LINUX.ORG.RU
ФорумTalks

Неустранимая вирусня и вредоносное ПО теперь на USB sticks

 , ,


2

1

Прошло уже два месяца с того момента, как Karsten Nohl на конференции по безопасности Black Hat в Лас Вегасе, продемонстрировал атаку, названную BadUSB, с помощью которой можно инфицировать вредоностным ПО любое USB устрройство. До сих пор Karsten Nohl воздерживался от публикования кода атаки, так как до сих пор не существует никаких средств защиты от дейстий вредоностного ПО инициированого USB устройством. Однако его коллеги Adam Caudill и Brandon Wilson не смогли больше сдержаться и решили опубликовать код прошивки на GitHub, который позволяет воспроизвести аналогичную атаку BadUSB.

https://github.com/adamcaudill/Psychson

По ссылке более подробно:

http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/

А можно вкрадце, как оно работает? А то по ссылке сплошные «оно почти не выявляемо, ужасно, крайне сложно исправить».

Darth_Revan ★★★★★
()

помощью которой можно инфицировать вредоностным ПО любое USB устрройство.

И чо?

e000xf000h
()
Ответ на: комментарий от Darth_Revan

А можно вкрадце, как оно работает?

например, выдают тебе на халяву USB stick на какой нибудь конференции, или просто нашел где нибудь. Халява же! Сразу появляется желание воткнуть в писюк :) А там эмулятор клавиатуры, которая набирает 'rm -rf ~/ <Return>'

Oxdeadbeef ★★★
() автор топика
Ответ на: комментарий от Oxdeadbeef

А там эмулятор клавиатуры, которая набирает 'rm -rf ~/ <Return>'

А на лор запостит? Намного действеннее чем в консоль будет.

polym
()

А если запитать от усб 300 вольтный конденсатор, а потом им шандарахнуть обратно, то такой вирус может и сработать.

Napilnik ★★★★★
()

меня терзают смутные сомнения. для того, чтобы произвольный код с юсб запускался, на локалхосте обязан присутствовать некий сервис, обеспечивающий авторан. сама по себе mount этого не умеет.

next_time ★★★★★
()
Ответ на: комментарий от smilessss

Дык под оффтоп способы и попроще есть. И вообще писать об этом надо в стартовом посте. Пугают народ почем зря...

Suntechnic ★★★★★
()

можно инфицировать вредоностным ПО любое USB устрройство.

Ой ли? И даже независимо от прошивки usb девайса?

cvs-255 ★★★★★
()

А вообще зря все так быстро перешли от rs232 на usb. Сырой он еще

cvs-255 ★★★★★
()
Ответ на: комментарий от Oxdeadbeef

Я не понял. можно заразить любой usb девайс, или же можно сделать девайс, который будет атаковать пк?

Второе давно уже известно и ни разу не новость.

cvs-255 ★★★★★
()

По ссылке пишут, что:

The update mechanism is not specified by the USB standard.

In point of fact, any vendor can invent any firmware update mechanism they like. And they do.

Так что можно расходиться.

andreyu ★★★★★
()
Ответ на: комментарий от cvs-255

Именно последнее, и да, давно не новость.

XVilka ★★★★★
()

любое USB устрройство

4.2, по ссылке — флешки на определённом контроллере, которые умеют обновлять фирмварь по USB. Далеко не все USB-девайсы умеют это.

Не отменяет серьёзности проблемы: оно касается не только оффтопика (можно эмулировать что угодно либо тупо менять записываемые файлы, на что хватит фантазии) и едва ли с этим можно что-то сделать. Новость — в том, что можно сделать малварь, заражающую USB-девайсы (в том числе и под онтопиком).

x3al ★★★★★
()

Ждём Kaspersky ultra device security.

roman77 ★★★★★
()
Ответ на: комментарий от Napilnik

А если запитать от усб 300 вольтный конденсатор...

Да уж, 300-вольтный конденсатор с USB-разъемом куда опаснее, чем причинв истерики по ссылке. Снимаю шляпу перед Вашей изобретательностью.

t184256 ★★★★★
()
Ответ на: комментарий от Darth_Revan

Причём паяется на коленке из одной атмеги.

CYB3R ★★★★★
()
Ответ на: комментарий от next_time

Оно выглядит как усб брелок, а на операционке говорит, что оно - клавиатура и начинает команды всяческие слать.

g0t0
()
Ответ на: комментарий от next_time

Вроде как можно взять обычную флешку, прошить ей «мозги» и после этого она будет работать не как флешка, а как компьютер, который может выдавать себя за флешку, клавиатуру, что угодно.

g0t0
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks