neprihlásený Streda, 4. decembra 2024, dnes má meniny Barbora
Zverejnený softvér na infekciu firmvéru USB kľúčov, odteraz pozor na kľúče

Značky: USBbezpečnosťhackovanie

DSL.sk, 3.10.2014


Dvojica bezpečnostných expertov Adam Caudill a Brandon Wilson na konci uplynulého týždňa na konferencii Derbycon zverejnila softvér, ktorý dokáže do firmvéru existujúcich bežných USB kľúčov vložiť škodlivý kód následne pri použití kľúča infikujúci PC.

Caudill a Wilson zreprodukovali prácu spoločnosti SRLabs pod vedením Karstena Nohla, ktorá v auguste pod označením BadUSB demonštrovala možnosť jednoduchého infikovania bežne dostupných USB kľúčov následne schopných infikovať PC napríklad aj po naformátovaní kľúča.

Táto bezpečnostná hrozba je umožnená dvomi faktormi, nedostatočnou ochranou firmvéru USB kľúčov a absentujúcimi ochranami v štandarde a protokole USB.

Nohl a následne Caudill a Wilson zistili ako preprogramovať riadiace čipy od Phison Electronics, ktoré sú podľa ich informácií výrazne najpoužívanejšími v bežných USB kľúčoch. Softvér zverejnený dvojicou pod označením Psychson je konkrétne určený pre čip Phison 2251-03, dá sa ale podľa tvorcov prispôsobiť aj pre iné čipy.

Infikovaný firmvér kľúča môže následne po zasunutí do portu počítača tento infikovať viacerými spôsobmi, pričom Nohl demonštroval tri rozličné spôsoby. Pri jednom sa USB kľúč vďaka infikovanému firmvéru tvári aj ako USB klávesnica, ktorá automaticky odosiela do PC znaky, spustí príkazový riadok, stiahne v ňom škodlivý kód z Internetu, spustí ho a infikuje PC.


Vystúpenie Caudilla a Wilsona na Derbycon



Práve takúto možnosť poskytuje svojim používateľom aktuálne sprístupnený Psychson.

Nohl ďalej demonštroval útok, pri ktorom sa USB kľúč tvári aj ako sieťová karta a na PC spôsobí prestavenie DNS servera na server útočníkov, a tiež útok, pri ktorom firmvér modifikuje súbory umiestnené na flash pamäti kľúča.

Vzhľadom na absenciu ochrán a obmedzení práv pripájaných zariadení v štandarde USB bežné operačné systémy proti takýmto útokom neposkytujú prakticky žiadnu ochranu. Keďže škodlivý kód sa nachádza na úrovni firmvéru, vymazanie kľúča ani jeho naformátovanie infekciu neodstránia.


Augustová prezentácia BadUSB, útok cez falošnú klávesnicu v čase 2:00 (video: Black Hat)



V septembri v reakcii na BadUSB ale antivírusová spoločnosť G Data vydala aspoň softvér G Data USB Keyboard Guard, ktorý chráni proti prvému z popísaných útokov upozornením na pripojenie novej USB klávesnice a potrebou jej povolenia.

Caudill a Wilson zverejnili Psychson, keďže podľa ich tvrdení sa výrobcovia nezačnú problémom reálne zaoberať pokiaľ nebude hrozba reálna. Softvér je možné nájsť na GitHub.


      Zdieľaj na Twitteri



Najnovšie články:

Skylink preladil dôležité stanice
CEO Intelu bol donútený odstúpiť správnou radou
UPC vo vianočnej akcii sprístupní všetkým TV zákazníkom 42 staníc
Rast podielu Windows 11 sa zastavil
CEO Intelu odstúpil
mBank spustila podporu okamžitých platieb, zatiaľ ich iba prijíma
Sprístupnená testovacia verzia LibreOffice 25.2, začína ukončovať podporu Windows 7
Platené DVB-T zvýši od nového roka cenu
Oficiálne uvedený prvý WiFi router od OpenWrt
Raketa Falcon 9 dosiahla 400 úspešných štartov


Diskusia:
                               
 

Ak to bude USB klavesnica a bude posielat klavesy tak si hadam vsimnem ze sa mi otvori browser a nejaky skript bude tahat, alebo aj cmndline.
Odpovedať Známka: -6.9 Hodnotiť:
 

to je jedno ci si to vsimnes ty, dolezite je aby si to vsimol NOD.
Odpovedať Známka: 7.7 Hodnotiť:
 

ak dokazem modifikovat firmware usb zariadenia, aby obsahoval skodlivy kod, tak mozem firmware aj citat a teda aj detekovat ze usb zariadenie obsahuje skodlivy firmware = aktualizovany antivir by mal byt schopny taketo zariadenie rozpoznat, atd.
Odpovedať Známka: -1.4 Hodnotiť:
 

usb kľúč som používal pred 5-timi rokmi
dnes mám data online, pripadne v maili.
Odpovedať Známka: -8.1 Hodnotiť:
 

Stále tvrdím že najbezpečnejšie médiá sú CD/DVD-ROM.
Odpovedať Známka: -2.2 Hodnotiť:
 

jo... ako podlozka pod pivo...
Odpovedať Známka: 8.6 Hodnotiť:
 

Pravdu mas :). DVD a CD hniju! Treba mat kvalitne media a spravne ich skladovat. Pochybujem, ze niekto si kvoli tomu domov kupi ciernu bednu s riadenim teploty a vlhkosti :). A ani vtedy nie je uplne iste, ze je to OK. Jednoducho je potrebne kupovat USB kluce uz len od dovernejsieho zdroja.
Odpovedať Známka: 7.8 Hodnotiť:
 

2TB disk stoji pod 100€, nieje jediny dovod pouzivat opticke media, ktore ked kupis na tu kapacitu najlacnejsie tak budu stat rovnako.
Odpovedať Známka: 4.3 Hodnotiť:
 

a ako prosim ta zabezpecis read only pristup na disk?
Odpovedať Známka: 3.3 Hodnotiť:
 

na kerú "dopiče.sk" má takýUSb firmware...má to byť dummy disk bez nejakého firmware aby to obslúžil PC a aby našiel čo to je a inštaloval drivers a nie takto..kkti
Odpovedať Známka: 3.8 Hodnotiť:
 

To je čo "dummy" disk??
Odpovedať Známka: -3.3 Hodnotiť:
 

nevidim dovod, ale ked uz to musi velmi byt, tak tento pocitac - prava mys na dany disk - vlastnosti - zabezpecenie a tam si nastavis ktory uzivatel co moze, napr. iba citat.
Odpovedať Hodnotiť:
 

Na harddisk si ani chuj nebude nič zálohovať!
Odpovedať Známka: -3.3 Hodnotiť:
 

Stavím sa že aj ty máš všetko na HDD.Alebo máš všetky tie TB niekde v cloude,čo je mimochodom tiež HDD.
Odpovedať Známka: 6.7 Hodnotiť:
 

Prečo by mal?
Ja mám napríklad na CD, DVD a BluRay nosičoch čo treba a mám ich asi 150ks. A sem tam niečo na USB kľúčikoch a na disketách. A?
Je s tým nejaký problém? HDD ako také nie je vhodné na uchovávanie dát...
Ale to sotva dnešná slovač pochopí.
Odpovedať Hodnotiť:
 

Je to diskutabilné,ešte tak lisované nosiče ale nie napalované.Zopár mi ich už po nejakej dobe mechanika proste neprečíta.A tá istá čo ich napalovala.Niečo mám na RAM diskoch ale tie sa držia už desaťročie.A klúčenky už vôbec nie,sú drahé a obyčajne končia ako prvé.
Odpovedať Hodnotiť:
 

Čínske usb-kľúče, usb-sieťovky, bluetooth a wifi dongle toto vedia už roky.
Odpovedať Známka: 2.5 Hodnotiť:
 

Jedine ak to bude USB kytica a bude posielat kvety.
Odpovedať Známka: 6.4 Hodnotiť:
 

Naco browser preboha? Aj skrypleny prikazovy riadok windowsu je lepsi nez riesit browser... pouzije to nieco na styl wget alebo curl.

Cele to prebehne tak rychlo, ze si ledva vsimnes prebliknutie.

Inak rubber ducky vzdy dobre posluzil...
Odpovedať Známka: 7.6 Hodnotiť:
 

... teraz uz viem, preco frajerke ide vzdy NB tak neskutocne pomaly - to ona sa len chrani proti takymto hrozbam - u nej by len spustenie cmd trvalo minutu a prikazy by nabiehali po pismene, takze by kludne stihla kavu a nasledne to vypnut...
Odpovedať Známka: 7.0 Hodnotiť:
 

Ako by sa to spravalo, keby bolo pevne nastavene otvaranie cohokolvek pripojeneho cez usb port, len v sandboxe?

Vsetky porty natvrdo presmerovane do sandboxu....a tam cakajuci program na analyzu toho, co je pripojene, ako sa to tvari, co to robi...

Mozno naivna otazka, ale zaujima ma to.
Odpovedať Známka: 6.0 Hodnotiť:
 

omg a ako by si si pripojil mys a klavesnicu za chodu? Sak by nevedel kliknut ani na accept, uzasna feature :D

alebo potvrdzoval kazde zmacknutue klavesnice mysou a potom kazdy klik mysou enterom? :D
Odpovedať Známka: -5.0 Hodnotiť:
 

omg, no tak aspon klavesnicou a mysou neobsadene usb porty.
strasne tazke predstavit si to, vsak?
hladaj riesenie ako ano.
ako nie, uz viem...
Odpovedať Známka: 6.7 Hodnotiť:
 

Ak FW na infikovanom USB kľúči simuluje klávesnicu (ďalej len "klávesnica"), tak tvoj PC by musel mať napr. inteligentnú kameru, aby "zistil", že to nie je obyčajná klávesnica. Ak to nezistí, tak "klávesnica" si s tvojím systémom urobí, čo potrebuje. Nestihneš zareagovať. Ak aj áno, tak 99% iných nestihne.

PC nemá ako rozlíšiť, či z "klávesnice" prichádzajú key kódy vďaka vírusu alebo stláčaním kláves človekom.

PS/2 porty predsa len mali niečo do seba.
Odpovedať Známka: 7.1 Hodnotiť:
 

joooooj bože ty si idiot!!!
Odpovedať Známka: -3.3 Hodnotiť:
 

A preto vznikol vlastne ten vtip.. ze Chuck Noriss vlozil USA do USB... On nepouziva dajaké USB.. ktore moze byt infikovane.. on strčí USA,prípadne USC do USB
Odpovedať Známka: 0.0 Hodnotiť:
 

hojte, kde sa da sitahnut ten "DriveCom.exe". Pisete ze "Softvér je možné nájsť na GitHub." ale tam ten exe nieje a chcem si vytvorit vlastne virusy, tak to sem hodte:)
Odpovedať Známka: -4.7 Hodnotiť:
 

vyser sa na to
Odpovedať Známka: 8.8 Hodnotiť:
 

najlepsie ked zacnes strankou http://dopice.sk/2vR ked ju dokoncia tam sa dozvies vsetko potrebne o tom
Odpovedať Známka: 6.7 Hodnotiť:
 

Bodaj by si jeden virus na cicinu chytil
Odpovedať Známka: 5.0 Hodnotiť:
 

Nasli sme nebespecnu bezpecnostnu chybu. Bude lepsie ju ukazat verejnosti aby vedeli, co sa moze stat! Rozhodne tym nejakeho zaskodnika tuto chybu nenaucime! Akoze co to tak prezentovat... trochu obozretnejsie...
Odpovedať Hodnotiť:
 

toto sa riesi uz dlhsie. ze na to vyrobcovia OS hadzu bobek, je nas problem.
Odpovedať Hodnotiť:

Pridať komentár