un blog de Radu Dumitru
un blog de Radu Dumitru
►► Ofertele continuă la: eMAG・Fashion Days・Finestore・Dyson・Flip. 📺 YouTube: youtube.com/NwraduBlog ◄◄
Protocolul USB lovește din nou, de data asta la propriu. O vulnerabilitate (numită BadUSB) chiar în protocol permite unui hacker să preia controlul unui sistem doar prin conectarea unui stick USB la acesta. Da, ca-n filmele cu hackeri.
Pe stick se găsește un cod care exploatează vulnerabilitatea. Aceasta nu poate fi astupată printr-un simplu patch de sistem de operare – se găsește probabil chiar în hardware-ul USB, în firmware-ul general al controllerelor USB, unde sistemul de operare și probabil nici antivirusul nu poate interveni, fiind o greșeală de proiectare.
Să le mulțumim celor de la Intel, nu? Sper că se va rezolva în USB 3.1, când trebuie să apară și noul conector USB Type C, care imită Lightning-ul de la Apple în sensul că poate fi introdus pe ambele părți întru-un port; poate nu e prea târziu. Aștept primul caz pe un bancomat.
Vulnerabilitatea este cunoscută de câteva luni, dar zilele trecute au fost făcute publice toate detaliile ei și cum să o exploatezi.
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
Îți place blogul meu?
Apasă acest buton înainte de a cumpăra de la eMAG
și vei susține acest site.
Magazine recomandate:
Copyright © 2006 - 2014 nwradu blog.
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem "creative commons Attribution Non-Commercially Share-alike 3.0 CC BY-NC-SA".
Termene și condiții | Politica de confidențialitate | Politica de cookies
17 comentarii
04/10/2014 la 8:07 AM
Personal mi se pare ca totul a devenit putin prea … plauzibil.
Ioan Mihai(Citează)
04/10/2014 la 8:56 AM
E simlu: bagi miste guma in porturi. Cand nu ti trebe. Tranquila.
gogu(Citează)
04/10/2014 la 12:19 PM
@gogu: nu râde, în armată se pun căpăcele în USB-uri și peste ele un sigiliu, ca să se vadă dacă umblă cineva.
nwradu(Citează)
04/10/2014 la 11:28 AM
:)) Raspunsul nostru la problemele de securitate high-tech: pune un plasture pe camera web si niste guma in usb ports.
Matilda(Citează)
04/10/2014 la 12:08 PM
Să nu permiți persoanelor necunoscute accesul la laptopul/ pc-ul dvs. e un sfat pe cat de simplu, pe atat de bun.
cu ce ma incalzeste ca ala ma hacuieste, daca deja a pus mana pe sistem?
Spanac(Citează)
04/10/2014 la 12:20 PM
@Spanac: dar nu-i dai calculatorul. Este colegul de birou care vine cu un stick pe care i-ai cerut două fișiere și cine știe ce altceva poate să ruleze de pe acel stick, ce-ți instalează în memorie șamd.
nwradu(Citează)
04/10/2014 la 12:45 PM
pana la urma au sa inventeze astia naniti ca-n revolution… de nici nu stii ce patesti
Spanac(Citează)
04/10/2014 la 1:15 PM
Deci … fix la ăsta te-ai grăbit să-l publici care e o tâmpenie. E fix ca la cardurile SD. Există un microcontroller înăuntru care da, poate fi hăcuit dacă e făcut de vreun chinez obscur pe care l-a durut în cur de securitate. Diferența e că la memoriile USB era clar că există și că e posibil. La cardurile SD a fost surpriza majoră (cel puțin pentru mine) că există un microcontroller reprogramabil acolo.
O fi USB-ul un căcat dpdv tehnic dar nu e nici o gaură de securitate aici …. pentru că nu ține de standardul USB. Tot ce fac ei e să manipuleze degeaba un stick obscur chinezesc și să se dea mari când ar fi fost mult mai ușor să își facă placa lor cu microcontrollere de pe piață, unde ai exemple de cod deja făcute și unde poți să generezi în voie orice profil de USB vrea mușchiul tău. USB v3, v4 …v10 o să fie la fel de “nesigure” pentru că …. nu are nici o legătură cu standardul.
La fel cum au reușit geniile astea să rescrie un firmware de stick să fie tastatură, puteau să rescrie o tastatură să fie stick și tot așa.
Așa în caz că nu m-am făcut înțeles, marea majoritate a perifericelor USB au procesoare programabile în ele (mai mult sau mai puțin).
nea_caisă(Citează)
04/10/2014 la 1:48 PM
@nea_caisă: da, probabil că ai dreptate.
nwradu(Citează)
04/10/2014 la 1:16 PM
Ce treaba are intel ? poti sa le multumesti tutoror producatorilor de device-uri USB care lasa firmwire-ul programabil, astfel ca poate fi scris de oricine .
Povestea ii mai veche, cam de 2 luni deja ;)
calin(Citează)
04/10/2014 la 1:47 PM
@calin: da, dar ieri au publicat unii toate detaliile.
nwradu(Citează)
04/10/2014 la 2:24 PM
Totusi, un antivirus nu te poate proteja te asta ?
Mai toate scaneaza si “removable drives”; nu pot detecta codul asa care hack-uieste sistemul, asa cum detecteaza virusi (pana la urma, virus = bucata de cod) ?
Mahorcu(Citează)
04/10/2014 la 6:35 PM
Pentru extra protectie, poti incerca asta: https://i.imgur.com/4SpbnhM.jpg
Robert(Citează)
04/10/2014 la 10:43 PM
USB 3.1 va rezolva problema doar in cazul dispozitivelor care vor fi dotate doar cu porturi 3.1. Pana atunci e o cale foarte lunga.
alex(Citează)
05/10/2014 la 5:56 AM
Ce bine! Mi-e îmi e teamă să las pe cineva doar să-mi atingă laptop-ul, dărămite să-i cer un fişier pe usb.
Aniela Deby(Citează)
06/10/2014 la 1:35 PM
Tu și cu WIRED ați aflat în octombrie o știre dată de ArsTechnica pe 31 iulie. Căci, nu-i așa, blog de tehnologie. Iar BadUSB nu e „probabil” în firmware, ci EXACT în firmware, asta e singura particularitate care îl face nedetectabil.
Béranger(Citează)
06/10/2014 la 3:35 PM
@Béranger In vara a fost demonstrat tehnic Bad USB, putini bagand de seama.
Zilele trecute o echipa independenta a reusit, independent de cercetatorul care a demonstrat BadUSB sa replice functionalitatea si sa mai si publice niste cod.
Agitatia curenta se refera la noul eveniment.
@Aniela BadUSB-ul asta nu e un simplu virus, necesita niste cunostinte destul de speciale. Ai suparat rau un astfel de baiat (fata)? Sau arati super extraodinar si e public cunoscut ca tii poze intime pe laptop? Daca nu poti sa stai linistita si sa introduci USB-uri pe unde vrei probabilitatea sa fi afectata este infima.
Daniel Mitran(Citează)