最多200美元！黑客就能用微型芯片破解硬件防火墙( 四 )_：最多200美元！黑客就能用微型芯片破

Elkins说，一旦恶意芯片能够访问这些设置，他的攻击就可以更改防火墙的设置，从而使黑客可以远程访问设备，禁用其安全功能，并使黑客可以访问并看到所有连接的设备日志，而且这些都不会提醒管理员。“我基本上可以改变防火墙的配置，让它做任何我想做的事情。” Elkins说。Elkins还说，如果进行更多的反向工程，还可以重新编程防火墙的固件，使其为用于监视受害者的网络建立一个更全面的立足点，尽管对于这个概念的证明还在进行中。

尘埃斑点

在Elkins的工作之前，他曾尝试更精确地再现彭博社在其供应链劫持场景中描述的那种硬件黑客攻击。作为去年12月在Chaos Computer Conference大会上发表的研究报告的一部分，独立安全研究员Trammell Hudson为Supermicro电路板建立了概念验证，该电路板试图模仿彭博社故事中描述的黑客的技术。这意味着在超级微型主板上植入一块芯片，可以访问其基板管理控制器（或称BMC），BMC是一种允许远程管理的组件，为黑客提供对目标服务器的深度控制。

Hudson过去曾在桑迪亚国家实验室工作，现在经营着自己的安全咨询公司。他在超级微板上找到了一个点，在那里他可以用自己的芯片替换一个微小的电阻器，从而可以实时更改进出BMC的数据，这正是彭博社所描述的那种攻击。然后，他使用了所谓的现场可重编程门阵列（一种有时用于原型定制芯片设计的可重编程芯片）来充当恶意拦截组件。