最多200美元！黑客就能用微型芯片破解硬件防火墙( 三 )_：最多200美元！黑客就能用微型芯片破

下图显示了在防火墙板复杂的情况下——即使在ASA 5505相对较小的6乘7英寸防火墙板尺寸的情况下，芯片很难被发现。Elkins说，他可以使用更小的芯片，但他最后选择了Attiny85，因为它更容易编程。他说，他还可能在防火墙板上的几个射频屏蔽“罐”之一中更巧妙地隐藏了自己的恶意芯片，但他希望能够在CS3sthlm会议上展示该芯片的位置。

Cisco ASA 5505防火墙主板的底部，红色椭圆形表示Elkins添加的5平方毫米的芯片。

一旦防火墙在目标的数据中心启动，Elkins就编程他的小型可偷渡芯片进行攻击。它冒充安全管理员，将他们的计算机直接连接到该端口，从而访问防火墙的配置。然后芯片触发防火墙的密码恢复功能，创建一个新的管理员帐户，并获得对防火墙设置的访问权限。Elkins说，他在实验中使用了Cisco的ASA 5505防火墙，因为这是他在eBay上找到的最便宜的防火墙。但他说，任何在密码丢失的情况下提供这种恢复功能的Cisco防火墙，这种方法都奏效。Cisco在一份声明中说：“我们致力于透明度中，并正在调查研究人员的发现。如果发现客户需要注意的新信息，我们将通过正常渠道进行沟通。”