Atklāta fundamentāla USB ievainojamība, ko nevar likvidēt

[samurajs]

Jebkuru USB ierīci, vai tā būtu zibatmiņa, pele vai klaviatūra, var pārvērst hakeru instrumentā – apgalvo Security Research Labs zinātnieki Karsten Nohl un Jakob Lell. Lietotājam atliks vienkārši izmest inficēto ierīci, jo neviens antivīruss netiek tai klāt.

Tātad katrā USB ierīcē ir kontrolieris. To var viegli pārprogrammēt, jo nekādas aizsardzības nav. Līdz ar to var slotā iespraust USB zibatmiņu, kas uzdosies par USB klaviatūru, un lietotāja vārdā varēs ievadīt jebkuras komandas, kuras iešūtas čipā. Š ādi var uzstādīt kaitīgo programmatūru, izmainīt tīkla kartes DNS, lai trafiks ietu caur “vajadzīgo” serveri, vai ielādēt vīrusu vēl pirms OS un antivīrusa starta, ja fleška bijusi aizmirsta izņemt.

Kā apgalvo zinātnieki, zāļu pret šo nav un tuvākā laikā nevar būt. Antivīrusiem vienkārši nav piekļuves USB kontrolieriem. Ugunsmūri, kas varētu bloķēt aizdomīgas USB aktivitātes, vēl nav radīti. Arī “uzvedības analīze” nepalīdzēs: sistēma nodomās, ka lietotājs atvienojis vienu ierīci un vietā iespraudis citu. Sīkāk par to tiks ziņots datordrošības konferencē Black Hat Lasvegasā.

Retorisks jautājums: kāpēc šādas modificētas zibatmiņas vēl nav uz katra stūra? Bet varbūt, ka ir, tikai mēs to nezinām?

[img]https://notepad.lv/userpix/28_usb500_1.jpg[/img]

[ruukjis]

Kā nu nav? Pasūti no Ķīnas fļešku pa lēto – tur ir visādi pārsteigumi redzēti – izplatītākais, ka kompī un visur citur tev rēgosies, ka fļeškai ir 4GB, bet realitātē vairāk pa 256MB tur iekšā nelīdīs.

[Andron MacBeton]

128 nevis 256.

Nu un ko tas vīruss īsti var izdarīt? Uzdoties par draiveri? Man kaukā nepis…

[tratata]

ainu… jebkurš, kurš ir programmējis mikrokontrolieri ir visdrīzākais pamēģinājis kādu čipu ar usb supportu, un tur viens no pirmajiem sampļiem būs USB HID klaviatūra vai pele, kura ik pēc pāris sekundēm iebaksta kādu tekstiņu pēc paša izvēles 🙂 … un pēc pamēģināšanas pirmā ideja ir uztaisīt “flašku”, kas random laika intervālos iebakstīs kādu nesmuku vārdu, un flašku klusiņām piespraust kolēģim :). Tā kā šī ideja ir tik pat veca cik usb šina un tur nav ko atklāt…

un inficēt eksistējošu firmwari parasti nenāksies viegli, īpaši lētajām iekārtām, jo mikrokontrolieri programmēšanas režīmā parasti pārslēdz izmantojot dzelžu līmeni pie kontroliera startēšanas, nevis iesūtot komandas no usb puses. Ir protams iekārtas, kas uztur firmwares pāršūšanu, bet tās ir konkrētas iekārtas, nevis jebkura flaška/klaviatūra/pele/etc.

jebkurā gadījumā, katra usb iekārta identificē sevi, lai kas viņa būtu un lai kāda firmware būtu iešūta – ja piesakās kā atpazīstama iekārta, tad arī atbilstoši draiveri palaidīsies, pretējā gadījumā vispār nekas nekas nenotiks.

arī tas, ka mikrokontrolieriem nav aizsardzības nav gluži tiesa, ja čipa pārrakstīšana būs bloķēta, tad kaut ko viņā ierakstīt nebūs pa spēkam normālam mirstīgam bez elektronikas laboratorijas pa rokai.

tā kā nevajag ķert kreņķi tur kur kāds pats priekš sevis ir pēkšņi atklājis ameriku :D…

[pyro]

Notepad kritis par upuri klikbeitam?

Nekas jauns, arī attiecībā uz šo ievainojamību.

Viens šī vājprātīgā cauruma izpausmes veids bija gumijas pīle. Risinājums, kurš eksistē jau tagad – iekārtu balto sarakstu izveidošana.

[msh]

Kur ir tā milzīgā ievainojamība? Pat winxp, kam nav atslēgti uzlecošie baloni, iepļērktos ka uzinstalēta USB klava – ja kaut kas tāds tiktu masveidā pielietots, maikrosofts noteikti izlaistu ielāpu, kas liktu lietotājam apstiprināt katra iespraustā USB dzelža instalāciju, tāpat kā vista prasīja admina acc.

[Autors]

Ieraksti