Dålig USB: När USB enheter blir arg
Dålig USB: När USB enheter blir arg
av Admin fre aug 01, 2014 7:07 am
Vem kontrollerar den firmware för ett USB-minne, kan flexibiliteten att bilda en perfekt trojan. Tyska forskare visar att det är möjligt att helt via programvara och därmed öppnar för nya infektionsscenarier.
En infekterad dator är tillräcklig för att infektera alla ditt USB-minne - eller USB-skrivare och webbkamera. Och på ett sätt och på ett sätt som varken upptäcka eller att ångra. Det låter inte bara skrämmande - det är också och lite påminner om de påstådda Super trojanska BadBIOS, som förra året lockade uppmärksamhet. De specifika detaljerna kommer Karsten Nohl av SRLabs i sin föreläsning BadUSB - On that turn evil på Black Hat närvarande; Dock förklarade han i förväg innan den tekniska bakgrunden.
USB trojaner är faktiskt gammal hatt: De ser ut som minnen, men i själva verket innehåller en liten dator som loggar in som tangentbordet på systemet och sedan pirater genom matchande poster. Redan 2011 varnade Adrian Crenshaw innan Skadliga USB-enheter för Rubber Ducky gör något lätt. Men forskarna Karsten Nohl presentera runt nu något helt annat: du kan förvandla ett vanligt USB-minne i en trojansk häst - helt utan lödkolv enbart via mjukvara.
Firmware-Hacking
Kommunikationen mellan PC och USB-minnen är baserad på den beprövade och sant SCSI-protokollet. Styrenheten chips genomföra pinnar mer eller mindre SCSI-kompatibla ytterligare leverantörsspecifika tillägg. Om programvaran på datorn kan sedan läsa om den fasta programvaran på enheterna och även skriva en ny, något modifierad firmware. Säkerhetsfunktioner som skulle skydda det på något sätt, det finns inte en regel.
Enligt Nohl har USB-minnen nästan uteslutande Controller från tre tillverkare för användning; mycket stor utsträckning är de som Phison. Hur Nohl var en del av hans forskning ut redan andra sina egna SCSI-kommandon analyserades. Nohl team lyckats programmera en vanlig USB-minne efter att ha analyserat den fasta programvaran på denna väg. Då som USB-tangentbord loggar in och sedan infektera alla Windows-system, som han kommer i kontakt i framtiden - som sedan i sin tur kan smitta andra minnen - USB-viruset är född.
USB Virus
Om dess fördelning är inte begränsad till Windows, men skulle fungera på samma sätt med Linux. USB-minne kan till och med känna igen dess värdsystem baserade på egenskaperna för USB-kommunikation och välj lämplig infektions rutin. För att stänga för att infektera andra pinnar, den skadliga koden, även om nödvändiga systemrättigheter, men det kan ordnas oftast utan alltför stor ansträngning - speciellt om du redan "sitter vid tangentbordet". Andra USB-utrustning kan riktas; Nohl kallas som webbkameror eller hårddiskar som möjliga BadUSB-mål.
För att skydda sig mot sådana Bad USB-enheter, kommer sannolikt att bli mycket svårt. För att systemet som har åtkomst till pinnen blir, bara för att se vad som kommer att visa honom den skadliga firmware. Antivirusprogram är därför nästan helt utelämnats. Också en whitelist-strategi kommer sannolikt att bli svårt. Det kan mycket väl vara så att nätverksadministratörer kommer att engagera sig i hög säkerhetsområden enligt Nohl presentation igen för limpistol för att säkra USB ankomster hållbart.
En infekterad dator är tillräcklig för att infektera alla ditt USB-minne - eller USB-skrivare och webbkamera. Och på ett sätt och på ett sätt som varken upptäcka eller att ångra. Det låter inte bara skrämmande - det är också och lite påminner om de påstådda Super trojanska BadBIOS, som förra året lockade uppmärksamhet. De specifika detaljerna kommer Karsten Nohl av SRLabs i sin föreläsning BadUSB - On that turn evil på Black Hat närvarande; Dock förklarade han i förväg innan den tekniska bakgrunden.
USB trojaner är faktiskt gammal hatt: De ser ut som minnen, men i själva verket innehåller en liten dator som loggar in som tangentbordet på systemet och sedan pirater genom matchande poster. Redan 2011 varnade Adrian Crenshaw innan Skadliga USB-enheter för Rubber Ducky gör något lätt. Men forskarna Karsten Nohl presentera runt nu något helt annat: du kan förvandla ett vanligt USB-minne i en trojansk häst - helt utan lödkolv enbart via mjukvara.
Firmware-Hacking
Kommunikationen mellan PC och USB-minnen är baserad på den beprövade och sant SCSI-protokollet. Styrenheten chips genomföra pinnar mer eller mindre SCSI-kompatibla ytterligare leverantörsspecifika tillägg. Om programvaran på datorn kan sedan läsa om den fasta programvaran på enheterna och även skriva en ny, något modifierad firmware. Säkerhetsfunktioner som skulle skydda det på något sätt, det finns inte en regel.
Enligt Nohl har USB-minnen nästan uteslutande Controller från tre tillverkare för användning; mycket stor utsträckning är de som Phison. Hur Nohl var en del av hans forskning ut redan andra sina egna SCSI-kommandon analyserades. Nohl team lyckats programmera en vanlig USB-minne efter att ha analyserat den fasta programvaran på denna väg. Då som USB-tangentbord loggar in och sedan infektera alla Windows-system, som han kommer i kontakt i framtiden - som sedan i sin tur kan smitta andra minnen - USB-viruset är född.
USB Virus
Om dess fördelning är inte begränsad till Windows, men skulle fungera på samma sätt med Linux. USB-minne kan till och med känna igen dess värdsystem baserade på egenskaperna för USB-kommunikation och välj lämplig infektions rutin. För att stänga för att infektera andra pinnar, den skadliga koden, även om nödvändiga systemrättigheter, men det kan ordnas oftast utan alltför stor ansträngning - speciellt om du redan "sitter vid tangentbordet". Andra USB-utrustning kan riktas; Nohl kallas som webbkameror eller hårddiskar som möjliga BadUSB-mål.
För att skydda sig mot sådana Bad USB-enheter, kommer sannolikt att bli mycket svårt. För att systemet som har åtkomst till pinnen blir, bara för att se vad som kommer att visa honom den skadliga firmware. Antivirusprogram är därför nästan helt utelämnats. Också en whitelist-strategi kommer sannolikt att bli svårt. Det kan mycket väl vara så att nätverksadministratörer kommer att engagera sig i hög säkerhetsområden enligt Nohl presentation igen för limpistol för att säkra USB ankomster hållbart.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Liknande ämnenBehörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|