LINUX.ORG.RU

Взламываем контроллеры флешек, чтобы превратить их в клавиатуры

 ,


8

3

Обычные USB-флешки, оказывается, тоже компьютеры с обновляемой прошивкой. Эту возможность, как показали исследователи, можно использовать во зло: превращая флешку в клавиатуру, устанавливать вредоносное программное обеспечение.

Все инструменты доступны на Github: https://github.com/adamcaudill/Psychson

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: beastie (всего исправлений: 2)
Ответ на: комментарий от MrClon

Я за вариант с «введите код».

И превратим наш уютненький линукс в висту, которая на каждый пердеж чернела экраном и спрашивала, «А! ЧЕТА ПРОИЗОШЛО! ЭТО ТЫ ИЛИ НЕ ТЫ?!» она же ОС! Она, блджад, лучше меня должна знать сигнал ей пришел от того, что я пальцем по тачпаду провел или от того что какая-то программа, вызвала какие-то функции...

pihter ★★★★★
()
Ответ на: комментарий от Odalist

Не пользоваться компьютером....

Не пользоваться компьютером тем, кто не способен разобраться в его работе

pihter ★★★★★
()
Ответ на: комментарий от Vinni_Pooh

Вроде почти всё USB-шное можно так сделать: косить под другой девайс.

почти

ВСЕ. Ибо универсальная последовательная шина, она тем примечательна, что она УНИВЕРСАЛЬНАЯ

pihter ★★★★★
()
Ответ на: комментарий от pihter

Ctrl + Alt + F2 <Enter> rm -rf / <Enter>

Так там надо сначала логин с паролем. Плюс ко всему как-то это трудно не заметить, переход в другой терминал.

Displacer ★★
()

А ещё на флешке можно разместить авторан и залить через него трояна. Так что никакой опасности тут нет - к флешкам итак подозрительно относятся.

Quasar ★★★★★
()
Ответ на: комментарий от pihter

Вот это и есть корень проблем - компьбтером пытаются пользоваться те, кто не разобрались в его работе. Именно поэтому я считаю, что делать из линукса ОС для дебилов - тупик и смерть.

Quasar ★★★★★
()
Ответ на: комментарий от kas501

PS/2 рулит в этом плане, в него флешку не воткнёшь.

Это же элементарно, Уотсон! Перепаять и прокатит.

pihter ★★★★★
()
Ответ на: комментарий от MrClon

Тян постоянно пихают в свои щелки чужие мпх

И если вы мне скажете что это плохо…

По аналогии можно на флешки презервуар надевать...

pihter ★★★★★
()
Ответ на: комментарий от KivApple

Внимание вопрос: кто мне даст такую волшебную флешку? Кому это нужно? Кулхакер Вася? Ему потребуется потратить деньги и силы, чтобы сделать кастомный девайс?

Ну ты еще неуловимого Джо вспомни. Эдак можно и дверь в крвартиру не запирать, когда уходишь

pihter ★★★★★
()
Ответ на: комментарий от Anonymous

переходник usb->ps/2?

почти

а вообще вроде каждый производитель USB должен иметь уникальный ключ, а для самоделок выделен отдельный диапазон?

ага

handbrake ★★★
()
Ответ на: комментарий от h4tr3d

Для самоделок есть диапазон «для прототипов».

Ок, но прототип и самоделка это таки две большие разницы

Только не имеешь права использовать значёк USB и использовать надпись USB compatible.

Это и есть вне закона.

maloi ★★★★★
()
Ответ на: комментарий от Quasar

«делать из линукса ОС для дебилов - тупик и смерть»

Судя по постам на ЛОРе, линукс уже ОС для дебилов.

anonymous
()
Ответ на: комментарий от KivApple

кстати, по ссылке на гитхабе вон, какая няшка лежит.

А вы там про какие-то флешки судачите.

demidrol ★★★★★
()
Ответ на: комментарий от pihter

Тут речь не о «какая-то программа вызвала какие-то функци», а о двух внешних (по отношению к ОС) устройствах, которые посылают ОС какие-то сигналы.
Сейчас ОС доверяет всему что приходит по USB шине, и это в общем-то неправильно. Нужно как-то авторизовывать некоторые типы устройств.

MrClon ★★★★★
()
Ответ на: комментарий от dikiy

да контроллер диска самовольно код исполнять не будет.

откуда инфа?

диск вполне самостоятельное устройство. Расскажи лучше что происходит в нём внутри, и почему он неможет код исполнять в него вписаный.

n_play
()
Ответ на: комментарий от vi0

Старая клавиатура - хорошо, новая клавиатура - введите капчу

Ага, пока не введете - новая работать не будет, да? А вводить через libastral

upcFrost ★★★★★
()
Ответ на: комментарий от anonymous

Ты неправильно понял

Я понял правильно, ты - нет.

слово «ХОЗЯИН» может быть уже не про тебя.

В описанной атаке, «ХОЗЯИН» будет еще про владельца машины и данных.

tailgunner ★★★★★
()
Ответ на: комментарий от upcFrost

На новой вводить.

Если старая есть, то с неё можно подтвердить новую и без капчи (или старой мышкой).

vi0
() автор топика
Ответ на: комментарий от ubuntuawp

Про доверенный порт я уже писал. Это плохо тиражируемое решение, его не запилишь изкаропки в ОС для широких народных масс.
Хотя в индивидуальном порядке нормальный вариант, для аудитории ЛОРа.

MrClon ★★★★★
()
Ответ на: комментарий от ubuntuawp

Когда к серверу подключают клаву SSH там скорее всего либо ещё нет, либо уже нет.
Вообще для клавы есть PS/2, но его постепенно выпиливают из материнок, мол устарел и не гламурен.

MrClon ★★★★★
()

В винде XP было нормальное уведомления при подключении новых устройств. Если втыкаешь флешку а она пишет «обнаружено новое устройство USB HID» - нужно срочно вытаскивать такую флешку. А невнимательные - сами виноваты.

anonymous
()
Ответ на: комментарий от KivApple

Ну так за теми, кто действительно имеет что скрывать,

всем есть что скрывать.
Даже у второклассника можно украсть аккаунт в стиме и вконтакте, дракона в WOWе, и фотки Маши, которые через 15 лет, когда она возглавит Министерство Экономного Развития, можно будет подать как компрометирующие. Соль момента в том, что методы, которые раньше окупались лишь при охоте спецслужб за ядёрными секретами, теперь можно окупить одной СМСкой на короткий номер.

Что касается WiFi в утюгах - то устройства таки были, и не только в утюгах(про утюги запомнилось именно ввиду нелепости), а смысла в таком вбросе(со стороны) не сильно больше, чем у закладки в утюге.

Обсуждается превращение флэшки в клавиатуру - а откуда уверенность, что сама клавиатура не анализирует и не запоминает нажатия и не ждёт, когда программа мигая лампочкой капслока не запросит эти данные - самостоятельно, или по приказу Утюга?
Аппаратные закладки в быту неизбежны хотя-бы потому, что государству и большому бизнесу выгодно с ними бороться.

Anonymous ★★★★★
()
Ответ на: комментарий от n_play

диск вполне самостоятельное устройство. Расскажи лучше что происходит в нём внутри, и почему он неможет код исполнять в него вписаный.

лучше расскажи почему он может, и как он будет влиять на систему самостоятельно.

dikiy ★★☆☆☆
()
Ответ на: комментарий от maloi

но прототип и самоделка это таки две большие разницы

в данном контексте - нет. Этот диапазон в т.ч. для любительского применения. Главное что бы в масс-подакшн эти ID не пошли.

Это и есть вне закона.

вне закона, это когда тебя могут засудить, тут тебя никто не засудит.

h4tr3d ★★★★★
()
Ответ на: комментарий от anonymous

«ты жулик или русофоб»

Лечись галоперидолом, фашист.

anonymous
()
Ответ на: комментарий от anonymous

это лишь из-за того, что хитрожёпая мышка/клавитура так умеет. Она мягко говоря, «би-лингвальная», может говорить на обоих протоколах (хотя они логически несовместимы).

есть очень сильные сомнения, что они будут работать без поддержки со стороны девайса. Так что это переходнички, лишь для особого сорта девайсов, а не для любых.

До тех пор пока это не часть хоть какого-то оффициального стандарта, можешь считать себя неправым. ^_^

n_play
()
Ответ на: комментарий от dikiy

внутри диска запущена ОСРВ, со своим кодом, на своей памяти, процессоре и внезапно диском :-)

повлиять может очень хитро и просто. Также как и остальные устройства. Достаточно лишь наковырять дырки в драйверах и реализации их протокола общения, тогда, очень хитрый ответ от диска, вполне может повлиять на систему.

поэтому для защиты информации уже давно предлагают специальные штуки, которые втыкаются посути в разрыв кабелей, между диском и контроллером. И таки фильтруют

n_play
()
Ответ на: комментарий от cvs-255

По тому, в какой USB-порт они воткнуты.

Например, перевоткнул устройство в другой порт, а потом обратно в прежний:

# find /sys/ -name idVendor | xargs grep '' | grep 0bb4
/sys/devices/pci0000:00/0000:00:14.0/usb3/3-1/idVendor:0bb4
# find /sys/ -name idVendor | xargs grep '' | grep 0bb4
/sys/devices/pci0000:00/0000:00:14.0/usb3/3-2/idVendor:0bb4
# find /sys/ -name idVendor | xargs grep '' | grep 0bb4
/sys/devices/pci0000:00/0000:00:14.0/usb3/3-1/idVendor:0bb4
vi0
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.