top
logo


Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей PDF Печать E-mail
Автор: adm   
03.10.14 12:59

Летом на конференции Black Hat был представлен и продемонстрирован новый класс атак BadUSB, проводимых с USB-устройств со специально модифицированной прошивкой. Суть атаки сводится к эмуляции одним устройством совершенно другого типа USB-устройств или модификации передаваемых данных, например, USB-накопитель в определённый момент может притвориться USB-клавиатурой или подменить копируемые данные, но активировать подмену только при определённых условиях для того чтобы проверка по контрольной сумме не выявила расхождений.

Атаку представил известный исследователь безопасности Карстен Нол (Karsten Nohl), который опубликовал только тестовый прототип эмуляции устройств для платформы Android. Наиболее интересные и опасные наработки, связанные с изменениями прошивок остались недоступны широкой публике. Позднее, разработчики проекта Kali Linux подготовили собственную реализацию метода и включили её в продукт Kali NetHunter, предназначенный для использования на смартфонах под управлением платформы Android. Метод позволяет при помощи смартфона эмулировать сетевой USB-адаптер, который может использоваться для MITM-атак, или USB-клавиатуру, выполняющую подстановку символов.

Два независимых исследователя, Brandon Wilson и Adam Caudill, сумели воспроизвести технику атаки для USB-накопителей и несколько дней назад опубликовали на GitHub исходные тексты компонентов, необходимых для модификации прошивок накопителей с чипами контроллеров компании Phison Electronics, а также примеры патчей для прошивок с реализацией метода подстановки клавиатурного ввода и создания полностью скрытого от внешнего мира раздела (прошивка выводит правильный размер итогового накопителя, но часть данных скрывает и показывает только при наступлении определённых событий). Код опубликован под лицензией MIT.

В состав входит приложение для взаимодействия с накопителями Phison, программа для встраивания в прошивку дополнительной функциональности в формате Rubber Ducky, скрипты для загрузки прошивки на устройство, программа для извлечения адресов из прошивки и встраивания кода в прошивку, пример собственной прошивки и коллекция патчей для прошивок. На wiki-странице проекта доступна подробная документация по внесению изменений в прошивку. Разработчики надеются, что публикация инструментария для совершения атаки станет стимулом для внедрения производителями технологий верификации прошивок по цифровым подписям.

Производители USB-устройств оказались совершенно не готовы для данного класса атак, так как в настоящее время системы рассчитаны на то, что USB-устройства выполняют только штатные действия и пользуются слишком высоким уровнем доверия. USB-устройство выглядит для системы чёрным ящиком, в котором невозможно проверить корректность прошивки, в наличие вредоносных модификаций прошивки невозможно зафиксировать до момента совершения атаки. Получить код прошивки с внешнего USB-устройства можно только при участии самой прошивки, которая может успешно скрывать все изменения. Анализ прошивки возможен через такие методы, как физическое дизасcемблирование и обратный инжиниринг устройства, проведение которых возможно только при наличии специализированного оборудования. При этом провести изначальную модификацию прошивки можно в обычном программном окружении без привлечения спецсредств.

  1. Главная ссылка к новости (http://threatpost.com/badusb-attack-code...)
  2. OpenNews: Kali NetHunter, превращающий Android-устройство в окружение исследователя безопасности
  3. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
Тип: К сведению
Ключевые слова: badusb, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, pavlinux, 21:37, 03/10/2014 [ответить] [смотреть все]    [к модератору] +/
> при помощи смартфона эмулировать сетевой USB-адаптер, который может использоваться для MITM-атак

In The Middle между кем?

---
> Разработчики надеются, что публикация инструментария для совершения атаки станет стимулом
> для внедрения производителями технологий верификации прошивок по цифровым подписям.

Какие нафиг подписи, вы чо?! Одноразовую, не перезаписываемую флеш и всё!
Так дело дойдёт и до ЭЦП кондеров/резисторов/катушек и втыкание сертифицированных коннекторов.

---
To set up a build environment, you need to:

Install Visual Studio 2012 Express (for building the tools).
Install SDCC (Small Device C Compiler) suite to C:\Program Files\SDCC (for building the firmware and patches).

не, ну я так не играю ...

 
  2.6, Skif, 22:27, 03/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору] +/
Перепbшите под gcc, в чём проблема?
 
  3.8, pavlinux, 22:31, 03/10/2014 [^] [ответить] [смотреть все]    [к модератору] +/
Слухай, сходи ссылочки/wiki почитай, на Писон сайт слазай, ... через неделю с резюме приходи.
Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
 
  4.22, Аноним, 01:24, 04/10/2014 [^] [ответить] [смотреть все]     [к модератору] +/
Слушай, павлин, DiHalt уж сто лет назад патченой мышкой с завода данные спер Пр... весь текст скрыт [показать]
 
2.7, Anonymus, 22:28, 03/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  –1 +/ Ещё и ЭЦП проводов. Давным-давно же было кино где вирус в куске кабеля мог жить.
 
  3.12, Аноним, 23:00, 03/10/2014 [^] [ответить] [смотреть все]     [к модератору]  +2 +/
А теперь в куске кабеля спокойно умещается микропроцессор и флеш-память Есть да... весь текст скрыт [показать]
 
2.23, Аноним, 01:29, 04/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
Между юзерскими программами и настоящим адаптером Хоть я и не понимаю как сетев... весь текст скрыт [показать] [показать ветку]
 
1.2, arzeth, 21:37, 03/10/2014 [ответить] [смотреть все]    [к модератору]  –1 +/ Если я правильно понял, то вот решение:
Перед тем как пользовать USB-устройство, будет каждый раз появляться окно, где будут написаны тип устройства, какой драйвер, когда и в какой порт был воткнут, «введите пароль от root».
 
    3.10, Аноним, 22:54, 03/10/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Все проще, каркуша Флешка-которая-клава будет иногда наудачу посылать тебе паро... весь текст скрыт [показать]
 
  4.13, Аноним, 23:05, 03/10/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
И фейковой мышой по рекламным ссылкам тыкать ... весь текст скрыт [показать]
 
  5.14, Аноним, 23:24, 03/10/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
А это уже хардварное читерство Вроде для всяких боттеров добывающих виртуальные... весь текст скрыт [показать]
 
2.4, Аноним, 21:51, 03/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
Нет Все устройства в светлом настоящем и будущем должны взаимно проверять подпи... весь текст скрыт [показать] [показать ветку]
 
1.9, Phis0n, 22:39, 03/10/2014 [ответить] [смотреть все]     [к модератору]  –3 +/
Потрясающая новость Уже собрал и накатил свой патч, добавляющий кое-какую функц... весь текст скрыт [показать]
 
  2.25, Аноним, 02:01, 04/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
Че Даже если твоя флешка будет работать как сетевой адаптер, то данные на него ... весь текст скрыт [показать] [показать ветку]
 
1.11, Аноним, 22:56, 03/10/2014 [ответить] [смотреть все]     [к модератору]  +/
Я узнал что у меня Есть огромная семья MP5, бронежилет, Нож, фонарь и взрывпаке... весь текст скрыт [показать]
  1.15, Kodir, 23:50, 03/10/2014 [ответить] [смотреть все]    [к модератору]  –1 +/ Я бы не сказал, что всё совсем уж страшно - ОС сама должна говорить юзеру "подключаю внешний диск - ОК?".

Насколько я слышал, сам USB стандарт - полное гуано, слишком сложный для полной реализации (и какой му***ак его придумал?), так что замена USB - вполне хорошая альтернатива. Особенно в сфере надвигающегося Lightning.

 
  2.16, Xasd, 23:55, 03/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/
> так что замена USB - вполне хорошая альтернатива.

USB-мышки и USB-клавиатуры -- работают хорошо. нет смысла их заменять на что-то другое.. USB-сетевые карты -- тоже норм работают (как минимум удовлетворительно).

> Особенно в сфере надвигающегося Lightning.

твой Лайтинг -- это не тот ли порт, который предоставляет устройствам прямой доступ к памяти -- в обход операционной системы?

зачётное решето! :-) это ещё хлеще чем badUSB, так как не нужно пытаться имитировать клавиатуру :-) ..

а ведь решение-то проще -- используй SD-карточки вместо USB-флешек. (ну или так "не вставляй чужие USB-флешки в свой важный комп, проси чтобы скинули тебе инфу на SD-флешку")

 
    4.20, Аноним, 01:20, 04/10/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Правда на половине мамок разъемы или выпилили или оставили 1 вместо 2 И чем луч... весь текст скрыт [показать]
 
  5.27, Xasd, 02:32, 04/10/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
>> Клавиатуры - даже лучше, чем на USB.
> И чем лучше?

уж точно "лучше" не тем фактом что PS/2 (в отличии от USB) запрещается втыкать\вытыкать "на горячую".. порт может сломаться, вот веселуха-то! :-)

а ведь такие устройства как мышка или клавиатура -- бывает что изредка требуется спонтанно отключить или включить (например мышка начала глючить, нужно заменить на другую). компьютер выключать ради этого(?) -- нонсенс!

а ещё в один USB-порт можно разветвить USB-хабом, и подключить в итоге к компьютеру одновременно и USB-мышку и USB-клавиатуру! а в один PS/2 порт -- подключить одновременно и мышку и клавиатуру -- нельзя.

 
  4.24, Аноним, 01:30, 04/10/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
А в lightning вроде как додумались PCI-E наружу вывешивать, там тоже DMA можно ... весь текст скрыт [показать]
 2.19, Аноним, 01:19, 04/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
Вот когда будешь разрабатывать usb девайсы - тогда и будешь свое мнение толкать ... весь текст скрыт [показать] [показать ветку]
 
1.26, Аноним, 02:09, 04/10/2014 [ответить] [смотреть все]     [к модератору]  +/
Выводить сообщения в трей подключен ums, подключена клавиатура и т д, а лучше ... весь текст скрыт [показать]
 
  2.28, Аноним, 02:39, 04/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
А что делать при загрузке ОС Зафлудить юзера сообщениями а я тут 100500 девайс... весь текст скрыт [показать] [показать ветку]
 

Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=40744

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика