最多200美元！黑客就能用微型芯片破解硬件防火墙( 二 )_：最多200美元！黑客就能用微型芯片破

在本月晚些时候的CS3sthlm安全会议上，安全研究员Monta Elkins将展示他如何在自己的地下室创建这个硬件黑客的概念验证版本。他打算向世人证明，间谍、犯罪分子或具有最低技能的破坏者如何轻松地以低预算在企业IT设备中植入芯片，为自己提供隐身的后门访问权限。（全部披露：我将在同一个会议上发言，该会议为我的旅行支付了费用，并向与会者提供了我即将出版的书的副本。）仅在网上订购了一个150美元的热风焊接工具、40美元的显微镜和一些2美元的芯片，Elkins能够以某种方式更改Cisco防火墙。他说大多数IT管理员可能不会注意到这一点，但却可以让远程攻击者获得深层的控制。

“我们认为这些东西是如此神奇，但它其实并不难，” Elkins说，他是工业控制系统安全公司FoxGuard的“首席黑客”。“通过向人们展示这个硬件，我希望让它变得更真实。它不是神奇的，更不是天方夜谭。我可以在我的地下室做这件事。有很多人比我聪明，他们可以几乎不花钱就做成这件事。”

防火墙中的指甲

Elkins在一块2美元的Digispark Arduino板上发现了一块面积约5平方毫米的ATtiny85芯片。不算是一个米粒大小，但比细手指指甲小。在将代码写入该芯片后，Elkins将其从Digispark板上拆下并焊接到Cisco ASA 5505防火墙的主板上。他装在了一个不显眼的地方，不需要额外的布线，并且可以让芯片访问防火墙的串行端口。