Wissenschaftler Monta Elkins: Hardware-Hacks via Mikrochip sind einfach und kosten keine 200 Dollar
Der Sicherheitskonferenz „CS3sthlm“, die am 21. Oktober 2019 in Stockholm beginnt, dürfte größere öffentliche Aufmerksamkeit zukommen: Dort wird der Wissenschaftler Monta Elkins laut dem Magazin „Wired“einen Hardware-Hack vorführen, der es in sich hat. Elkins wird anhand eines Proof of Concept demonstrieren, mit welch geringen Fähigkeiten und Mitteln Kriminelle in der Lage sind, kaum sichtbare Spionagechips auf Mainboards anzubringen und sich einen Backdoor-Zugang zu Enterprise-Systemen zu verschaffen.
Schon vor gut einem Jahr hatte der Nachrichtendienst „Bloomberg“ behauptet, Konzerne wie Amazon oder Apple verwendeten Server mit manipulierten Motherboards, über die sich chinesische Hacker Zugang zu den Systemen verschaffen könnten. Damals sprach der US-Geheimdienst NSA von einem Fehlalarm, Bloomberg musste einigen Spott über sich ergehen lassen.
Mikroskop, Lötkolben, Chip
Nun aber will Elkins der Öffentlichkeit zeigen, wie Kriminelle mit nicht einmal 200 Dollar teurem Equipment – einem kleinen Mikroskop, einem Lötkolben und einem rund zwei Dollar teuren Chip – Enterprise-Systeme manipulieren können. Er selbst sei bei einer CiscoASA-5505-Firewall erfolgreich gewesen, darin habe er einen Chip platziert, über den sich die Einstellungen der Firewall verändern ließen. So könnten entfernte Angreifer die volle Kontrolle über das System übernehmen. „Das ist weder magisch noch unmöglich, ich konnte das in meinem Keller tun. Und es gibt viele Leute, die noch viel schlauer sind als ich“, sagte Elkins. Er könne die Konfiguration der Firewall beliebig ändern und mit etwas Reverse Engineering wäre es aus seiner Sicht auch möglich, die Firmware neu zu programmieren. Dann könne die Firewall zum Ausgangspunkt für einen perfekten Spionageangriff auf das gesamte Netz werden.