Неустранимая вирусня и вредоносное ПО теперь на USB sticks

2

1

Прошло уже два месяца с того момента, как Karsten Nohl на конференции по безопасности Black Hat в Лас Вегасе, продемонстрировал атаку, названную BadUSB, с помощью которой можно инфицировать вредоностным ПО любое USB устрройство. До сих пор Karsten Nohl воздерживался от публикования кода атаки, так как до сих пор не существует никаких средств защиты от дейстий вредоностного ПО инициированого USB устройством. Однако его коллеги Adam Caudill и Brandon Wilson не смогли больше сдержаться и решили опубликовать код прошивки на GitHub, который позволяет воспроизвести аналогичную атаку BadUSB.

https://github.com/adamcaudill/Psychson

По ссылке более подробно:

http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/

Ссылка

←	Escape From XP

Кто как применяет LaTeX в жизни

→

любое USB устрройство

даже usb-вибратор?

~~int13h~~ ★★★★★
(02.10.14 22:42:48 MSK)

А можно вкрадце, как оно работает? А то по ссылке сплошные «оно почти не выявляемо, ужасно, крайне сложно исправить».

Darth_Revan ★★★★★
(02.10.14 22:47:17 MSK)

.bat

C:\

buddhist ★★★★★
(02.10.14 22:50:10 MSK)

Ссылка

помощью которой можно инфицировать вредоностным ПО любое USB устрройство.

И чо?

e000xf000h ☆
(02.10.14 22:54:11 MSK)

Ссылка

Ответ на: комментарий от Darth_Revan 02.10.14 22:47:17 MSK

А можно вкрадце, как оно работает?

например, выдают тебе на халяву USB stick на какой нибудь конференции, или просто нашел где нибудь. Халява же! Сразу появляется желание воткнуть в писюк :) А там эмулятор клавиатуры, которая набирает 'rm -rf ~/ <Return>'

~~Oxdeadbeef~~ ★★★
(02.10.14 22:54:49 MSK) автор топика

Если почитать комменты по ссылке, то подозрения на белок-истеричек: http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/#comment...

ptarh ★★★★★
(02.10.14 22:59:31 MSK)

Ссылка

Ответ на: комментарий от Oxdeadbeef 02.10.14 22:54:49 MSK

А, ну такое вполне логично. Если можно сделать клавиатуру, почему нельзя сделать клавиатуру такой?

Darth_Revan ★★★★★
(02.10.14 23:02:21 MSK)

Ответ на: комментарий от Oxdeadbeef 02.10.14 22:54:49 MSK

А там эмулятор клавиатуры, которая набирает 'rm -rf ~/ <Return>'

А на лор запостит? Намного действеннее чем в консоль будет.

polym ★
(02.10.14 23:48:09 MSK)

Ссылка

А если запитать от усб 300 вольтный конденсатор, а потом им шандарахнуть обратно, то такой вирус может и сработать.

~~Napilnik~~ ★★★★★
(03.10.14 00:33:53 MSK)

меня терзают смутные сомнения. для того, чтобы произвольный код с юсб запускался, на локалхосте обязан присутствовать некий сервис, обеспечивающий авторан. сама по себе mount этого не умеет.

next_time ★★★★★
(03.10.14 01:40:31 MSK)

Ответ на: комментарий от next_time 03.10.14 01:40:31 MSK

оно под оффтоп

smilessss ★★★★★
(03.10.14 02:13:20 MSK)

Ответ на: комментарий от smilessss 03.10.14 02:13:20 MSK

Дык под оффтоп способы и попроще есть. И вообще писать об этом надо в стартовом посте. Пугают народ почем зря...

Suntechnic ★★★★★
(03.10.14 03:05:43 MSK)

Ссылка

можно инфицировать вредоностным ПО любое USB устрройство.

Ой ли? И даже независимо от прошивки usb девайса?

cvs-255 ★★★★★
(03.10.14 03:51:27 MSK)

Ссылка

А вообще зря все так быстро перешли от rs232 на usb. Сырой он еще

cvs-255 ★★★★★
(03.10.14 03:52:19 MSK)

Ссылка

Ответ на: комментарий от Oxdeadbeef 02.10.14 22:54:49 MSK

Я не понял. можно заразить любой usb девайс, или же можно сделать девайс, который будет атаковать пк?

Второе давно уже известно и ни разу не новость.

cvs-255 ★★★★★
(03.10.14 03:53:35 MSK)

По ссылке пишут, что:

The update mechanism is not specified by the USB standard.

In point of fact, any vendor can invent any firmware update mechanism they like. And they do.

Так что можно расходиться.

andreyu ★★★★★
(03.10.14 04:25:21 MSK)

Ссылка

Ответ на: комментарий от smilessss 03.10.14 02:13:20 MSK

аха-ха, авторы вылезли из криокамеры?

next_time ★★★★★
(03.10.14 07:59:37 MSK)

Ссылка

Ответ на: комментарий от cvs-255 03.10.14 03:53:35 MSK

Именно последнее, и да, давно не новость.

XVilka ★★★★★
(03.10.14 09:18:17 MSK)

Ссылка

любое USB устрройство

4.2, по ссылке — флешки на определённом контроллере, которые умеют обновлять фирмварь по USB. Далеко не все USB-девайсы умеют это.

Не отменяет серьёзности проблемы: оно касается не только оффтопика (можно эмулировать что угодно либо тупо менять записываемые файлы, на что хватит фантазии) и едва ли с этим можно что-то сделать. Новость — в том, что можно сделать малварь, заражающую USB-девайсы (в том числе и под онтопиком).

x3al ★★★★★
(03.10.14 10:09:14 MSK)

Ссылка

Ждём Kaspersky ultra device security.

roman77 ★★★★★
(03.10.14 11:21:07 MSK)

Ссылка

Ответ на: комментарий от Napilnik 03.10.14 00:33:53 MSK

А если запитать от усб 300 вольтный конденсатор...

Да уж, 300-вольтный конденсатор с USB-разъемом куда опаснее, чем причинв истерики по ссылке. Снимаю шляпу перед Вашей изобретательностью.

t184256 ★★★★★
(03.10.14 11:31:24 MSK)

Ссылка

Ответ на: комментарий от Darth_Revan 02.10.14 23:02:21 MSK

Причём паяется на коленке из одной атмеги.

CYB3R ★★★★★
(03.10.14 14:22:00 MSK)

Ссылка

Ответ на: комментарий от int13h 02.10.14 22:42:48 MSK

даже usb-вибратор?

Он передаст ВИЧ.

~~fedorino_gore~~
(03.10.14 18:02:33 MSK)

Ссылка

Ответ на: комментарий от next_time 03.10.14 01:40:31 MSK

Оно выглядит как усб брелок, а на операционке говорит, что оно - клавиатура и начинает команды всяческие слать.

g0t0 ★
(03.10.14 19:57:06 MSK)

Ответ на: комментарий от g0t0 03.10.14 19:57:06 MSK

ааа. т.е. это спецдевайс такой, обычная флешка ВНЕЗАПНО им стать не может?

next_time ★★★★★
(03.10.14 20:45:03 MSK)

Ответ на: комментарий от next_time 03.10.14 20:45:03 MSK

Вроде как можно взять обычную флешку, прошить ей «мозги» и после этого она будет работать не как флешка, а как компьютер, который может выдавать себя за флешку, клавиатуру, что угодно.

g0t0 ★
(06.10.14 11:15:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Escape From XP

Talks

Кто как применяет LaTeX в жизни

→

Похожие темы