Novozélandský vývojár Robert Fisk vyvinul a ponúka zaujímavé bezpečnostné zariadenie, ktoré má umožniť zvýšiť ochranu proti škodlivým USB zariadeniam, hardvérový USB router USG.
Efektívne útoky cez USB umožňuje podoba tohto viac ako dvadsaťročného štandardu, ktorý nemá zabudované žiadne ochrany a obmedzenia práv pripájaných zariadení a tie môžu po pripojení k PC viacerými kreatívnymi spôsobmi PC infikovať.
Okrem špecifických technických útokov, pri ktorých môžu USB zariadenia zneužívať chyby v ovládačoch, sú možné aj útoky, kedy sa USB zariadenie vydáva za iné zariadenie ako očakáva užívateľ a vykonáva na počítači neočakávané akcie.
Problém si špeciálnu pozornosť získal v roku 2014, kedy bezpečnostný expert Karsten Nohl pod označením BadUSB demonštroval preprogramovanie firmvéru bežných USB flash kľúčov za účelom ich použitia na infikovanie PC. Takéto kľúče tak jednak pôsobia dôveryhodne a jednak ide o lacnejšie riešenia pre útočníkov v porovnaní s vyvinutím vlastného hardvéru.
Nohl okrem iného demonštroval kľúč s upraveným firmvérom, ktorý sa tváril aj ako klávesnica, automaticky spustil príkazový riadok, veľmi rýchlo v ňom stiahol z Internetu škodlivý kód, spustil ho a infikoval PC. V ďalšom prípade sa tváril ako sieťová karta a prestavil nastavenia DNS na škodlivé.
Hardvérový USB firewall USG, kliknite pre zväčšenie (foto: Robert Fisk)
Fisk tak na ochranu pred niekoľkými typmi škodlivých USB zariadení vyvinul hardvérový firewall USG. Projekt začal vznikať už v roku 2015, pozornosť si získal v posledných dňoch.
Základným princípom USG je zabránenie priamej komunikácie medzi USB zariadením a počítačom a filtrovanie takejto komunikácie. Za tým účelom má USG jeden USB port a jeden konektor, pričom samozrejme do portu sa pripája zariadenie a konektor sa pripája do PC.
USB komunikáciu so zariadením aj s PC ale zabezpečuje iný samostatný mikroprocesor STM32F4 s firmvérom vyvinutým Fiskom, pričom tieto dva mikroprocesory spolu komunikujú vlastným jednoduchým protokolom cez rozhranie SPI. Mikroprocesor pripojený k PC akceptuje a posiela ďalej do PC iba také USB príkazy a dáta, ktoré považuje za bezpečné.
Konkrétne USG v súčasnej podobe umožňuje pripojiť iba USB úložné zariadenie ako je USB flash kľúč, klávesnicu alebo myš. Zároveň pripojené k nemu môže byť len jedno zariadenie a to nemôže po pripojení zmeniť svoj deklarovaný typ.
Schéma fungovania hardvérového USB firewallu USG, kliknite pre zväčšenie (foto: Robert Fisk)
Vďaka týmto opatreniam dokáže USG ochrániť pred viacerými typmi útokov cez USB, okrem iného proti viacerým útokom snažiacim sa zneužiť chybu v ovládačoch podvrhnutými dátami nesprávneho formátu aj útokom, pri ktorých sa zariadenie okrem očakávanej funkcie vydáva zároveň aj za iné zariadenie a realizuje škodlivú činnosť.
Zároveň USG naopak ochraňuje USB flash kľúč pred jeho preprogramovaním infikovaným PC.
Kvôli použitému hardvéru a konštrukcii je ale limitovaná verzia podporovaného protokolu a rýchlosť, keď je podporovaná len 12 Mbps verzia USB a reálna rýchlosť prenosu dát s USB kľúčom dosahuje okolo 1 MB/s.
Do budúcnosti plánuje autor pridať ďalšie ochrany na vyššej úrovni, napríklad pri klávesniciach limitovať maximálnu rýchlosť posielania znakov na rýchlosť realizovateľnú ľuďmi.
Prezentácia BadUSB z roku 2014 (video: Black Hat)
Vývojár USG vo verzii 1.0 sám predáva, jeho cena je 80 novozélandských dolárov, v prepočte cca 52 eur. Zároveň dáva k dispozícii firmvér, ktorý je možné použiť na zariadeniach skonštruovaných samotnými užívateľmi pomocou štandardne zakúpiteľných vývojových dosiek.
Re: A co scanner?
Od reg.: K-NinetyNine
|
Pridané:
9.3.2017 15:32
vzhladom na to, ze "...v súčasnej podobe umožňuje pripojiť iba USB úložné zariadenie ako je USB flash kľúč, klávesnicu alebo myš..." je jedno, ako rychlo scaner posiela data, s tymto ho nepouzijes.
ale pokial sa staras o svoje zariadenia, nemal by si mat problem scanner napojit priamo.
toto ma skor uplatnenie, ked svoj USB kluc strkas do cudzich pocitacov, pripadne ked cudzie kluce strkas do svojho a nemozes si byt isty, ci od druhej strany nedostanes nejaku kvapavku alebo co...
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od reg.: K-NinetyNine
|
Pridané:
9.3.2017 15:37
aimbot nie. ale makra su bezna vec. a recoil reduction uz pomaly tiez, hlavne v krach, kde kazda zbran vzdy kope uplne rovnako.
http://www.bloody.com/en/products.php?pid=10
Ja viem, že vzhľad nieje všetko ale podľa mňa to mohol vyrobiť aby to bolo na kábliku samec čo sa vkladá do PC lebo do tohoto čuda keď dáte USB kľúč máte z toho 20cm anténku. :)
Produkuje to nebezpečné napätie, ale proti tomu sa ochrániť dá.
Ide o to, či to napätie hádže na samotnú zbernicu, alebo pošle spätne do napájania.
Vraj to dá až 180A, ale tej energie kratučký impulz ide celkom slušne eliminovať trisilom.
neprihlásený 
