Zverejnený softvér na infekciu firmvéru USB kľúčov, odteraz pozor na kľúče

Značky: USBbezpečnosťhackovanie

DSL.sk, 3.10.2014

Dvojica bezpečnostných expertov Adam Caudill a Brandon Wilson na konci uplynulého týždňa na konferencii Derbycon zverejnila softvér, ktorý dokáže do firmvéru existujúcich bežných USB kľúčov vložiť škodlivý kód následne pri použití kľúča infikujúci PC.

Caudill a Wilson zreprodukovali prácu spoločnosti SRLabs pod vedením Karstena Nohla, ktorá v auguste pod označením BadUSB demonštrovala možnosť jednoduchého infikovania bežne dostupných USB kľúčov následne schopných infikovať PC napríklad aj po naformátovaní kľúča.

Táto bezpečnostná hrozba je umožnená dvomi faktormi, nedostatočnou ochranou firmvéru USB kľúčov a absentujúcimi ochranami v štandarde a protokole USB.

Nohl a následne Caudill a Wilson zistili ako preprogramovať riadiace čipy od Phison Electronics, ktoré sú podľa ich informácií výrazne najpoužívanejšími v bežných USB kľúčoch. Softvér zverejnený dvojicou pod označením Psychson je konkrétne určený pre čip Phison 2251-03, dá sa ale podľa tvorcov prispôsobiť aj pre iné čipy.

Infikovaný firmvér kľúča môže následne po zasunutí do portu počítača tento infikovať viacerými spôsobmi, pričom Nohl demonštroval tri rozličné spôsoby. Pri jednom sa USB kľúč vďaka infikovanému firmvéru tvári aj ako USB klávesnica, ktorá automaticky odosiela do PC znaky, spustí príkazový riadok, stiahne v ňom škodlivý kód z Internetu, spustí ho a infikuje PC.

Vystúpenie Caudilla a Wilsona na Derbycon

Práve takúto možnosť poskytuje svojim používateľom aktuálne sprístupnený Psychson.

Nohl ďalej demonštroval útok, pri ktorom sa USB kľúč tvári aj ako sieťová karta a na PC spôsobí prestavenie DNS servera na server útočníkov, a tiež útok, pri ktorom firmvér modifikuje súbory umiestnené na flash pamäti kľúča.

Vzhľadom na absenciu ochrán a obmedzení práv pripájaných zariadení v štandarde USB bežné operačné systémy proti takýmto útokom neposkytujú prakticky žiadnu ochranu. Keďže škodlivý kód sa nachádza na úrovni firmvéru, vymazanie kľúča ani jeho naformátovanie infekciu neodstránia.

Augustová prezentácia BadUSB, útok cez falošnú klávesnicu v čase 2:00 (video: Black Hat)

V septembri v reakcii na BadUSB ale antivírusová spoločnosť G Data vydala aspoň softvér G Data USB Keyboard Guard, ktorý chráni proti prvému z popísaných útokov upozornením na pripojenie novej USB klávesnice a potrebou jej povolenia.

Caudill a Wilson zverejnili Psychson, keďže podľa ich tvrdení sa výrobcovia nezačnú problémom reálne zaoberať pokiaľ nebude hrozba reálna. Softvér je možné nájsť na GitHub.




Najnovšie články:



Diskusia:

USB keyboard Od: mif | Pridané: 3.10.2014 9:27 Ak to bude USB klavesnica a bude posielat klavesy tak si hadam vsimnem ze sa mi otvori browser a nejaky skript bude tahat, alebo aj cmndline. Odpovedať Známka: -6.9 Hodnotiť:

Re: USB keyboard Od reg.: roob_ | Pridané: 3.10.2014 9:36 to je jedno ci si to vsimnes ty, dolezite je aby si to vsimol NOD. Odpovedať Známka: 7.7 Hodnotiť:

Re: USB keyboard Od: simw32 | Pridané: 3.10.2014 12:23 ak dokazem modifikovat firmware usb zariadenia, aby obsahoval skodlivy kod, tak mozem firmware aj citat a teda aj detekovat ze usb zariadenie obsahuje skodlivy firmware = aktualizovany antivir by mal byt schopny taketo zariadenie rozpoznat, atd. Odpovedať Známka: -1.4 Hodnotiť:

Re: USB keyboard Od: krtttko | Pridané: 3.10.2014 13:12 usb kľúč som používal pred 5-timi rokmi dnes mám data online, pripadne v maili. Odpovedať Známka: -8.1 Hodnotiť:

Re: USB keyboard Od: 4Maniak. | Pridané: 3.10.2014 13:23 Stále tvrdím že najbezpečnejšie médiá sú CD/DVD-ROM. Odpovedať Známka: -2.2 Hodnotiť:

Re: USB keyboard Od reg.: roob_ | Pridané: 3.10.2014 13:24 jo... ako podlozka pod pivo... Odpovedať Známka: 8.6 Hodnotiť:

Re: USB keyboard Od: Hroch_asdf | Pridané: 3.10.2014 13:47 Pravdu mas :). DVD a CD hniju! Treba mat kvalitne media a spravne ich skladovat. Pochybujem, ze niekto si kvoli tomu domov kupi ciernu bednu s riadenim teploty a vlhkosti :). A ani vtedy nie je uplne iste, ze je to OK. Jednoducho je potrebne kupovat USB kluce uz len od dovernejsieho zdroja. Odpovedať Známka: 7.8 Hodnotiť:

Re: USB keyboard Od reg.: roob_ | Pridané: 3.10.2014 14:08 2TB disk stoji pod 100€, nieje jediny dovod pouzivat opticke media, ktore ked kupis na tu kapacitu najlacnejsie tak budu stat rovnako. Odpovedať Známka: 4.3 Hodnotiť:

Re: USB keyboard Od: zlata rybka | Pridané: 3.10.2014 15:50 a ako prosim ta zabezpecis read only pristup na disk? Odpovedať Známka: 3.3 Hodnotiť:

Re: USB keyboard Od: Ferikuš | Pridané: 3.10.2014 21:34 na kerú "dopiče.sk" má takýUSb firmware...má to byť dummy disk bez nejakého firmware aby to obslúžil PC a aby našiel čo to je a inštaloval drivers a nie takto..kkti Odpovedať Známka: 3.8 Hodnotiť:

Re: USB keyboard Od: Hamster. | Pridané: 3.10.2014 23:50 To je čo "dummy" disk?? Odpovedať Známka: -3.3 Hodnotiť:

Re: USB keyboard Od reg.: roob_ | Pridané: 4.10.2014 13:26 nevidim dovod, ale ked uz to musi velmi byt, tak tento pocitac - prava mys na dany disk - vlastnosti - zabezpecenie a tam si nastavis ktory uzivatel co moze, napr. iba citat. Odpovedať Hodnotiť:

Re: USB keyboard Od: Hamster. | Pridané: 3.10.2014 23:57 Na harddisk si ani chuj nebude nič zálohovať! Odpovedať Známka: -3.3 Hodnotiť:

Re: USB keyboard Od reg.: Jaa 1 | Pridané: 4.10.2014 9:18 Stavím sa že aj ty máš všetko na HDD.Alebo máš všetky tie TB niekde v cloude,čo je mimochodom tiež HDD. Odpovedať Známka: 6.7 Hodnotiť:

Re: USB keyboard Od: 4Maniak. | Pridané: 7.10.2014 16:30 Prečo by mal? Ja mám napríklad na CD, DVD a BluRay nosičoch čo treba a mám ich asi 150ks. A sem tam niečo na USB kľúčikoch a na disketách. A? Je s tým nejaký problém? HDD ako také nie je vhodné na uchovávanie dát... Ale to sotva dnešná slovač pochopí. Odpovedať Hodnotiť:

Re: USB keyboard Od reg.: Jaa 1 | Pridané: 8.10.2014 13:46 Je to diskutabilné,ešte tak lisované nosiče ale nie napalované.Zopár mi ich už po nejakej dobe mechanika proste neprečíta.A tá istá čo ich napalovala.Niečo mám na RAM diskoch ale tie sa držia už desaťročie.A klúčenky už vôbec nie,sú drahé a obyčajne končia ako prvé. Odpovedať Hodnotiť:

Re: USB keyboard Od: duuchod | Pridané: 3.10.2014 13:30 Čínske usb-kľúče, usb-sieťovky, bluetooth a wifi dongle toto vedia už roky. Odpovedať Známka: 2.5 Hodnotiť:

Re: USB keyboard Od: pppppppppppppppppppppppp | Pridané: 3.10.2014 9:36 Jedine ak to bude USB kytica a bude posielat kvety. Odpovedať Známka: 6.4 Hodnotiť:

Re: USB keyboard Od: preklep | Pridané: 3.10.2014 10:17 Naco browser preboha? Aj skrypleny prikazovy riadok windowsu je lepsi nez riesit browser... pouzije to nieco na styl wget alebo curl. Cele to prebehne tak rychlo, ze si ledva vsimnes prebliknutie. Inak rubber ducky vzdy dobre posluzil... Odpovedať Známka: 7.6 Hodnotiť:

Re: USB keyboard Od: fdghnjm, | Pridané: 3.10.2014 12:19 ... teraz uz viem, preco frajerke ide vzdy NB tak neskutocne pomaly - to ona sa len chrani proti takymto hrozbam - u nej by len spustenie cmd trvalo minutu a prikazy by nabiehali po pismene, takze by kludne stihla kavu a nasledne to vypnut... Odpovedať Známka: 7.0 Hodnotiť:

Re: USB keyboard Od: k lgil di | Pridané: 3.10.2014 12:37 Ako by sa to spravalo, keby bolo pevne nastavene otvaranie cohokolvek pripojeneho cez usb port, len v sandboxe? Vsetky porty natvrdo presmerovane do sandboxu....a tam cakajuci program na analyzu toho, co je pripojene, ako sa to tvari, co to robi... Mozno naivna otazka, ale zaujima ma to. Odpovedať Známka: 6.0 Hodnotiť:

Re: USB keyboard Od: mif | Pridané: 3.10.2014 15:47 omg a ako by si si pripojil mys a klavesnicu za chodu? Sak by nevedel kliknut ani na accept, uzasna feature :D alebo potvrdzoval kazde zmacknutue klavesnice mysou a potom kazdy klik mysou enterom? :D Odpovedať Známka: -5.0 Hodnotiť:

Re: USB keyboard Od: ,kj liu i | Pridané: 3.10.2014 16:44 omg, no tak aspon klavesnicou a mysou neobsadene usb porty. strasne tazke predstavit si to, vsak? hladaj riesenie ako ano. ako nie, uz viem... Odpovedať Známka: 6.7 Hodnotiť:

Re: USB keyboard Od: jentoasf | Pridané: 4.10.2014 8:41 Ak FW na infikovanom USB kľúči simuluje klávesnicu (ďalej len "klávesnica"), tak tvoj PC by musel mať napr. inteligentnú kameru, aby "zistil", že to nie je obyčajná klávesnica. Ak to nezistí, tak "klávesnica" si s tvojím systémom urobí, čo potrebuje. Nestihneš zareagovať. Ak aj áno, tak 99% iných nestihne. PC nemá ako rozlíšiť, či z "klávesnice" prichádzajú key kódy vďaka vírusu alebo stláčaním kláves človekom. PS/2 porty predsa len mali niečo do seba. Odpovedať Známka: 7.1 Hodnotiť:

Re: USB keyboard Od: vrrrrrn | Pridané: 4.10.2014 21:32 joooooj bože ty si idiot!!! Odpovedať Známka: -3.3 Hodnotiť:

me he he Od reg.: shapira | Pridané: 3.10.2014 9:54 A preto vznikol vlastne ten vtip.. ze Chuck Noriss vlozil USA do USB... On nepouziva dajaké USB.. ktore moze byt infikovane.. on strčí USA,prípadne USC do USB Odpovedať Známka: 0.0 Hodnotiť:

moj virus Od: Future | Pridané: 3.10.2014 16:24 hojte, kde sa da sitahnut ten "DriveCom.exe". Pisete ze "Softvér je možné nájsť na GitHub." ale tam ten exe nieje a chcem si vytvorit vlastne virusy, tak to sem hodte:) Odpovedať Známka: -4.7 Hodnotiť:

Re: moj virus Od: manana | Pridané: 3.10.2014 17:09 vyser sa na to Odpovedať Známka: 8.8 Hodnotiť:

Re: moj virus Od: nemam a nebudem mat | Pridané: 3.10.2014 18:11 najlepsie ked zacnes strankou http://dopice.sk/2vR ked ju dokoncia tam sa dozvies vsetko potrebne o tom Odpovedať Známka: 6.7 Hodnotiť:

Re: moj virus Od: Xters | Pridané: 4.10.2014 5:52 Bodaj by si jeden virus na cicinu chytil Odpovedať Známka: 5.0 Hodnotiť:

Logika Od: Stone | Pridané: 6.10.2014 9:42 Nasli sme nebespecnu bezpecnostnu chybu. Bude lepsie ju ukazat verejnosti aby vedeli, co sa moze stat! Rozhodne tym nejakeho zaskodnika tuto chybu nenaucime! Akoze co to tak prezentovat... trochu obozretnejsie... Odpovedať Hodnotiť:

Re: Logika Od: sdfgsddf | Pridané: 6.10.2014 9:56 toto sa riesi uz dlhsie. ze na to vyrobcovia OS hadzu bobek, je nas problem. Odpovedať Hodnotiť:

Pridať komentár