forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новый вид атак с использованием перепрограммированных USB-ус..."
Отправлено Аноним, 03-Авг-14 00:21

> FFFUUUUU
Да оно там с частичной поддержкой железа и буферизацией, так что хост напрягается меньше чем могло бы показаться. Но тем не менее, бестолковостей в usb - есть.
> Но ОС запросто может решить что "ура-ура, второй монитор" и нарисовать там
> десктоп.
А что, юзер так уж прямо с оптимизмом будет печатать команды в консоли, на десктопе который он даже не видит нифига, ибо у флешки нет выхода на, собственно, моитор? :)
> учитывая разнообразие тем, которые можно натянуть на интерфейс.
А также тот факт что текст в TTF каждый рендерит как хочет, etc. Да и какой придypoк будет вводить команды в теринал который он не видит?
> Но я не думаю, что это совсем безнадёжно. По-крайней мере, _можно попытаться_
Если у вас все так просто - давайте вы лучше подъемник на орбиту попытаетесь построить? И лунные базы. Не сильно проще, но имхо полезнее :).
> распознать ОС, и выработать последовательность действий для инфицирования десктопа,
> причём так, чтобы это сработало, допустим, в 50% ситуаций.
Как максимум могу предположить что какая-нить винда может после установки дров показать там десктоп с кнопкой пуск, и вот там еще может прокатит в силу того что все одинаковые, инкубаторские. А тут мне уже предлагали Win+R, ctrl-alt-F1 и чего там еще. ЧСХ, эти последовательности не работали в плане практической пользы поимения чего либо.
Ну то-есть если делать клаву-для-поимения - жать win+r -> calc.exe -> enter -> "вау, я сделал супер-PoC, моя флешка запускает ваш calc.exe!!!111". На винде прокатит, но большинство местных это не сильно парит. А кодить под каждого чудака и его изгибы фирмварину можно и задолбаться.
> Процедуры нет или она недокументирована, для антивируса -- не проблема.
Антивирусы в общем случае в пролете со сканированием периферии. Это отдельные процессоры. Достаточно самостоятельные. Со своим адресным пространством и программами. А антивирус туда в общем случае не имеет нормального доступа. Поэтому хватит ламерить - никакой авер вам от этого не поможет. Девайс сам решает что он наружу показывает. Потому что это фирмвара девайса обслуживает USB-интерфейс. И по этому поводу фирмварина может туда слать все что пожелает.
> Если нет, значит устройство просто так, с бухты барахты, не подцепит заразу.
Зараза может там жить вообще "изначально", например...
> Недокументировано не является проблемой (непреодолимой),
Теоретически - так. Практически - иди перепиши для начала все сервисные утилиты которые для флех под винду есть под остальные системы, тогда поговорим. Позови меня как закончишь.
> потому что разработка антивируса, по большей части и есть реверс-инжинеринг.
Вот когда ты сам сможешь что-нибудь отреверсить - тогда сможешь оценить объем работ и время которое это займет. А в случае с периферией это еще и в высшей степени бесполезно, ибо имея свой проц на борту - оно может показывать наружу все что пожелает. И это совсем не обязано соответствовать действительности.
> Разбор недокументированных малварей на винтики. Ну добавится
> к этому разбор на винтики протокола выковыривания прошивки. Ну и чё? :)
А ничо - прошивка пошлет по этому протоколу ровно то что посчитает нужным. Насколько это будет достоверным? Ну... это примерно как суд присяжных, состоящий из 1 человека - самого подсудимого. Что захочет, то и выпишет, хренли :).
>> немного при обработке команд - как два байта переслать.
> Ну, собственно, тотальная бесполезность этого и есть одна из тем доклада.
Я так смотрю, капитанинг нынче в моде. А вот задействование мозгов - не очень. Это вы еще не осознали что в смартах крутится многомеговый блоб, реалтаймный и с выходом в сеть. С доступом к микрофону, камере и GPS. Вот этой штуки уже стоит бояться, да. Это вам не какие-то cpaные флешки, это дохрена чужой логики имеющей доступ к весьма персональным данным...
> Для этого надо лезть с паяльником во флешку. Чисто программно заразить её
> не удастся. Недостаточно просто воткнуть флешку в инфицированный комп.
А вот это уже как повезет и сильно зависит от того перешивается контроллер по USB или нет. Зачастую вполне себе перешивается, так что теоретически - заразить как бы можно. Практически - очень сложно из-за разнообразного ассортимента контроллеров и чипов. См. про переписывание сервисных утилит, в общем.

Исходное сообщение
"Новый вид атак с использованием перепрограммированных USB-ус..." Отправлено Аноним, 03-Авг-14 00:21
> FFFUUUUU Да оно там с частичной поддержкой железа и буферизацией, так что хост напрягается меньше чем могло бы показаться. Но тем не менее, бестолковостей в usb - есть. > Но ОС запросто может решить что "ура-ура, второй монитор" и нарисовать там > десктоп. А что, юзер так уж прямо с оптимизмом будет печатать команды в консоли, на десктопе который он даже не видит нифига, ибо у флешки нет выхода на, собственно, моитор? :) > учитывая разнообразие тем, которые можно натянуть на интерфейс. А также тот факт что текст в TTF каждый рендерит как хочет, etc. Да и какой придypoк будет вводить команды в теринал который он не видит? > Но я не думаю, что это совсем безнадёжно. По-крайней мере, _можно попытаться_ Если у вас все так просто - давайте вы лучше подъемник на орбиту попытаетесь построить? И лунные базы. Не сильно проще, но имхо полезнее :). > распознать ОС, и выработать последовательность действий для инфицирования десктопа, > причём так, чтобы это сработало, допустим, в 50% ситуаций. Как максимум могу предположить что какая-нить винда может после установки дров показать там десктоп с кнопкой пуск, и вот там еще может прокатит в силу того что все одинаковые, инкубаторские. А тут мне уже предлагали Win+R, ctrl-alt-F1 и чего там еще. ЧСХ, эти последовательности не работали в плане практической пользы поимения чего либо. Ну то-есть если делать клаву-для-поимения - жать win+r -> calc.exe -> enter -> "вау, я сделал супер-PoC, моя флешка запускает ваш calc.exe!!!111". На винде прокатит, но большинство местных это не сильно парит. А кодить под каждого чудака и его изгибы фирмварину можно и задолбаться. > Процедуры нет или она недокументирована, для антивируса -- не проблема. Антивирусы в общем случае в пролете со сканированием периферии. Это отдельные процессоры. Достаточно самостоятельные. Со своим адресным пространством и программами. А антивирус туда в общем случае не имеет нормального доступа. Поэтому хватит ламерить - никакой авер вам от этого не поможет. Девайс сам решает что он наружу показывает. Потому что это фирмвара девайса обслуживает USB-интерфейс. И по этому поводу фирмварина может туда слать все что пожелает. > Если нет, значит устройство просто так, с бухты барахты, не подцепит заразу. Зараза может там жить вообще "изначально", например... > Недокументировано не является проблемой (непреодолимой), Теоретически - так. Практически - иди перепиши для начала все сервисные утилиты которые для флех под винду есть под остальные системы, тогда поговорим. Позови меня как закончишь. > потому что разработка антивируса, по большей части и есть реверс-инжинеринг. Вот когда ты сам сможешь что-нибудь отреверсить - тогда сможешь оценить объем работ и время которое это займет. А в случае с периферией это еще и в высшей степени бесполезно, ибо имея свой проц на борту - оно может показывать наружу все что пожелает. И это совсем не обязано соответствовать действительности. > Разбор недокументированных малварей на винтики. Ну добавится > к этому разбор на винтики протокола выковыривания прошивки. Ну и чё? :) А ничо - прошивка пошлет по этому протоколу ровно то что посчитает нужным. Насколько это будет достоверным? Ну... это примерно как суд присяжных, состоящий из 1 человека - самого подсудимого. Что захочет, то и выпишет, хренли :). >> немного при обработке команд - как два байта переслать. > Ну, собственно, тотальная бесполезность этого и есть одна из тем доклада. Я так смотрю, капитанинг нынче в моде. А вот задействование мозгов - не очень. Это вы еще не осознали что в смартах крутится многомеговый блоб, реалтаймный и с выходом в сеть. С доступом к микрофону, камере и GPS. Вот этой штуки уже стоит бояться, да. Это вам не какие-то cpaные флешки, это дохрена чужой логики имеющей доступ к весьма персональным данным... > Для этого надо лезть с паяльником во флешку. Чисто программно заразить её > не удастся. Недостаточно просто воткнуть флешку в инфицированный комп. А вот это уже как повезет и сильно зависит от того перешивается контроллер по USB или нет. Зачастую вполне себе перешивается, так что теоретически - заразить как бы можно. Практически - очень сложно из-за разнообразного ассортимента контроллеров и чипов. См. про переписывание сервисных утилит, в общем.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру