Puszka Pandory otwarta. Sposób na atakowanie przez USB upubliczniony

I znowu, na mój chłopski rozum, to wystarczy dodatkowa przelotka, wczepiana pomiędzy PC a pena albo cokolwiek innego na USB. Przelotka z oprogramowaniem wyłapującym niedozwolone instrukcje, blokuje dostęp do urządzenia w razie wykrycia nieprawidłowych danych.

Nawet może być jakiś logger (czy jak mu tam) służący jako hub do PC, a na sprzęcie zainstalowany program do sprawdzania prawidłowości transmisji.

Przy starcie, dane lecą do urządzonka, program na kompie sprawdza czy wszystko gra, jeżeliPokaż całość

Wniosek - nie pozwalać sobie wtykać obcych rzeczy do otworów

w sumie to nie jest nic szczególnie nowego. w zeszłym roku identyczny atak z wykorzystaniem Raspberry Pi. Teraz po prostu upchneli to do firmware. Co jakby nie patrzeć, jest pewnym wyzwaniem.

Nawiedzony kabel usb, fajna zabawka

http://imakeprojects.com/Projects/haunted-usb-cable/

Kiedyś żeby podłączyć urządzenie trzeba było zainstalować sterownik. Później pojawiło się plug-and-play i sterowniki zaczęły instalować się same. Częściowym rozwiązaniem problemu "badusb" może być manualna autoryzacja urządzeń. W ten sposób uniknie się sytuacji gdy pendrive ze zmodyfikowanym oprogramowaniem nagle zainstaluje się jako klawiatura lub karta sieciowa. Poza tym, podłączanie urządzeń do komputera zawsze opierało się na zaufaniu, ponieważ nawet bez dostępu do firmware urządzenie peryferyjne może implementować dowolne funkcje USB. Dodatkowo, myślę,Pokaż całość

Szukanie sensacji na siłę. Od zawsze można było zbudować urządzenie na USB emulujące pracę innego urządzenia. Przykładowo "pendrajwa" udającego klawiaturę. Nie ma w tym nic niezwykłego - wystarczy uC za kilka złotych. Ja zbudowałem kiedyś "emulator" myszki sterowany z pilota - ot taka zabawka, nic szczególnego.

Problemem może być jedynie to, że układy stosowane w popularnych urządzeniach mają możliwość upgrade'u oprogramowania poprzez USB. I tak można zmodyfikować np. oprogramowanie klawiatury. Można również zaktualizowaćPokaż całość

Teraz to się zaczynam bać tego pendrajwa z głową Iron Mana, który leci z #wish

Samo złośliwe oprogramowanie nie musi być rozprowadzane koniecznie przez pamięć przenośną. Wystarczy złośliwe oprogramowanie w taniej Chińskiej klawiaturze, myszce, czy innych rzeczach. Wszystko instaluje się automatycznie w komputerze, więc nawet nie zauważymy różnicy. Jedynym warunkiem na chwilę obecną jest korzystanie z urządzenia posiadającego czip Phison. Niestety nie wiem jak sprawdzić dane urządzenie, by określić, czy posiada odpowiedni czip, czy też nie.

Wszystkie agencje wywiadowcze na pewno o tym wiedzą od lat. Nie wierzę też w przypadkowość podania tego do wiadomości akurat teraz. Może za dużo się na oglądałem filmów/seriali o secret service, FBI czy CIA, ale nikt mnie nie przekona, że coś jest przypadkiem, bez głębszego celu.

Cały atak polega na tym, że urządzenie ma inne funkcje niż wskazywałaby na to jego obudowa. Np. jest klawiaturą (w sensie logicznym), a jest w obudowie od pendrive'a. Trudno tutaj winić protokół USB czy producentów sprzętu.