6,100元）就能做出來。

200塊美元就能操控防火牆，資安專家：間諜晶片並非遙不可及

ICS（Industrial Control System，工業控制電腦）資安服務供應商FoxGuard Solutions的「駭客長」孟塔・艾爾金斯（Monta Elkins）表示，他將在這個月底於瑞典斯德哥爾摩舉辦的CS3sthlm資安會議上，親自示範他如何在自家地下室輕鬆驗證這個「微型晶片驅動式的惡意硬體」的假說。

艾爾金斯所準備的道具：一個150美元的熱風焊接工具、40美元的顯微鏡和數片2美元的晶片。透過這些物件，他就能以某種方式竄改思科（Cisco）的防火牆，獲得遠端操控的能力，並成功瞞過絕大多數的IT管理員。

首先，他在自己網購來的2美元Digispark Arduino開發板上鎖定一塊比米粒要大，但比小拇指指甲來得小的ATtiny85晶片，將它拆下後經過編程，再焊接在Cisco ASA 5505硬體防火牆的母板上。在複雜的防火牆板上，幾乎難以注意到這張惡意晶片。

eyJ0eXBlIjoicGljdHVyZSIsIm5hbWUiOiLlnJbniYciLCJwbHVnaW4iOnRydWUsImRhdGEiOnsibGluayI6IiIsInRpdGxlIjoi5b6u5Z6L6ZaT6Kuc5pm254mHIiwiaXNPcGVuTmV3IjpmYWxzZSwic3JjIjp7InhzIjoiaHR0cHM6Ly9ibmV4dG1lZGlhLnMzLmhpY2xvdWQubmV0LnR3L2ltYWdlL2FsYnVtLzIwMTktMTAvaW1nLTE1NzEzNzQ1MDktMjk3NThAMTAwLmpwZWciLCJzIjoiaHR0cHM6Ly9ibmV4dG1lZGlhLnMzLmhpY2xvdWQubmV0LnR3L2ltYWdlL2FsYnVtLzIwMTktMTAvaW1nLTE1NzEzNzQ1MDktMjk3NThANDAwLmpwZWciLCJtIjoiaHR0cHM6Ly9ibmV4dG1lZGlhLnMzLmhpY2xvdWQubmV0LnR3L2ltYWdlL2FsYnVtLzIwMTktMTAvaW1nLTE1NzEzNzQ1MDktMjk3NThANjAwLmpwZWciLCJsIjoiaHR0cHM6Ly9ibmV4dG1lZGlhLnMzLmhpY2xvdWQubmV0LnR3L2ltYWdlL2FsYnVtLzIwMTktMTAvaW1nLTE1NzEzNzQ1MDktMjk3NThAOTAwLmpwZWciLCJvIjoiaHR0cHM6Ly9ibmV4dG1lZGlhLnMzLmhpY2xvdWQubmV0LnR3L2ltYWdlL2FsYnVtLzIwMTktMTAvaW1nLTE1NzEzNzQ1MDktMjk3NTguanBlZyJ9LCJmcm9tIjoiTW9udGEgRWxraW5zIHZpYSBUd2l0dGVyIiwiZnJvbV9saW5rIjoiaHR0cHM6Ly90d2l0dGVyLmNvbS9tb250YWVsa2lucy9zdGF0dXMvMTE4MzQ3MzUyMDIyOTAyMzc0NCIsImRlc2NyaXB0aW9uIjoiQ2lzY28gQVNBIDU1MDXnoazpq5TpmLLngavniYbmr43niYjnmoTlsYDpg6jnhafniYfvvIzntIXlnIjomZXngrroib7niL7ph5Hmlq/liqDoo53nmoTplpPoq5zmmbbniYfjgIIifX0=

一旦防火牆在目標電腦的數據中心被啟動，這個惡意晶片就會發動攻擊，觸發防火牆的「密碼恢復功能」，進而建立新的IT管理員帳戶，來取得設置防火牆的訪問權限。如此一來，駭客就可以從遠端監控此電腦，關閉防護功能，甚至竊取電腦內的資料。

「這不是什麼魔法，透過示範，我希望讓大家知道這個技術沒有那麼遙不可及，」艾爾金斯說，「比我聰明的人太多了，對那些人來說這根本不算什麼。任何一個熱愛電機學的人都可以做到。」

對此，思科也發布聲明，表示他們正在調查有關資安人員發現的防火牆漏洞，一旦有任何顧客需要瞭解的新消息，他們都將以官方管道做溝通。（中國「間諜晶片」滲透30家美企，蘋果、亞馬遜都在名單內https://www.bnext.com.tw/article/50844/the-big-hack-amazon-apple-supermicro-and-beijing-respond）

實際間諜晶片恐小於米粒

透過微型惡意晶片劫持硬體防火牆，進而劫持主機的這種供應鏈攻擊，聽起來雖然令人擔憂，但一般民眾或許不用太過在意。艾爾金斯指出，透過硬體進行的駭客攻擊畢竟占少數，而且傳統的軟體攻擊也可以讓駭客獲得同樣的訪問權限，但在隱蔽性上沒有微型晶片那樣的「神不知鬼不覺」。

不過，艾爾金斯強調，透過間諜晶片劫持供應鏈，直接攻擊硬體的這種間諜行動在技術上確實可行，甚至比世界上多數資安管理者想像的還要容易。不過艾爾金斯所做的微型晶片，沒有彭博社指出的中國駭客所做的「米粒大小」間諜晶片那樣小。

另一位獨立資安研究員特梅爾・哈德森（Trammell Hudson）和艾爾金斯也做了同樣的試驗，他選擇美超微（Supermicro）的主板為試驗目標，在上面加裝一塊2.5平方毫米大小的惡意晶片，讓駭客可以訪問主機板的BMC（Baseboard Management Controller，基板管理控制器）。BMC是一種允許遠端監控管理的組件，這樣一來駭客就能潛入目標伺服器內。

由於只是試驗，哈德森並未在主板上另外做調整來隱藏他的惡意晶片，但他認為，駭客要做出比米粒還小的晶片並非難事，費用約莫花數萬美元。「如果連我都能做到這個程度，預算上億的人可能都已經做了好一陣子了。」艾爾金斯說。

責任編輯：陳映璇

資料來源：Wired、Techspot