Puedes tomar el control de una red con sólo soldar este chip

Redes

Hace más de un año, Businessweek, de Bloomberg, publicó una supuesta exclusiva de que en las placas base de Supermicro fabricadas en China se estaba incluyendo un chip espía que permitía a China obtener todo el tráfico de miles de servidores de Apple o Amazon sin ser vista. Todavía sigue sin haber ninguna evidencia de aquello más allá de los dos artículos publicados, a pesar de que Supermicro se desplomó en bolsa y ellos mismos afirmaron que no encontraron nada tras varias revisiones de seguridad. La NSA afirmó que era una falsa alarga, y al final la información se tomó hoy en día como falsa. Sin embargo, una investigadora de seguridad ha creado un chip que podría hacer lo que Bloomberg afirma que hizo China con Supermicro.

Un soldador, un microscopio y un chip de 2 dólares: todo lo que necesitas

Este chip puede ser incluido en el proceso de fabricación de un componente, y puede ser fabricado con un coste de sólo 200 dólares. Así lo ha revelado el investigador Monta Elkins en la conferencia de ciberseguridad CS3sthlm, donde ha mostrado un prototipo fabricado en su casa. Sólo se necesita un soldador de aire caliente de 150 dólares, un microscopio de 40 dólares, y unos cuantos chips ATtiny85 de 2 dólares.

Con ese equipamiento, el investigador fue capaz de modificar un cortafuegos de Cisco de tal manera que la mayoría de administradores de IT no se darían cuenta, y que daría control completo de una red a un atacante de manera remota.

El motivo por el que el investigador lo ha creado es porque quiere demostrar que este tipo de ataques no son ciencia ficción ni magia, sino que están al alcance de cualquiera. Si él ha podido hacerlo en su sótano, cualquier agencia gubernamental puede hacerlo; y además mucho mejor.

Los firewalls de Cisco, posiblemente afectados por este fallo

Los chips ATtiny85 tienen una superficie de 5 mm2, siendo un poco más grandes que un grano de arroz, pero menos que la uña del dedo meñique. El investigador lo desoldó de la placa Digispark de Arduino que tenía en casa y lo soldó en la placa base de un Cisco ASA 550, un cortafuegos que vale 459 euros. El lugar en el que lo soldó no requería cableado extra y no se notaba a simple vista, a pesar de tener acceso al puerto serie para tomar el control. En la siguiente foto se puede ver el chip, donde alguien poco familiarizado con la placa lo puede pasar por alto.

Para llevar a cabo el ataque, el chip fue programado para ejecutarse nada más arranque el firewall, haciéndose pasar por un administrador accediendo a los ajustes. Al conectarse al puerto serie, se ejecuta la opción de recuperación de contraseña del firewall, permitiendo al atacante crear una cuenta nueva. Aunque sólo lo ha probado en un cortafuegos de Cisco, el método puede funcionar en cualquier otro que use el mismo sistema con el puerto serie. Con esto, se tiene el control total del dispositivo, viendo todas las conexiones sin que los otros administradores se den cuenta. Tanto es así, que incluso puede llegar a crearse un firmware modificado haciendo un poco de ingeniería inversa y tener un control mayor dentro de la red.

Escrito por Alberto García

Fuente > Wired

Continúa leyendo
  • Tony

    ¿»Puerto de serie»?, Alberto, al «escribir» el artículo usando Google Translator se te fue un poco la cebolla. Por lo menos, ya que copias, hazlo bien, era lo que me decía mi profe de instituto.

    • Alberto García

      El pollo que podéis llegar a montar por un «de». Yo de toda la vida lo he llamado «puerto de serie».

      • manolito74

        Un comentario, Alberto, a modo de crítica constructiva (y en serio que te lo digo en plan bien).

        Puede parecerte una perogrullada pero piensa que los demás van a leer lo que tú escribes. No estás en un diálogo entre colegas, en un Grupo de WhatsApp, ni en una conversación en un bar. Vas a escribir algo para un público potencial que seguramente va a ser de lo más heterogéneo (tanto a nivel de edad, cultural, técnico, ….)

        Cuando escribas algo léelo y reléelo las veces que sea necesario hasta asegurarte que está ok y que no ves ningún fallo. Si dudas a nivel de ortografía, gramática o en algún término «googlea» un poco, tira del DRAE o directamente pregunta a alguien.

        El poner o no un «de» en ese caso establece una diferencia semántica:

        – El puerto serie (es un puerto que se llama así).

        – El puerto de serie (das a entener que estás hablando de un puerto que viene de serie, que viene ya cuando te compras el ordenador)

        Este no es uno de los errores más gordos pero a veces en vuestros artículos habéis metido más de una patada garrafal…

        Y lo dicho, sin acritud y de buen rollo. 😉

        Saludetes. 😉

        • Alberto García

          Con esta educación sí gusta que le corrijan a uno 🙂 No es ya cuestión de que revise o no las cosas, que lo hago siempre, sino que yo de toda la vida lo había llamado mal.

          • manolito74

            Gracias. Me alegra que hayas visto-entendido la «intencionalidad».

            Saludetes. 😉

  • Luis

    que pase todo esto, es culpa de los fabricantes, por no pedir una placa cada cierta tirada, al hazar y ver si algo anormal en los componentes que estan y hay algo que no encaja

  • Luis

    aunque no hubieran puesto el circulo rojo en donde sta soldado, si el de mantenimiento, tiene nociones de electronica, canta a kilometros que no es uno que va generico en la placa