Attiny 85 & Cisco ASA 5505 firewall motherboard. O que tem uma coisa haver com a outra? WTF? &*$@$#

Fotos revista Wired = https://www.wired.com/story/plant-spy-chips-hardware-supermicro-cheap-proof-of-concept/

Queridas amig@s e coisas que lêem esse blog.

Depois de muito tempo sem escrever nada, resolvi escrever enquanto faço a minha digestão.

Cara to sem palavras até agora e como seria bom estar aqui – > CS3STHLM num evento que vai acontecer na Suécia.

Que coisa de doido, não! Ano passado, vocês devem estar lembrados (caso não beba flúor com água ou seria o contrário) da grave acusação de “fake news”, agora não tão “fakes” que uma grande emissora de notícias americana teve, caso não saiba clique aqui.

Se estiver com preguiça de clicar, resumo para vocês, a Bloomberg, dentre outras coisas revista e emissora de TV, noticiou que a China estava inserindo chips com backdoors em diversas “plaquinhas” de servidores para grandes empresas tais como “Abasolom”, “Ogrle”, “Micosoft”(Nomes modificados para mostrar a integridade do site, kkk), dentre outras, pois bem, essas empresas falaram que todos estavam seguros e em PAZ e que tudo era FAKE NEWS, ops.

Um ano se passou e um pesquisador Hacker chamado Monta Elkins prova pelo menos de maneira conceitual e em pouco tempo, que sim, é possível instalar backdoors de maneira easy DIY, utilizando apenas um chip de duas doletas (U$ 2,00) o grande e mais famoso do que nunca Attiny 85, que depois dessas linhas tortas com certeza vai ser vendido mais caro, portanto já comprem e façam estoque, pois o preço do attiny 85 vai para as alturas, OMG.

O grande hacker Monta Elkins, aficionado por carros (cuidado nas curvas da vida Monta e olha pro seu “tail”), provou e vai demonstra tudinho na Suécia. O impacto para grandes corporações é enorme e com certeza a espionagem indutrial esta comemorando essa “free” publicidade gratuita do amigo Monta.

Monta soldou o pequeno grande herói(chip Attiny 85) na parte inferior da placa mãe do Cisco AS5505, conhecido hardFirewall, ou seja apenas se o “bixo” queimar é que vão ver onde esta o chip se perceberem .

É claro que não basta pegar o Attiny 85 e soldar, é necessário o conhecimento da cadeia de energia, voltagem adequada, inferir quais os dados passam por aquele setor específico e uma boa dose de linhas para o nosso pequeno attiny.

Entretanto fica claro que novas medidas devem ser tomadas na entrada de hardware novo ou usado em empresas e nossos grande heróis da T.I tem agora mais um super trabalho, validar ou não equipamentos usados em situação crítica, as certificações desses equipamentos com certeza passaram por um aumento de preço e na dúvida abra o seu equipamento e veja se tem algum chip, no lugar onde não deveria estar.

Ou Adalberto , mas se eu fizer isso vou perder a garantia do meu equipamento, então eu lhe pergunto meu grande amigo leitor, o que vale mais a pena para você? Saber que seu hard esta ok ou perder a garantia.

Com essa e as demais provas de conceito que virão ainda esse ano e no próximo a comunidade Open Hardware, ganha mais poder e visibilidade do que nunca.


Cisco ASA 5505.
Vista Superior da placa mãe Firewall da Cisco.
Instalação do Attiny 85 na placa mãe , marcação em vermelho. Fotografia autoral de Monta Elkins.
Chip Attiny 85, de baixo custo apenas U$ 2.00, poucas unidades disponíveis (piadinha).

Um grande abraço a todos. 🙂

Que tal nos encontrar no SeuTubo para ver dicas, tutoriais e Reviews de placas? Canal Sistemas Embarcados

Que tal na página do Facebook?

Ou Instagram?

Quem sabe Google Plus?

Que tal no Pinterest?

Ou talvez nos encontrar no Twitter para receber as ultimas noticias quentinhas: @SEmbarcados

E não esqueça que também tem o email, contato@sistemasembarcados.org

Conheça também nossos grupos do Facebook:
Arduino BR – https://www.facebook.com/groups/microcontroladorarduinobr/
Raspberry Pi BR – https://www.facebook.com/groups/raspberrybr/
Orange Pi BR – https://www.facebook.com/groups/OrangePiBR/
Odroid BR – https://www.facebook.com/groups/odroidBR/
Sistemas Embarcados BR – https://www.facebook.com/groups/SistemasEmbarcadosBR/
MIPS BR – https://www.facebook.com/groups/MIPSBR/
Do Bit ao Byte – https://www.facebook.com/groups/dobitaobyte/

Forte abraço e até o próximo embarcado.