Группа инженеров опубликовала в сети код для неустранимого взлома USB Статьи редакции

Инженеры Адам Коудилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson) опубликовали на GitHub инструкцию по взлому порта USB с помощью неустранимой уязвимости, о существовании которой было объявлено в конце июля. Об этом сообщает Wired.

В конце июля исследователи в области компьютерной безопасности Карстен Нол и Джейкоб Лелл заявили, что в результате реверс-инжиниринга прошивки, отвечающей за коммуникационные функции порта USB, им удалось найти в нём неустранимую уязвимость.

Эта «дыра» позволила инженерам написать код под названием BadUSB, который позволяет заражать компьютеры с помощью устройств, у которых даже нет собственной памяти: вирус хранится непосредственно в чипе-контроллере, и поэтому не может быть обнаружен любыми стандартными средствами.

Тогда Нол и Лелл отказались публиковать свою находку в сети, чтобы дать индустрии время разобраться с проблемой, однако спустя два месяца это решение приняли за них. В рамках конференции DerbyCon инженеры Адам Коудилл и Брэндон Уилсон заявили, что им удалось повторить BadUSB, но они убеждены, что только публикация этого кода в сети может заставить крупные корпорации зашевелиться.

Если подобное могут сделать только люди с большим бюджетом, производители пальца о палец не ударят. Мы должны доказать миру, что на практике подобное может сделать кто угодно.Адам Коудилл

Поскольку проблема BadUSB кроется в самой сути стандарта USB, в текущих его версиях (2.0 и 3.0) её устранить нельзя. Для этого нужна новая версия USB с дополнительным слоем защиты.

Люди смотрят на эти штуки [флешки] и не видят в них ничего кроме хранилищ данных. Они не понимают, что держат в руках перепрограммируемый компьютер.Адам Коудилл

BadUSB может быть использован для захвата управления PC, скрытого изменения файлов пользователя и перенаправления интернет-трафика. Более того, после того, как флешка заразила компьютер, он может заразить и другое USB-устройство, тем самым запустив эпидемию.

\ \

2014 год уже по праву можно считать годом глобальных уязвимостей, подобных этой. Весной серьёзную «дыру» обнаружили в стандарте шифрования данных OpenSSL, из-за чего многим крупным сайтам пришлось сбросить пароли своих пользователей, а в конце сентября — в популярной среди пользователей Linux и Mac командной оболочке Bash. На полное устранение этих проблем могут уйти годы.

0
84 комментария
Популярные
По порядку
Написать комментарий...
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
19
Развернуть ветку
Удивленный звук

Ну подводные лодки к нам тоже пришли из искусства.

Ответить
1
Развернуть ветку
Удивленный звук

Дружище, одолжи клаву на пол часика, мне у себя кой-чо проверить, сразу верну
Ой, у тебя она блютус? Не, не надо, забей

Ответить
17
Развернуть ветку
Удивленный звук

проводная так-то не лучше. там тоже есть юсб разъем. нужна PS/2

Ответить
5
Развернуть ветку
Удивленный звук

Сергей Пелевин говорил о скрытом желании заразить компьютер друга. Ваш Кэп.

Ответить
0
Развернуть ветку
Удивленный звук

Тем временем, какой-нибудь депутат уже пишет закон о запрете USB)

Ответить
12
Развернуть ветку
Удивленный звук

В пенсионном фонде и прочих налоговых до сих пор на дискетах всё

Ответить
1
Развернуть ветку
Удивленный звук

та не, им еще о USB не доложили.

Ответить
1
Развернуть ветку
Удивленный звук

Как-то так

Ответить
10
Развернуть ветку
Удивленный звук

Uncurable
Security
Breach

Ответить
6
Развернуть ветку
Удивленный звук

Так бежали в будущему, что попадаем в прошлое

Ответить
3
Развернуть ветку
Удивленный звук

Вангую что так и залили Стакснет года назад.

Ответить
3
Развернуть ветку
Удивленный звук

+1, на похожем принципе небось и распространялся.

Теперь, даже на далеких от высоких технологий производствах, запрещают использовать незареганные в системе флешки.

Ответить
3
Развернуть ветку
Удивленный звук
Ответить
3
Развернуть ветку
Удивленный звук

20 тысяч баксов за штуку? Ни фига себе!

Ответить
0
Развернуть ветку
Удивленный звук

Мы хотим избавить мир от алкоголизма, вот вам рецепт нашего самогона. Все логично. Если есть угроза - давайте сделаем ее опасностью. Какие молодцы Адам и Брендон

Ответить
2
Развернуть ветку
Удивленный звук

Так и до публикации их эксплоита эта "угроза" была "опасностью". Просто из-за того, что они не первые (и, наверняка, далеко не первые), кто реализовал этот принцип.

Ответить
0
Развернуть ветку
Удивленный звук

Публикация эксплойта - безответственный идиотизм, не способствующий решению проблемы. Это же надо напрягаться, оббивать пороги крупных корпораций, пока те не обратят внимание, тратить силы и время!

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Удивленный звук

Таки не шутка http://habrahabr.ru/post/194316/
Только именно эта штука не выход в данном случае

Ответить
1
Развернуть ветку
Удивленный звук

Интернет и компьютеры это вообще опасно

Ответить
2
Развернуть ветку
Удивленный звук

ЗАПРЕТИТЬ!!!11!
НАВЕСТИ ПОРЯЛЮЛК!111!

Ответить
11
Развернуть ветку
Удивленный звук

Где фото голых USB-портов??

Ответить
2
Развернуть ветку
Удивленный звук

скрытая реклама маков

Ответить
–20
Развернуть ветку
Удивленный звук

Ну, да. Мак ведь флешек не использует)))

Ответить
24
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

А других USB-устройств у тебя нет?

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

И даже телефон к чужой зарядке не подключаешь?

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

У меня две.

Ответить
1
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
6
Развернуть ветку
Удивленный звук

Я то же самое своей девушке говорю.

Ответить
6
Развернуть ветку
Удивленный звук

Олдфаг блять тоже мне

Ответить
1
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

Через чужой провод для айфона?

Ответить
0
Развернуть ветку
Удивленный звук

Пришёл к тебе знакомый и говорит: "ой, слушай, я тут на флешке принёс %то-что-тебя-заинтересует%, глянем?"

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

К сожалению, Дропбокс по ряду причин(невысокая скорость синхронизации в РФ, ограниченность бесплатного объёма памяти, не очень удобный интерфейс для "просто пошарить") не очень подходит для работы с большими файлами(тем более в формате "о, а давай сейчас глянем..."), а принести могли и что-то немаленькое.

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

Для _быстрой_ демонстрации на месте большого объёма информации, которую нельзя воспроизвести потоково, ничего из этого всё ещё не подходит. Как и не подходит в тех местах, где интернет медленный/лимитированный/отсутствует

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

зря написал

Ответить
15
Развернуть ветку
Удивленный звук

Пока неясно, как атаковать компьютер. Атакой драйвера?

Ответить
1
Развернуть ветку
Удивленный звук

Да это, по большому счету, слишком громкий заголовок, всего-то. Суть в том, что некоторые контроллеры флешек слишком умные, и вся их логика зависит от прошивки. Эти ребята перепрошивают такие контроллеры, чтобы они представлялись дополнительно как NDIS-устройство, например (сетевой адаптер), и из-за того, что некоторые ОС автоматически попытаются подключить такой адаптер и (если есть default route) перенести весь трафик на него, это довольно опасно. Но это заметно, что появился еще один адаптер.

Ответить
8
Развернуть ветку
Удивленный звук

А антивирус может предотвратить использование подозрительного сетевого адаптера?

Ответить
0
Развернуть ветку
Удивленный звук

Некоторые да. Ну и, кстати, с большой вероятностью, если это Windows, откроется окно "укажите тип сети".

Ответить
1
Развернуть ветку
Удивленный звук

Кож же на гитхабе лежит, посмотрите.

Ответить
3
Развернуть ветку
Удивленный звук

Очевидно, посмотрел.
Там лежит код инжекции кода в прошивку.

Чтобы с его помощью заразить компьютер, нужно (а) USB-устройство вполне определённого производителя и (б) написать атаку на все возможные драйвера для этого устройства и ОС). И даже это не всегда будет работать.

Возможно, я что-то упускаю, потому и задал вопрос.

Ответить
4
Развернуть ветку
Удивленный звук

*Код

Ответить
0
Развернуть ветку
Удивленный звук

В некоторых местах снова расчехлили старые печатные машинки. Ретро инновации - "the next big thing".

Ответить
1
Развернуть ветку
Удивленный звук

Вот оно как...

Ответить
–14
Развернуть ветку
Удивленный звук

Это касается и переносных жёстких дисков, полагаю?

Ответить
0
Развернуть ветку
Удивленный звук

Любое USB устройство: мышки, клавиатуры, портативные HDD, принтеры и так далее

Ответить
6
Развернуть ветку
Удивленный звук

Думаю, речь идёт, всё же, о флешках. Откуда чип в кабеле мышки? Зачем он там? Просто провод с контактами. Не надо преувеличивать. У страха глаза велики?)

Ответить
–7
Развернуть ветку
Удивленный звук

у страха глаза

Ответить
13
Развернуть ветку
Удивленный звук

А вообще не стоит говорить о том, чего не знаешь, за умного...)

Ответить
1
Развернуть ветку
Удивленный звук

Я смотрю, ты больно умный) Нет там никакого чипа, специально кабель зарядки расковырял) Ты правда думаешь, что для передачи данных или электричества всенепременно нужен чип?

Ответить
–5
Развернуть ветку
Удивленный звук

В любом usb устройстве есть чип, который и формирует выходной сигнал, вот например мышка.

Ответить
5
Развернуть ветку
Удивленный звук

Я даже авторизовался, чтобы заминусовать то, что вы здесь понаписали. Жаль не удалось.

Ответить
5
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

Ну если мышка-это провод с контактами, то флешка-просто контакты))))

Ответить
1
Развернуть ветку
Удивленный звук

Решение проблемы

Ответить
0
Развернуть ветку
Удивленный звук
Ответить
68
Развернуть ветку
Удивленный звук

Судя по маленькому размеру переходников, микроконтроллеров в них нет и LPT или DB-25 (не уверен, во что воткнута вся конструкция) просто используется как виртуальный USB-порт.

Ответить
1
Развернуть ветку
Удивленный звук

В каждом из них стоит контроллер.

Ответить
0
Развернуть ветку
Удивленный звук

Вообще всего, что использует USB. Даже в data-кабель, по идее, можно всунуть этот чип.

Ответить
1
Развернуть ветку
Удивленный звук

только не везде это сделано.
Просто смысла нет, да и дороже.

Ответить
0
Развернуть ветку
Удивленный звук

Как я понимаю, если контроллера в самом кабеле нет, он должен быть на устройстве, для которого он предназначен.

Ответить
1
Развернуть ветку
Удивленный звук

естественно

Ответить
0
Развернуть ветку
Удивленный звук

Любое USB устройство: мышки, клавиатуры, портативные HDD, принтеры и так далее

Ответить
0
Развернуть ветку
Удивленный звук

Промахнулся

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

Вот это поворот!

Ответить
0
Развернуть ветку
Удивленный звук

Через месяц какой появятся противозачаточные от этого недуга. Вот и стимул к работе.

Ответить
0
Развернуть ветку
Удивленный звук

Переход на облачные хранилища данных решит, конечно, пару проблем.

Вот только что делать со всеми другими штуками, использующими usb?

Ответить
0
Развернуть ветку
Удивленный звук

мишь и клава как один раз всунул, так и не сую их никуда больше, они верные у меня))
остаеться только usb как способ зарядить телефон, ибо передача даных через usb также давно прошлый век

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

А сколько еще таких моментов в наших устройствах о которых мы еще даже и не знаем. Расслабьтесь.

Ответить
0
Развернуть ветку
Удивленный звук

"Более того, после того, как флешка"...

Ответить
0
Развернуть ветку
Удивленный звук

«А вот теперь бойся, Петька...»

Ответить
0
Развернуть ветку
Удивленный звук

Ну теперь-то FireWire будет шиковать.

Ответить
0
Развернуть ветку
Удивленный звук

Хм, а что, все USB-устройства (точнее даже контроллеры!) являются перепрограммируемыми?

Ответить
0
Развернуть ветку
Удивленный звук

Насколько я понимаю, нет.

Ответить
0
Развернуть ветку
Удивленный звук

Stuxnet по USB и раздавали. Теперь понятно как.

Ответить
0
Развернуть ветку
Удивленный звук

Я что-то не понял, в мире одна прошивка на всех?

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

Эксперты нашли реальное средство для похудания и восстановления мужской силы без медицинских препаратов, а также очищает печень,улучшает зрение,нормализует сахар в крови, и восстанавливает репродуктивную функцию.Вот читайте- http://int.kz/1ofz

Ответить
–2
Развернуть ветку
Читать все 84 комментария
null