The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устойств"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устойств"  +/
Сообщение от opennews (??), 11-Фев-20, 12:16 
Андрей Коновалов из компании Google развивает новый модуль USB Raw Gadget, позволяющий эмулировать USB-устройства в пространстве пользователя. Находится на рассмотрении заявка на включение данного модуля в основной состав ядра Linux. USB Raw Gadget уже применяется в компании Google для  упрощения fuzzing-тестирования USB-стека ядра при помощи инструментария syzkaller...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52324

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устой..."  +4 +/
Сообщение от Аноним (1), 11-Фев-20, 12:16 
Поддерживаю
Ответить | Правка | Наверх | Cообщить модератору

2. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +1 +/
Сообщение от анонимно (?), 11-Фев-20, 12:25 
Хорошая штука, нужная
Ответить | Правка | Наверх | Cообщить модератору

3. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +6 +/
Сообщение от Аноним (3), 11-Фев-20, 12:37 
То есть можно будет подключить виртуальную USB-клавиатуру и отключить lockdown? https://www.opennet.ru/opennews/art.shtml?num=52286
Ответить | Правка | Наверх | Cообщить модератору

4. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +4 +/
Сообщение от Аноним (4), 11-Фев-20, 12:44 
Да. Прошлые способы обхода Lockdown нашёл этот же разработчик.
Ответить | Правка | Наверх | Cообщить модератору

17. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +8 +/
Сообщение от Аноним (17), 11-Фев-20, 18:15 
И когда они закончились, он начал создавать новые.
Ответить | Правка | Наверх | Cообщить модератору

38. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (-), 13-Фев-20, 00:04 
Ну так хорошо же. Хуже если их создаст кто-то не на виду.
Ответить | Правка | Наверх | Cообщить модератору

11. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +5 +/
Сообщение от ъ (?), 11-Фев-20, 14:47 
Может быть клавиатурой или блочным устройством.
Но хотелось бы что бы могло быть устройством видео входа, аудио выхода, микрофоном, сетевой картой, wi-fi, синезубом, датчиком (температуры к примеру), принтером или сенсорным планшетом. (Сам я не смогу сделать — сколл не тот, возможно энтузиасты подтянутся, хоть бы - хоть бы!) Задачи у меня уже есть для этого устройсва.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

39. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (39), 13-Фев-20, 03:13 
Там еще кто-то камеру хотел. Gadget фэкйовой камеры впрочем и без этого уже можно, но было бы веселее еще и виртуальный usb девайс "типа, камера". Это удвоило бы число пранков через всякие скайпообразные.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +19 +/
Сообщение от 1 (??), 11-Фев-20, 13:31 
мечта 1с-ника
Ответить | Правка | Наверх | Cообщить модератору

44. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от AleksK (ok), 13-Фев-20, 06:47 
Уже есть готовый эмулятор ключа даже уже собранный для Debian. Хотя конечно если будет уже готовый модуль ядра то всё ещё упростится )
Ответить | Правка | Наверх | Cообщить модератору

6. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Не далёкий (?), 11-Фев-20, 13:50 
А возможно запускать ОС с usb таким же образом?
Ответить | Правка | Наверх | Cообщить модератору

18. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +1 +/
Сообщение от Аноним (18), 11-Фев-20, 19:04 
И так можно. Для этого достаточно поддержки usb mass storage в ядре. Гуглить проще всего drivedroid, но вроде есть и свободные альтернативы
Ответить | Правка | Наверх | Cообщить модератору

7. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  –1 +/
Сообщение от Аноним (7), 11-Фев-20, 14:15 
Пахнет большой дырой в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

8. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  –1 +/
Сообщение от Аноним (8), 11-Фев-20, 14:31 
— Тебе же было не до меня! Ты всё это время пыталась прикрыть свою бизонью дыру...
— Не бизонью, а озоновую!
Ответить | Правка | Наверх | Cообщить модератору

9. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +1 +/
Сообщение от ъ (?), 11-Фев-20, 14:37 
Допустимые уровни безопасности не могут опираться на доверие к пользователю или среде. В крупных компаниях в дистрибутивах отсутствуют даже драйвера для распознавания всех устройств кроме (!) списка одобренных. Сами разъемы не распаяны (а не просто заклеены изолентой). Все запущенные процессы контролируются, вся сеть через DPI в закрытом контуре. Видио камеры автоматически следят что бы не снимали телефоном фото с экрана.

Для остальных это вообще не проблема - если кто зловреда принес, просто заменять комп или ноут с переустановкой системы, простой в несколько дней линейного сотрудника не критичен.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +1 +/
Сообщение от Аноним (14), 11-Фев-20, 15:09 
В крупных датацентрах запускают обычные дефолтные дистры и что если кто-то на серваке симулирует клавиатуру? Только не надо ляля о том что если у него ест рут и он даже эмулировать клавиатуру он и без того может делать что хочет)
Ответить | Правка | Наверх | Cообщить модератору

15. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +1 +/
Сообщение от Аноним (15), 11-Фев-20, 15:42 
Ссылку пожалуйста подтверждающую что компании используют все эти методы.
Работаю в довольно крупной компании и немного знаю порядки в других крупных (российских) компаниях и одной компании от оборонки: дистрибутив на выбор, на серверах из коробочный вариант со всеми дровами, разъемы никто не отпаивает и материнские платы по заказу не делает. Dpi конкретно мы не используем(в других компаниях используется). Про контроль всех запущенных процессов под линухом и вовсе фантастика (под виндой используется). Распознавание съёмки с телефона и вовсе встречал одну единственную статью и это было в экспериментальном режиме.
Так что думаю вы просто намешали крайности из разных статей про псевдобезопасность.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Erley (ok), 11-Фев-20, 16:52 
Про российские компании не скажу, но в Европе есть такое.
Тут недавно один знакомый рассказывал что работал по контракту у таких - всё прям как тут товарищ выше описывает - да ещё и дядька к нему приставлен был чтобы как бы чего не так не было.
Я и сам прифигел, но этому человеку верю.
В общем, да, такая секурити тоже бывает...
Ответить | Правка | Наверх | Cообщить модератору

22. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (22), 11-Фев-20, 22:08 
Ты ещё расскажи, что у него все телефоны и мессенджеры, да и просто места где телефон бывает, на прослушке 24*7 у службы безопасности.
Ответить | Правка | Наверх | Cообщить модератору

23. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  –1 +/
Сообщение от Ан о Ним (?), 11-Фев-20, 23:49 
Да везде уже так: телефония через Скайп4Бизнес или Тимс или Циску в Астерикс + Аутглюк. Без локального админа на машине.

Всё стримится менеджеру майору.

MS решение под ключ всё нужное в одном пакете. Доступно всем.

Ответить | Правка | Наверх | Cообщить модератору

26. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Erley (ok), 12-Фев-20, 01:57 
> Ты ещё расскажи, что у него все телефоны и мессенджеры, да и
> просто места где телефон бывает, на прослушке 24*7 у службы безопасности.

Ну пронести с собой гаджеты нельзя было, тем более пользоваться ими в открытую
(человек рядом приставлен). "Вынести" что-то можно было только в голове.

Короче сурово там было, но контракт короткий - он всё сделал и ушёл от них.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

30. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +1 +/
Сообщение от Lexemail (??), 12-Фев-20, 07:43 
Сейчас и в очень жирных российских конторах аппараты "слушают", пока те на территории фирмы находятся.
Даже судебные разбирательства были по поводу "вмешательства в личную жизнь".
Но контора победила, т.к( в инфовотч ) переписки и проч читает не человек, а "робот"( с кучей словарей, правил и проч, не не_человек ), а потому, вмешательства кагбэ и нет.. но чтение есть.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

45. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (45), 13-Фев-20, 20:39 
Ну так в этих жирных конторах сейчас и останутся с такими правилами ... эээ ... те чуваки, которых из автоВАЗа уволили, наверное? Им все-равно идти некуда, они ничего не умеют, так что и концлагерь - вариант, там хотя-бы кормят, да? :)
Ответить | Правка | Наверх | Cообщить модератору

20. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +1 +/
Сообщение от Аноним (20), 11-Фев-20, 19:08 
>Видио

Ясно.

>камеры автоматически следят

Сами в таком говне работайте.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

24. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Ан о Ним (?), 11-Фев-20, 23:51 
Но денег дают... Но берут только тех, кто посильнее. Как-то таг. Оно того стоит.
Ответить | Правка | Наверх | Cообщить модератору

27. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Crazy Alex (ok), 12-Фев-20, 02:12 
Это в разработке софта где-то такой концлагерь? Не думаю, что они находят этих самых "посильнее" - их мало, им и с нормальными условиями хороших предложений хватает. На рынке людей как не хватало так и не хватает. Самая дичь, о которой знаю - это скриншоты экрана были кое-где и мониторинг установленного софта на компе (тоже только винда) - это чаще, но единственное, что в софте интересует - это его лицензионность. В западных конторах, где был - и подавно таких глупостей нет.

Это, понятно, не значит, что "не бывает вообще" - но явление явно не массовое.

Ответить | Правка | Наверх | Cообщить модератору

29. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от пох. (?), 12-Фев-20, 07:27 
> Это в разработке софта где-то такой концлагерь?

да где-нибудь там же, где и "опять утекли три петабайта личных данных всех граждан страны через размещенный в облачке незапароленный редис". Оно, обычно, ходит рука об руку.

> Самая дичь, о которой знаю - это скриншоты экрана были кое-где и мониторинг установленного
> софта на компе (тоже только винда) - это чаще, но единственное, что в софте интересует -
> это его лицензионность.

боюсь тебя разочаровать, но единственное, что интересует нас в этом софте - отсутствие (хотя бы - известных) вирусов и (для винды) - наличие установленных обновлений.
Софт подобного рода есть и местный (шпион Касперского) и неместный (цискин, к примеру). Если его не установить - хрен тебе, а не доступ в корпоративную сетку.

Если ты достаточно полезный трактор - то тот же софт тебе выдадут и для установки на личную мобилу или ноут - и доступ извне у тебя тоже будет.

Ответить | Правка | Наверх | Cообщить модератору

31. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Lexemail (??), 12-Фев-20, 07:48 
Тайм-трекер апворка и скриншоты периодически делает и, даже, активность работы клавиатуры и мыши считает за каждый период( кажись, 10мин ). Но скрины перед "отправкой" можно выпилить( потеряв подтверждение использования каждого периода времени по назначению ).
Ну и всякие тайм-доктор и проч.

Но это софт не для конторных сотрудников, а для фрилансеров, чтоб можно было понять соразмерность выставленных ими счетов

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

46. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (45), 13-Фев-20, 20:41 
Ну так апворк и используется в основном индусами нынче, с таксой какие-то копейки в час. Какие кодеры, такой и контроль.

А более нормально - заключить контракт на эн времени. И дальше всем пофиг, пинал я груши неделю, а потом за 2 дня долетел, или 10 дней пахал. Да это уже мои проблемы, лишь бы в сроки уложился.

Ответить | Правка | Наверх | Cообщить модератору

48. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Lexemail (??), 15-Фев-20, 14:30 
> Ну так апворк и используется в основном индусами нынче, с таксой какие-то
> копейки в час. Какие кодеры, такой и контроль.
> А более нормально - заключить контракт на эн времени. И дальше всем
> пофиг, пинал я груши неделю, а потом за 2 дня долетел,
> или 10 дней пахал. Да это уже мои проблемы, лишь бы
> в сроки уложился.

Там много нюансов. И задачи, как ни странно, могут быть разными как по сложности, так и в плане объема работ..

Ответить | Правка | Наверх | Cообщить модератору

37. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (20), 12-Фев-20, 17:30 
>Самая дичь, о которой знаю - это скриншоты экрана были кое-где

Знакомый админ говорит, что скриншоты много где у малого бизнеса, и не зря, как оказалось. Многие сотрудники бездельничают на работе, некоторые посещают порносайты, а некоторые хедхантер серфят. Поэтому и скриншоты. А не из-за безопасности.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

47. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (47), 13-Фев-20, 20:44 
А не проще метрики эффективности использовать? И если кто и смотрит порно, но работе не мешает - то оно не похрен ли? :) Пока местное законодательство не нарушает и не идет в ущерб работе, конечно.

А так то конечно все хотят галерных рабов, и к веслу приковать. Но не получат - вместо этого им придется вообще с каждым рабом контракт заключать, и тот вообще будет кодить у себя дома, пожалуй, а на входе и выходе только условие типа за X времени сделать фичу Y и проверка что фича и правда сделана вот так и работает.

Ответить | Правка | Наверх | Cообщить модератору

40. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (39), 13-Фев-20, 03:15 
> Видио камеры автоматически следят что бы не снимали телефоном фото с экрана.

Специально для таких гестаповских лагерей в соседней новости про передачу инфо небольшой модуляцией яркости экрана...

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

35. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Noname (??), 12-Фев-20, 13:42 
Да, дыры они такие, в основном, пахнут плохо.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  –1 +/
Сообщение от corvuscor (ok), 11-Фев-20, 14:40 
Ну, надо сказать, это лишь замена одному из драйверов уже существующей подсистемы Linux-USB, а не реализация конкретных виртуальных устройств.

Реализации разных  виртуальных девайсов (сетевых карт, клавиатур, дисков) уже давно в ядре есть. По ссылке можно почитать.

Ответить | Правка | Наверх | Cообщить модератору

12. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от 1 (??), 11-Фев-20, 14:52 
*эмулировать USB-устройства в пространстве пользователя*
Ответить | Правка | Наверх | Cообщить модератору

13. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (14), 11-Фев-20, 15:03 
Теперь защита через usb токены больше не актуальна?
Ответить | Правка | Наверх | Cообщить модератору

19. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +1 +/
Сообщение от Аноним (18), 11-Фев-20, 19:06 
Правильный токен никогда не позволяет выявить зашитый в него приватный ключ без адского железного реверс-инжиниринга. Если у тебя нет ключа из нужного тебе токена, то и его эмуляция тебе ничего не даст. Если, конечно, ты вообще об этих токенах
Ответить | Правка | Наверх | Cообщить модератору

21. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  –2 +/
Сообщение от Аноним (21), 11-Фев-20, 19:23 
Все так и начиналось в SIM картах, а теперь eSIM.
Все так и начиналось в Proxmity, а теперь x.509.
Все так и начиналось ...
Ответить | Правка | Наверх | Cообщить модератору

25. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +3 +/
Сообщение от dd (??), 12-Фев-20, 00:11 
eSim это когда чип с внешней карты переехал в телефон собственно тоже самое, разве что вытащить нельзя

а обычные симки всегда поддерживали кучу операторов, только никто этим не пользовался

Ответить | Правка | Наверх | Cообщить модератору

41. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (39), 13-Фев-20, 03:16 
Есть еще один нюанс: в него при этом по идее прописывают Ki и проч. И ежели этот процесс правильно обыграть, например, прикинвушись потребным телефоном и чипом - Ki таки можно получить на руки без извращений с клонированием SIM.
Ответить | Правка | Наверх | Cообщить модератору

28. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Андрей (??), 12-Фев-20, 03:53 
Каждый раз, когда снова нужно потестировать программку, общающуюся с устройством по USB, без самого этого устройства, гугление не помогало. Наконец-то, вот это хорошая новость!
Ответить | Правка | Наверх | Cообщить модератору

42. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (39), 13-Фев-20, 03:18 
Гугл как раз webusb запилил. Так что скоро погуглишь - и гугл тебе как раз устройство изобразит. А постепенно так и оператора ПК заменит, чего уж там. "Всего за $10 в месяц мы дадим вам в аренду наш AI". Ну а ты можешь демпингануть и предложить услуги по $9/mo! :)
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  –2 +/
Сообщение от Аноним (32), 12-Фев-20, 08:13 
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +1 +/
Сообщение от Онанимус (?), 12-Фев-20, 09:58 
Ответить | Правка | Наверх | Cообщить модератору

34. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  –1 +/
Сообщение от Аноним (34), 12-Фев-20, 10:19 
А нафига оно в ядре ?
Подобная херня должна работать только в userspace
Ответить | Правка | Наверх | Cообщить модератору

36. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +1 +/
Сообщение от Аноним (18), 12-Фев-20, 16:40 
И как ты себе такое представляешь без ядерной части, гений?
Ответить | Правка | Наверх | Cообщить модератору

43. "Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устро..."  +/
Сообщение от Аноним (39), 13-Фев-20, 03:20 
> Подобная херня должна работать только в userspace

Ага, круто, может еще дать любому непривилегированному пользователю возможность изображать любое устройство? Небось еще и с DMA, чтобы совсем уж не скучать - пропатчил кернель прям непривилегированным юзером, и стал кернелмодом - "бац и в дамках".

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру