Перейти к содержимому


Фотография

до чего дошел прогресс


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 15

#1 darksys

darksys

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 878 сообщений

Отправлено 07 октября 2014 - 00:22

Нахожусь под впечатлением от новостей, аналитики нашли огромную дыру в USB, которая позволяет просто воткнув флешку в разъем USB получить кучу гимороя. Суть в том, что в прошивке контроллера USB-устройства можно поместить код, который например скажет системе что подключено HID (мышка или клавиатура), а дальше симмитирует нажатия кнопок пользователем. В самом минимальном варианте можно с той же воткнутой флешки запустить положенную туда программу, либо открыть почтовый клиент и отправить пару писем, запустить браузер и закачать пару троянов.  Причем никакие антивирусы здесь не помогут.

 

Информация эта пошла в массы, так что будьте осторожны подключая к своему компьютеру какие-либо USB-девайсы.



#2 dj-um

dj-um

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 104 сообщений
  • ГородУкраина

Отправлено 07 октября 2014 - 00:27

просто backdoor...

а еще логи акселерометра в новых смартфонах чтобы сигнатуру походки проанализировать

она оказываеться уникальна для всех... как отпечатки или сетчатка

много всего есть в мире интересного :pardon:



#3 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 679 сообщений
  • ГородЧикаго

Отправлено 07 октября 2014 - 00:30

у Firewire дела еще хуже обстоят - там по спецификации есть DMA для подключаемых устройств - доступ к адресному пространству в обход процессора
при не отключенном plug'n'play или hotpug.d втыкаем "iPod" и заходим на комп с любым паролем - даже если комп закрыт bitlocker'ом, или подобным.
работающий комп вскрывается за минуты
http://www.breaknent...ects/inception/



#4 darksys

darksys

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 878 сообщений

Отправлено 07 октября 2014 - 00:36

Не на столько просто, мы привыкли что флешки это просто носители информации. Устрой раздачу таких флешек возле офиса интересующй фирмы и уже завтра сможешь делать что захочешь с их компами. На сколько я понял выложили прямо код эксплоита чтобы производители оборудования шевелились в сторону исправления, по прогнозам оно займет 10лет.



#5 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 679 сообщений
  • ГородЧикаго

Отправлено 07 октября 2014 - 00:45

из этого вывод - не работать из-под администратора. всё что может навредить должно требовать пароля



#6 darksys

darksys

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 878 сообщений

Отправлено 07 октября 2014 - 01:31

В виндах достаточно просто нажать "Yes" в окошке с вопросом и все в ажуре... Да и пароли обычно дело только времени, был бы доступ к объекту...



#7 dj-um

dj-um

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 104 сообщений
  • ГородУкраина

Отправлено 07 октября 2014 - 01:32

Из этого вывод:

Рабочий комп - не нюхает интернета воообще

Данные - на оптических носителях

И то не панацея это все... Но и мы не шпионы вроде)



#8 darksys

darksys

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 878 сообщений

Отправлено 07 октября 2014 - 01:55

А потом прийдет секретарша и в момент когда ты отвернешься на 5сек сунет в рабочий комп свою флешку с фотками с отдыха и все потуги с безопасностью будут тщетны.

 

Кстати а с чего вы решили что дело ограничивается флешками? Можно и USB K-DCAN под это запилить и любой другой девайс с разъемом USB.



#9 FunCar

FunCar

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 176 сообщений
  • ГородМосква

Отправлено 07 октября 2014 - 03:33

Ну а в чем проблема, заплатка с удалением дров для HID дейвайса или предупреждение на весь экран...

А так клава мышь установлены - и более нет нужды в установке новых HID, .inf c данным типом девайса удаляем и автоматически уже не установится...


Не знаю что вас не устраивает, я своей работой доволен  :geek: .

И я предпочитаю помнить что все было по другому.


#10 darksys

darksys

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 878 сообщений

Отправлено 08 октября 2014 - 12:24

Лень проверять, но вроде при перетыкивании в новую дырку .inf и дрова снова нужны, также прийдется попотеть в случае залития клавы кофеем и замены на новую.



#11 Mik77

Mik77

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 349 сообщений
  • ГородНовосибирск

Отправлено 08 октября 2014 - 12:49

Физически отрубить USB, с носителями работать через железяку по сети... например через такую..    http://article.techl...ll/51_8232.html



#12 darksys

darksys

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 878 сообщений

Отправлено 08 октября 2014 - 13:14

Господа, ваши решения конечно прикольны, но в реальности применимы в ограниченном количестве случаев. Нынче все клавы и мышки цеплятся к десктопам по USB, а во многих ноутах их встроенные тачпады и клавы также являются USB-устройствами и при отключении USB физически вернуть себе управление операционкой довольно занятное дело.

 

Такая железка скорее всего будет работать только со стандартными типами устройств, как-то флешки, мышки, клавы, камеры, колоночки. И совсем не избавит от подключения виртуальной клавы или мышки, которые на программном уровне ничем не отличаются от реальных устройств, только что кнопки будет нажимать через сетку, а вот будет ли через него работать например USB-осциллограф большой вопрос, т.к. это совсем не то же самое что принтер.

 

Собственно в этом и есть прелесть проблемы и не даром для исправления нужно 10лет.



#13 strategishen

strategishen

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 85 сообщений
  • ГородРовно

Отправлено 08 октября 2014 - 13:33

год назад ржали над мастером цеха в соседнем д/ц форд, который сказал - тачка не работает из - за вируса который клиент где-то в гараже на диагностике поймал.

теслу китайцы вирусом месяца полтора назад заразили. (стёклами, фарами и дверными замками дистанционно управляли как хотели).

скоро пойдут эсэмески владельцам bmw: для дальнейшего движения пополните какой-нибудь счёт :hahaha:  :hahaha:



#14 darksys

darksys

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 878 сообщений

Отправлено 08 октября 2014 - 13:38

Смех-смехом, а с учетом что и в CIC, и в ICOM крутятся *unix и есть доступ в шелл, то вполне реален вирус для BMW, просто кто его сделает прогремит на весь мир, а это не совсем прикольно.



#15 Адольф

Адольф

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 612 сообщений
  • ГородСочи

Отправлено 08 октября 2014 - 14:12

Не на столько просто, мы привыкли что флешки это просто носители информации. Устрой раздачу таких флешек возле офиса интересующй фирмы и уже завтра сможешь делать что захочешь с их компами. На сколько я понял выложили прямо код эксплоита чтобы производители оборудования шевелились в сторону исправления, по прогнозам оно займет 10лет.

Устроить раздачу флэшек возле пентогона , отключить их ядерный щит , и победить !


  • andreyN93 это нравится

#16 andreyN93

andreyN93

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 417 сообщений
  • ГородПсков

Отправлено 08 октября 2014 - 23:27

 

Не на столько просто, мы привыкли что флешки это просто носители информации. Устрой раздачу таких флешек возле офиса интересующй фирмы и уже завтра сможешь делать что захочешь с их компами. На сколько я понял выложили прямо код эксплоита чтобы производители оборудования шевелились в сторону исправления, по прогнозам оно займет 10лет.

Устроить раздачу флэшек возле пентогона , отключить их ядерный щит , и победить !

 

:so_happy:  :dance:






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных