BadUSB

1

3

http://tjournal.ru/paper/usb-hack-published

В рамках конференции DerbyCon инженеры Адам Коудилл и Брэндон Уилсон заявили, что им удалось повторить BadUSB, но они убеждены, что только публикация этого кода в сети может заставить крупные корпорации зашевелиться.

https://github.com/adamcaudill/Psychson

Ссылка

←	новость! теперь GnuPG будет подписывать через SHA256 а не SHA1

Фишинг на главной мейла ?

→

← 1 2 →

Ответ на: комментарий от aplay 04.10.14 07:45:23 MSK

Стоп, но клавиши не будут сами-по-себе отправлятся в какое-либо USB устройство.

у меня сама клава воткнута в USB. Конечно паранойя, но вдруг один девайс заглянет в другой? Или другой перешьёт?

emulek ★
(04.10.14 09:55:15 MSK)

Ответ на: комментарий от greenman 04.10.14 08:17:14 MSK

кстати всё правильно сказал твой Артамонов.

Для Ъ небольшая цитата:

Является ли это дырой в протоколе USB? Нет, хотя СМИ радостно хоронят именно USB. Это — глупая дыра в реализации контроллеров одного конкретного производителя, и не более. Можно, конечно, двигать USB в сторону закрытого протокола, позволяющего подключать только официальные устройства, подписанные правильными сертификатами и так далее, но это не выглядит правильным направлением — и создаст массу трудностей для массы мелких производителей. С тем же успехом можно бороться с троянами в интернете, разрешив браузерам заходить только на официально сертифицированные сайты. С точки зрения USB абсолютно ничего нового сегодня не открылось, и как я сказал выше — руками подобную атаку можно было реализовать и десять лет назад.

emulek ★
(04.10.14 10:01:55 MSK)

Ответ на: комментарий от emulek 04.10.14 07:33:54 MSK

А данные куда будет твоя «обычная флешка» девать? Для нормального управления гуем, чтобы сделать что-то серьёзное нужна обратная связь. Можно попытаться запустить rm -rf всякими горячими клавишами, но сисадмин восстановит всё из бекапа. Можно слить секретные документы на свой сервер, но интернета то на машине нет.

KivApple ★★★★★
(04.10.14 13:31:33 MSK)

DRM - это информационный БДСМ.

anonymous
(04.10.14 13:34:07 MSK)

Ссылка

Ответ на: комментарий от emulek 04.10.14 09:55:15 MSK

Конечно паранойя, но вдруг один девайс заглянет в другой?

Такое возможно только при поддержке самой системой(драйверами).

Или другой перешьёт?

А это еще и самим устройством должно поддерживаться.

С таким же успехом можно сделать загрузочную флешку, которая что угодно сможет с делать с системой, вплоть до перешития биоса. И начать хоронить USB за небезопастность.

aplay ★★★★★
(04.10.14 15:55:28 MSK)
Последнее исправление: aplay 04.10.14 15:55:57 MSK (всего исправлений: 1)

Ответ на: комментарий от aplay 04.10.14 15:55:28 MSK

С таким же успехом можно сделать загрузочную флешку, которая что угодно сможет с делать с системой, вплоть до перешития биоса. И начать хоронить USB за небезопастность.

По сравнению с SATA это таки решето. HDD можно подключать и не бояться, что в нём не только HDD.

anonymous
(04.10.14 16:17:24 MSK)

Ответ на: комментарий от anonymous 04.10.14 16:17:24 MSK

USB не только подключалка для флешек.

aplay ★★★★★
(04.10.14 18:39:18 MSK)
Последнее исправление: aplay 04.10.14 18:39:39 MSK (всего исправлений: 1)

Ссылка

Из приведённой статьи, я понял, что флешку можно прошить так, что она будет выполнять произвольный код. То есть якобы дыра в usb контроллере, самого копма позволяет это делать. Клавиатура под видом флешки - это ерунда. А вот если флешка выполняет код еще на этапе обнаружения её осью - то это юзбкапец. Кто в коде с гитхаба разобрался? Что там?

crutch_master ★★★★★
(05.10.14 06:13:47 MSK)
Последнее исправление: crutch_master 05.10.14 06:14:12 MSK (всего исправлений: 1)

Нашел, собственно, сам доклад.
http://radetskiy.files.wordpress.com/2014/08/srlabs-badusb-blackhat-v1.pdf

crutch_master ★★★★★
(05.10.14 06:33:03 MSK)

Ссылка

Ответ на: комментарий от KivApple 04.10.14 13:31:33 MSK

А данные куда будет твоя «обычная флешка» девать?

ну на флешке есть скрытая область.

emulek ★
(05.10.14 08:56:41 MSK)

Ответ на: комментарий от aplay 04.10.14 15:55:28 MSK

Такое возможно только при поддержке самой системой(драйверами).

речь о том и идёт, что система заражается флешкой.

А это еще и самим устройством должно поддерживаться.

сходи по ссылкам наконец. В том и трагедия.

☺

emulek ★
(05.10.14 08:58:25 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.10.14 16:17:24 MSK

По сравнению с SATA это таки решето. HDD можно подключать и не бояться, что в нём не только HDD.

4.2

emulek ★
(05.10.14 08:58:59 MSK)

Ссылка

Ответ на: комментарий от crutch_master 05.10.14 06:13:47 MSK

А вот если флешка выполняет код еще на этапе обнаружения её осью

выполняет

это юзбкапец

ну не юзай usb. С этим вашим ATA всё ещё печальнее. Пруфлинки сам найдёшь.

emulek ★
(05.10.14 09:00:57 MSK)

Ответ на: комментарий от emulek 05.10.14 09:00:57 MSK

С этим вашим ATA всё ещё печальнее.

Ну их же не суют туда-сюда везде и всюду. Поэтому никому не страшно.

greenman ★★★★★
(05.10.14 09:06:08 MSK)

Ссылка

Ответ на: комментарий от emulek 05.10.14 08:56:41 MSK

И миниатюрный телепорт? Вариант с подбрасыванием флешки, а затем ограблением мне кажется не очень то надёжным. Во-первых, не факт, что юзер возьмёт с собой флешку в нужный момент, во-вторых, не факт, что его получится ограбить, в-третьих, слишком много людей придётся задействовать (а это дополнительные риски).

KivApple ★★★★★
(05.10.14 09:10:57 MSK)