Hace más de un año, Businessweek, de Bloomberg, publicó una supuesta exclusiva de que en las placas base de Supermicro fabricadas en China se estaba incluyendo un chip espía que permitía a China obtener todo el tráfico de miles de servidores de Apple o Amazon sin ser vista. Todavía sigue sin haber ninguna evidencia de aquello más allá de los dos artículos publicados, a pesar de que Supermicro se desplomó en bolsa y ellos mismos afirmaron que no encontraron nada tras varias revisiones de seguridad. La NSA afirmó que era una falsa alarga, y al final la información se tomó hoy en día como falsa. Sin embargo, una investigadora de seguridad ha creado un chip que podría hacer lo que Bloomberg afirma que hizo China con Supermicro.

Un soldador, un microscopio y un chip de 2 dólares: todo lo que necesitas

Este chip puede ser incluido en el proceso de fabricación de un componente, y puede ser fabricado con un coste de sólo 200 dólares. Así lo ha revelado el investigador Monta Elkins en la conferencia de ciberseguridad CS3sthlm, donde ha mostrado un prototipo fabricado en su casa. Sólo se necesita un soldador de aire caliente de 150 dólares, un microscopio de 40 dólares, y unos cuantos chips ATtiny85 de 2 dólares.

Con ese equipamiento, el investigador fue capaz de modificar un cortafuegos de Cisco de tal manera que la mayoría de administradores de IT no se darían cuenta, y que daría control completo de una red a un atacante de manera remota.

El motivo por el que el investigador lo ha creado es porque quiere demostrar que este tipo de ataques no son ciencia ficción ni magia, sino que están al alcance de cualquiera. Si él ha podido hacerlo en su sótano, cualquier agencia gubernamental puede hacerlo; y además mucho mejor.

Los firewalls de Cisco, posiblemente afectados por este fallo

Los chips ATtiny85 tienen una superficie de 5 mm², siendo un poco más grandes que un grano de arroz, pero menos que la uña del dedo meñique. El investigador lo desoldó de la placa Digispark de Arduino que tenía en casa y lo soldó en la placa base de un Cisco ASA 550, un cortafuegos que vale 459 euros. El lugar en el que lo soldó no requería cableado extra y no se notaba a simple vista, a pesar de tener acceso al puerto de serie para tomar el control. En la siguiente foto se puede ver el chip, donde alguien poco familiarizado con la placa lo puede pasar por alto.

Para llevar a cabo el ataque, el chip fue programado para ejecutarse nada más arranque el firewall, haciéndose pasar por un administrador accediendo a los ajustes. Al conectarse al puerto de serie, se ejecuta la opción de recuperación de contraseña del firewall, permitiendo al atacante crear una cuenta nueva. Aunque sólo lo ha probado en un cortafuegos de Cisco, el método puede funcionar en cualquier otro que use el mismo sistema con el puerto de serie. Con esto, se tiene el control total del dispositivo, viendo todas las conexiones sin que los otros administradores se den cuenta. Tanto es así, que incluso puede llegar a crearse un firmware modificado haciendo un poco de ingeniería inversa y tener un control mayor dentro de la red.