LINUX.ORG.RU

Взламываем контроллеры флешек, чтобы превратить их в клавиатуры

 ,


8

3

Обычные USB-флешки, оказывается, тоже компьютеры с обновляемой прошивкой. Эту возможность, как показали исследователи, можно использовать во зло: превращая флешку в клавиатуру, устанавливать вредоносное программное обеспечение.

Все инструменты доступны на Github: https://github.com/adamcaudill/Psychson

>>> Подробности



Проверено: Shaman007 ()

В какой-то новости в качестве вектора решения было предложено что-то в стиле «запретить, „отобрать скакалку“, сделать подписанные обновления микрокода, флешка должна быть только флешкой» и т.д.

Мне такой подход не нравится:

  • Не люблю закрытость и т.д.; защищать следует увеличивая щит, а не укорачивая всем мечи;
  • Кому надо всё равно сделают «устройство, похожее на флешку»;
  • Существующие флешки от этого сами не исправятся;

Мне исправление скорее видится в том, чтобы не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя.

vi0 ()
Ответ на: комментарий от vi0

не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя

Обнаружена USB-клавиатура! Она пока не является доверенной, поэтому нажатия с неё не регистрируются. Сделать её доверенной? [Да/Нет]: ...

proud_anon ★★★★★ ()
Ответ на: комментарий от proud_anon

1. Порты USB могут быть более доверенными и менее доверенными;

2. Старая клавиатура - хорошо, новая клавиатура - введите капчу;

vi0 ()
Ответ на: комментарий от vi0

Мне по этому поводу комментарий на cnews.ru показался заслуживающим внимание:

Потому что большому брату нужно, что бы в устройстве поставляемому обычном пользователю, не было дыр извне. Чтобы купив девайс с защитой цифровой подписью, он не мог ничего исправить, иначе, как не вытащив чип для перепрошивки на программаторе, что в большинстве случаев невозможно, когда чип распаян на плате и на что большинство, ввиду этого не пойдет. А тут сразу такие гешефты возникают - как невозможность использования пиратского софта в принципе. Если биос подписан, все девайсы подписаны, софт принудительно инсталлирован и тоже работает только с доверенными подписями, то в случае, если вы не кулхацкер, вы попали на бабки. Вас будут доить без всякого облака. Вот к чему все идет. Полностью закрытые по правам для пользователей системы. Шаг влево, шаг вправо - расстрел на месте. Никаких вам свободных линуксов. Только подписанных цифровым кодом. Разработчик обязан получить лицензию и ЦП, иначе разработкой софта заниматься не сможет.

Параноидально конечно, но все эти поползновения с SecureBoot'ами и очевидное желание у крупных компаний максимально контролировать всю инфраструктуру.

anonymous_incognito ★★★★★ ()

По ссылке виндоподелие.

Siado ★★★★★ ()

Да вроде давно уже известно.

sT331h0rs3 ★★★★★ ()
Ответ на: комментарий от vi0

1. Порты USB могут быть более доверенными и менее доверенными;
2. Старая клавиатура - хорошо, новая клавиатура - введите капчу;

facepalm.mkv

Gonzo ★★★★★ ()

Теперь понятно, почему в голливудских фильмах «хакеры» подходят компьютеру, вставляют флешку, и получают доступ.

anonymous ()
Ответ на: комментарий от proud_anon

Она пока не является доверенной, поэтому нажатия с неё не регистрируются. Сделать её доверенной? Для подтверждения введите код: «592742».

Флешка же не умеет память читать?

crowbar ()

в бухгалтерии все дырки для флешек залиты эпоксидкой

anonymous ()

По ссылке exe-файлы. Что это делает на лоре?

zenith ★★★ ()

Это конец. Даже я, не склонный к паранойе, зассал. Че делать-то?

dikiy ★★☆☆☆ ()
Ответ на: комментарий от dikiy

Это конец.

http://anekdotikov.net/anekdot/13705/

Даже я, не склонный к паранойе, зассал. Че делать-то?

Напиши правило для udev, которое позволяет работать USB-клавиатуре только в одном порту, а на все остальные выводит паническое «ХОЗЯИН НАС ХОТЯТ ПОИМЕТЬ!!111».

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

а как это сделать? Я в этом udev слабо шарю.

dikiy ★★☆☆☆ ()
Ответ на: комментарий от anonymous_incognito

Чтобы купив девайс с защитой цифровой подписью, он не мог ничего исправить, иначе, как не вытащив чип для перепрошивки на программаторе

Ну, это было еще до изобретения RSA в бутах и подписных прошивок. Теперь, даже перепрошив, получишь кирпич - приватные ключи в сейфе у вендора.

mbr ()
Ответ на: комментарий от dikiy

Я в этом udev слабо шарю.

Значит, придется курить маны.

tailgunner ★★★★★ ()

Там в репозитории, кроме превращения в клавиатуру, есть более интересный сценарий, в котором контроллер флешки рапортует о полном свободном объеме, но по факту этот объем доступен не весь - часть пространства (с данными) скрыта и доступна только при наступлении определенных событий. Узнать, что там что-то записано, можно только расковыряв прошивку. Вот бы кто запили готовую тулзу...

anonymous ()
Ответ на: комментарий от vi0

Мне исправление скорее видится в том, чтобы не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя.

Это столько говна надо всякого переписать. Нереально. Алсо, я лично валил ядро в паник кривой реализацией USB на микроконтроллере. При определенных стараниях вполне верю, что можно реализовать аппаратных эксплоит.

mbr ()
Ответ на: комментарий от dikiy

Ничего, через некоторое время ты забудешь про этот шум, как забыл и про материнские платы, жесткие диски и прочее, имеющее в себе бэкдоры от АНБ\third party =)

Deleted ()
Ответ на: комментарий от anonymous

часть пространства (с данными) скрыта и доступна только при наступлении определенных событий. Узнать, что там что-то записано, можно только расковыряв прошивку. Вот бы кто запили готовую тулзу...

А толку-то? На самом чипе не шифровано. Любой школьник тебе феном сдует.

Китайцы наоборот делают - раздувают размер в 2-4 раза, и потом ты сильно удивляешься, когда флешка начинает заполняться. Суки.

mbr ()

Заголовок писал главный редактор жюрнала xakep?

anonymous ()
Ответ на: комментарий от Deleted

Ничего, через некоторое время ты забудешь про этот шум, как забыл и про материнские платы, жесткие диски и прочее, имеющее в себе бэкдоры от АНБ\third party =)

материнские платы? Это в БИОСе что ли? Вряд ли. У меня процессор не поддерживает виртуализацию.

А в жестких дисках где?

dikiy ★★☆☆☆ ()
Ответ на: комментарий от vi0

2. Старая клавиатура - хорошо, новая клавиатура - введите капчу;

Keyboard not found. Press F1 to continue.

handbrake ★★★ ()
Последнее исправление: handbrake (всего исправлений: 1)
Ответ на: комментарий от vi0

не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя.

И антивирусом, антивирусом все потроха перетряхивать почаще!

Citramonum ★★ ()

Ну будет клавиатура из флешки а дальше то что? Какой сценарий использования?

Displacer ★★ ()
Ответ на: комментарий от proud_anon

Почему-то сразу вспонилось сообщение, которое выдавали некоторые BIOS-ы при загрузке без клавиатуры:

ERROR
KEYBOARD NOT FOUND
PRESS F2 TO CONTINUE

argv_0_ ()

превращая флешку в клавиатуру, устанавливать вредоносное программное обеспечение.

Имеется в виду такое чтоли?: win+R iexplore ENTER ctrl+L http://site.ru/virus.exe ENTER TAB TAB ENTER

makoven ★★★★★ ()
Ответ на: комментарий от dikiy

А в жестких дисках где?

Через прошивку. И опять же, у них может быть секретная область с троянцем каким-нибудь изощренным. Так же как и с флешкой.

Deleted ()
Ответ на: комментарий от vi0

не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя

новая клавиатура - введите капчу

Keyboard not found, press F1 to continue.

UPD: ого, я уже третий! О_О

Valkeru ★★★★ ()
Последнее исправление: Valkeru (всего исправлений: 1)

А мне вспомнились китайские мышки с кнопкой около колёсика. Жмешь, а мышь посылает Ctrl+R - http://какой-то-сайт - Enter. И вообще, идея не новая: http://avrdevices.ru/malenykaya-usb-pakosty/

DuMOHsmol ()
Ответ на: комментарий от proud_anon

Обнаружена USB-клавиатура! Она пока не является доверенной, поэтому нажатия с неё не регистрируются. Сделать её доверенной? [Да/Нет]:

Обнаружена Ь-клавиша! Она пока не является Ъ, поэтому нажатия с неё не регистрируются. Сделать её Ъ? :)

quickquest ★★★★★ ()
Ответ на: комментарий от Deleted


А в жестких дисках где?


Через прошивку. И опять же, у них может быть секретная область с троянцем каким-нибудь изощренным. Так же как и с флешкой.


область-то может быть, да контроллер диска самовольно код исполнять не будет. С прошивкой тоже самое.

dikiy ★★☆☆☆ ()

я только в упор не вижу, где тут взлом. То, что Phiscon раздолбаи и не удосужились сделать либо шифрование прошивки, либо что-то типа anitfuse — да.

// Купил себе парочку Kingston Datatraveler 111

demidrol ★★★★★ ()
Ответ на: комментарий от Yaourt

Что тебе понятно, жалкая быдлятина?

anonymous ()

А еще систему можно ломать PCI-устройствами, вот ужас то!

aplay ★★★★★ ()
Ответ на: комментарий от aplay

При-чём на некоторых (насколько я понимаю на многих) материнках например сетевушка может невозбранно читать всю память.
Но люди всё-таки редко втыкают в свои компы посторонние PCI карточки, гораздо реже чем флешки.
Но есть и внешние интерфейсы позволяющие прямой доступ к памяти.

MrClon ★★★★★ ()
Ответ на: комментарий от crowbar

Вроде разумно. И не слишком геморройно для пользователя.

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

У меня, очень давно на одном очень древнем ПК, сетевушка однажды ускорила секунды на часах, примерно в два раза.

aplay ★★★★★ ()

А если: «Было обнаружено новое HID-устройство. ID/VID: xxx. %компания%. Для авторизации устройство выберите ответ или введите с клавиатуры: Y/N

ubuntuawp ★★ ()
Ответ на: комментарий от aplay

Мило. Но не думаю что тут дело в доступе к памяти, скорее какая-то ересь с прерываниями. Например слала те-же прерывания что и системные часы. Впрочем ХЗ, не спец в железе.

MrClon ★★★★★ ()
Ответ на: комментарий от makoven

моя мышь oscar g10 от a4tech делает похожее, когда не стоят специальная программа для настройки профилей
радует, когда в консоли соляриса начинает происходит ужас от этих нажатий
Хотя в винде удобно - не надо парится с поиском))

ubuntuawp ★★ ()
Ответ на: комментарий от ubuntuawp

С какой клавиатуры? С той которая была обнаружена и которой мы пока не доверяем, или с другой, доверенной, которая непонятно откуда взялась?

Выше уже предлагали

Она пока не является доверенной, поэтому нажатия с неё не регистрируются. Сделать её доверенной? Для подтверждения введите код: «592742».

MrClon ★★★★★ ()
Ответ на: комментарий от ubuntuawp

все это уже было реализовано в Windows XP

там юсб клавиатура не работала пока не нажмеш далее в мастере оборудования

особенно весело было когда у тебя мыша и клава усбшные и каждая хотит нажать далее

anonymous ()

В жестких дисках есть сервисная область, причем размер этой области может достигать сотен мегабайт в особо крупных моделях. Это даже не HPA, а именно область для хранения логов SMART и прочей внутренней бубуйни. Причём, она заполнена обычно от силы процентов на 10-20%, а в остальное пространство можно писать свои данные.

Про якобы наличие неких гипервизоров в прошивках материнок можно почитать тут.

anonymous ()
Ответ на: комментарий от anonymous

И даже в современные игровые маши уже ставят флеш-память, на которой хранятся макросы для дополнительных кнопок. В теории удобно - все настройки в мыши. На практике - если туда может писать родной софт, то может писать и любой другой.

anonymous ()
Ответ на: комментарий от dikiy

область-то может быть, да контроллер диска самопроизвольно код исполнять не будет

emulek

teod0r ★★★★★ ()
Ответ на: комментарий от aplay

PCI - это внутри компьютера и имеет доступ к памяти по умолчанию.

А USB - это то, куда предполагается, что можно вставлять «устройство, похожее на флешку» от друга-шутника и быть уверенным, что произойти может не всё что угодно, а только то, что может USB.

vi0 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.