forum.opennet.ru

"Новый вид атак с использованием перепрограммированных USB-ус..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Новый вид атак с использованием перепрограммированных USB-ус..."	+/–
Сообщение от Аноним (-), 01-Авг-14, 19:40
> а что не так? вроде нормальный elf, вдруг бах - и запустился > левый код - не так уж сложно себя подпихнуть в область _init... Да куда угодно подпихнуться, лишь бы туда управление попадало. К слову, если кто не в курсе - подобные техники это чуть ли не стандартный метод обхода техник по типу secure boot. Мысль основана на том что постоянно проверять не поменялся ли файл - слишком ресурсоемко, поэтому подпись проверяется лишь при его начальной вгрузке в память. А вот дальше за сохранностью никто особо не следит. И будь там paging или вгрузка кода по ходу пьесы - "secure" проверку подписей в половине случаев можно ненавязчиво послать, если програмеры не подумали о таком варианте атаки.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новый вид атак с использованием перепрограммированных USB-ус..., opennews, 31-Июл-14, 23:58 [смотреть все]

Не понял, что в такой атаке нового Даже здесь на опеннете с год назад подобное , Crazy Alex, 31-Июл-14, 23:58 (1) //
- Ну это же конференция, решили поднять проблему на обсуждение Видать были прецед, EuPhobos, 01-Авг-14, 00:03 (2) //
  - ну, емнип, PS3 так и ломали, ford15focus, 01-Авг-14, 09:24 (32)
- Не то что на опеннете - чуть ли не на АВТОВАЗе по-моему это было , vitalif, 01-Авг-14, 00:14 (3) //
  - Вы путайте, раньше эксплуатировались конкретные уязвимости в конкретных ОС и про, Аноним, 01-Авг-14, 00:32 (4) //
    - Такая неожиданность, пля контроллер клавиатуры может самодурничать, контроллер , Аноним, 01-Авг-14, 04:52 (21)
      - Вам следует съездить на конференцию и окунуть в дерьмо с головой всех тех специ, Ordu, 01-Авг-14, 05:44 (24)
        
        Ну, справидливости ради, такие идеи действительно высказывались уже много лет на, Xaionaro, 01-Авг-14, 09:23 (31)
        
        Высказать идею и продемонстрировать атаку - это не одно и тоже , YetAnotherOnanym, 01-Авг-14, 10:48 (34)
        
        а чем принципиально отличается атака от старых вирусов из DOS помечаем блок как, linux must _RIP__, 01-Авг-14, 14:23 (54)
        
        И загружается резидентно, и перехватывает INT 13 INT 21, и всех-всех заражает И, Andrey Mitrofanov, 01-Авг-14, 14:47 (56)
        
        а что не так вроде нормальный elf, вдруг бах - и запустился левый код - не так , linux must _RIP__, 01-Авг-14, 15:56 (62)
        
        Да куда угодно подпихнуться, лишь бы туда управление попадало К слову, если кто , Аноним, 01-Авг-14, 19:40 (72)
        
        Выполнением кода на проце периферии В результате системный проц и его софт ант, Аноним, 01-Авг-14, 19:36 (71)
        
        Я и не говорил, что одно и то же Лично меня лишь смущает 171 новый вид атак , Xaionaro, 01-Авг-14, 15:37 (59)
        
        А зачем Если им хочется выступить в роли Капитана Очевидность и тем паче выкати, Аноним, 01-Авг-14, 19:35 (70)
        
        Существует куча любопытных нюансов, например, определение прошивкой флешки опера, Ordu, 01-Авг-14, 20:10 (75)
        
        Это уже дело наживное Вон я тут ссылочку в соседнем коменте скинул на типа, кл, Аноним, 01-Авг-14, 22:44 (80)
        
        USB-сетевая карта тоже поллится А ммм Как насчёт перехвата данных других , Ordu, 02-Авг-14, 13:02 (88)
        
        Все и вся поллится - периферия хосту может отдать данные только после того как х, Аноним, 02-Авг-14, 20:06 (91)
        
        FFFUUUUUНо ОС запросто может решить что ура-ура, второй монитор и нарисовать т, Ordu, 02-Авг-14, 23:02 (94)
        
        Да оно там с частичной поддержкой железа и буферизацией, так что хост напрягаетс, Аноним, 03-Авг-14, 00:21 (95)
        Не-не-не Пользователю НЕ надо видеть картинку отдаваемую на фейковую видеокарту, Ordu, 03-Авг-14, 01:20 (96)
        Хм, почем таких флешек продашь Их же вместо админов можно юзать достаточно вот, Аноним, 03-Авг-14, 04:02 (97)
        Никак Если терминал установлен слишком редко, то надо использовать какую-нибудь, Ordu, 03-Авг-14, 06:11 (100)
    - Ни фига подобного Я вот про это http habrahabr ru post 65220 - когда внутрь , vitalif, 01-Авг-14, 14:13 (50)
- Технический прогресс не стоит на месте Там же написано новая атака необнаружим, Ordu, 01-Авг-14, 00:41 (5) //
  - Зато элементарная сверка хешей файлов прочитанных с флехи может запалить напасть, Аноним, 01-Авг-14, 00:47 (7) //
    - И как часто надо проводить элементарную сверку хешей Эмуляция клавиатурного ввод, Гость, 01-Авг-14, 01:55 (9)
      - После записи и перед использованием, например Только клавиатура не знает куда сф, Аноним, 01-Авг-14, 04:47 (16)
        
        Как вариант, ждать длительного простоя, затем посылать win r код и atl f4 Из-за, Аноним, 01-Авг-14, 13:13 (44)
        
        ctrl alt f1, C, say goodbye to all your work, sucker , arisu, 01-Авг-14, 13:21 (47)
        
        Ну может в твоей слаке этот номер и работает, но в убунтах например там по дефо, Аноним, 01-Авг-14, 19:56 (74)
        Незачёт от Поттеринга , Anonym2, 02-Авг-14, 22:46 (92)
        
        для системдеца никаких трояноустройств не надо, системдец сам троян , arisu, 02-Авг-14, 22:49 (93)
        
        Ну так все правильно чтобы избавиться от чужих троянов, мы будем приваживать св, Аноним, 03-Авг-14, 04:14 (98)
        
        Клавиатуру никто не информирует о простое Единственная небольшая проблема У , Аноним, 01-Авг-14, 19:51 (73)
    - в новости написано как раз о том, что проявится измененный код только на другом , Аноним, 01-Авг-14, 02:23 (10)
    - А если он вообще не подставляется На шине usb появляется виртуальная клавиатура, Ordu, 01-Авг-14, 03:06 (12)
      - Ну если вас не смущает бубнеж ядра про HID device при втыкании флехи - ну извини, Аноним, 01-Авг-14, 04:47 (17)
        
        Вот к чему вы это сказали К тому, что на конференции они будут заниматься туфто, Ordu, 01-Авг-14, 05:40 (23)
        
        Зришь в корень А может он хотел сказать, что выводить dmesg на пол эжкрана пост, Аноним, 01-Авг-14, 13:17 (45)
        
        Ну извините, если вы безбашенно втыкаете чужие флешки и лезете при этом под руто, Аноним, 01-Авг-14, 22:56 (81)
      - у флехи мелкий контроллер Вы ошибаетесь Есть флэшки с операционкой внутри Про, Классический Анонимус, 01-Авг-14, 05:29 (22)
    - Угу, Intel i8088 , pavlinux, 01-Авг-14, 03:41 (14)
      - Бывает 8051 разогнанный, как один из вариантов , Аноним, 01-Авг-14, 04:48 (18)
    - А ты не подумал, что умный злой контроллер может легко эмулировать функции мелко, Аноним, 01-Авг-14, 11:58 (38)
      - Рано или поздно флешкам перестанет хватать питания, когда те начнут ломать парол, Аноним, 01-Авг-14, 13:18 (46)
    - Зато на каком-то современном SSD недавно при беглом осмотре обнаружил x86 , AlexAT, 01-Авг-14, 13:07 (42)
    - Какие хеши Откуда им там взяться Чего с чем сравниваете Атакующая флешка ник, bOOster, 01-Авг-14, 14:21 (53)
Примерно так в общем-то ломали PS3 , Аноним, 01-Авг-14, 01:40 (8) //
- Согласен есть к примеру кейлогеры которых вообще не заметишь, которые в далекие, Lui, 01-Авг-14, 03:03 (11) //
  - Заметим что он и слать что угодно мог в свое удовольствие А что помешает то , Аноним, 02-Авг-14, 03:12 (85)
У ФСБ могли бы быть такие девайсы - в 2006 году сам делал Они сказали - нах , pavlinux, 01-Авг-14, 03:29 (13) //
- Да елки, такое кто только не делал Так надо было представлять это как убер-хайте, Аноним, 01-Авг-14, 04:49 (19) //
  - они даже по 500 связываться не стали бы Если в госзаказе меньше 10 лямов н, pavlinux, 01-Авг-14, 06:04 (26) //
    - Ну так это 10 мега-девайсов по миллиону , Аноним, 01-Авг-14, 22:57 (82)
- За тобой уже выехали , Аноним, 01-Авг-14, 13:42 (49)
- И что, до сих пор нет ни одной опенсорсной имплементации этой тривиальной идеи , rob pike, 01-Авг-14, 14:46 (55) //
  - Как нет systemd-fairwalld-uedvd-usbd же У Сиверса в git-е , Andrey Mitrofanov, 01-Авг-14, 14:52 (57)
А вот это хороший пистюль дистропесакам, чтоб делали утилиты сервисы проверки це, pavlinux, 01-Авг-14, 04:13 (15) //
- Как атакующий не может предусмотреть всех комбинаций систем, так и дистропитеки , Аноним, 01-Авг-14, 04:50 (20) //
- они уже есть, только если ты включишь думающее устройство, то поймешь, что они в, Аноним, 01-Авг-14, 09:22 (30) //
  - Вот это не факт совсем , Аноним, 02-Авг-14, 03:14 (86)
  - От какой атаки От копирования файла с носителя USB накопитель в этом смысле ни, Аноним, 02-Авг-14, 10:30 (87)
- Погугли BART , Аноним, 01-Авг-14, 12:13 (39)
Ну да А может просто у оператора спросить а чего это он только что присобачил к, A.Stahl, 01-Авг-14, 08:38 (27)
как страшно жить, например, 01-Авг-14, 10:04 (33)
Ну чо, зяпилят в ядро файрвол для USB - чо ещё делать , YetAnotherOnanym, 01-Авг-14, 11:11 (35) //
- 1 Накодят systemd-usbd 2 Накодят ужасного качества патч для ведра, потому что , Аноним, 01-Авг-14, 11:46 (36)
- Точно, usbtales И правила, типа, в этом физическом USB порту может работать тол, Аноним, 01-Авг-14, 20:22 (76) //
  - usbtables, Xasd, 02-Авг-14, 18:55 (90) //
    - Ты не поверишь , но в дремучем Солярис 10 есть конфигурация безопасности дл, Аноним, 03-Авг-14, 16:43 (101)
Коллеги, посмотрите материал о выполнении контроллером клавиатуры несвойственных, Аноним, 01-Авг-14, 11:52 (37)
https hakshop myshopify com products usb-rubber-ducky-deluxe, Аноним, 01-Авг-14, 12:24 (40)
Хахаха, сертифицировали кабинет шефа значит ФСБ не так глубоко копает,когда дел, odity, 01-Авг-14, 12:39 (41)
опять до кого-то дошло, что по универсальному интерфейсу кто угодно может притво, arisu, 01-Авг-14, 13:12 (43)
Прощай udev, здравствуй mknod Нет, назад возврата нет , vi, 01-Авг-14, 15:46 (60) //
- прощай, vi, udev, 01-Авг-14, 15:52 (61)
- Ой-вей, ви-таки не любите outflux net blog archives category vulnerabilities Xo, Andrey Mitrofanov, 01-Авг-14, 15:57 (63) //
  - Люблю Но какою то странною Любовью , vi, 01-Авг-14, 22:59 (84)
для воровать данные норм,не тока же барину собирать метаданные , Аноним, 01-Авг-14, 17:30 (64)
А-а-а Мы все умрем , Аноним, 01-Авг-14, 18:21 (65)
Как ни странно, вот же новость, но человек -- пользователь -- вообще ничего в ус, Кирилл, 01-Авг-14, 18:23 (66) //
- Да, прилетела флешка Сама воткнулась в системник , Аноним, 01-Авг-14, 22:59 (83) //
  - ну не флэшка прилетела, а примеру -- южный мост Или, тем более, сам процессор , Кирилл, 04-Авг-14, 13:27 (106)
а ещё USB-устройство -- может замкнуть дорожки питатния и в этом случае либо с, Xasd, 02-Авг-14, 18:47 (89) //
- Там как правило многократные предохранители нынче, знаток Где вы такой бред бере, Аноним, 03-Авг-14, 04:17 (99) //
  - Я разрабатывал железки на ftdi и atmega USB-порты на USB-хабе очень легко палят, Классический Анонимус, 04-Авг-14, 08:24 (102) //
    - И как это делать палить USB-порты me искренне интересно P S IMHO, анонима, Xaionaro, 04-Авг-14, 08:34 (104)
      - отчего это O_O, arisu, 04-Авг-14, 12:42 (105)
        
        Потому что фразы вроде 171 Я разрабатывал железки на ftdi и atmega 187 могут, Xaionaro, 04-Авг-14, 21:16 (108)
- Откуда у вас такая информация Я замыкал питание на USB, ничего не сгорало , Xaionaro, 04-Авг-14, 08:33 (103)
В патчах grsecurity давно есть некоторая защита от этого Можно sysctl-кой выруб, Аноним, 04-Авг-14, 20:56 (107)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру