Технологии Ted Linton
8 379

Почему не нужно вставлять незнакомые кабели в свои любимые девайсы

Вот например: USBninja внутри штекера, работает в разных режимах, внутри Bluetooth, сенсор слабых токов, ну и всё запустит сам как только вставят в разъём.

В закладки
Someone told us making the USBninja into the Type-A socket is crazy enough. BLE, hall sensor and BadUSB. How can you fit all the things inside. Now you can say we are totally insane. #anotherlevel #infosec #badusb #usbninja https://t.co/X0O9HHLBTd
352
765

Алсо: BadUSB шнурок второй версии. HID взлом Apple MacBook через зарядку USB-C. Обещают в наличии уже в апреле, мол, отлично для общих зарядных станций, работает со всеми ОС —Mac/Win/Linux, мобилки.

BadUSB Cable #2. HID attack through an Apple MacBook USB-C charger. Great for shared workspaces!

Build info coming this month. Still working out some things. These cables work on just about any device with a USB port (Mac/Win/Linux, phones too) https://t.co/b6254FvpLY
3636
5014

Зарядные станции для телефонов в аэропортах с уже вставленными шнурами мне напоминают раскиданные по улице флэшки BadUSB, пипл завсегда любит халяву...

Если кто-то не особо врубается что это и зачем — то вкратце: воткнув такой провод в свой комп/телефон вы даёте владельцу кабеля полный доступ к устройству, паролям и контенту. То есть зайти в личный Тинькоф кабинет чтоб погасить кредит вы уже скорее всего не сможете, и сам кредит неожиданно вырастет.

#twitter #hackerone

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "Ted Linton", "author_type": "self", "tags": ["twitter","hackerone"], "comments": 66, "likes": 39, "favorites": 30, "is_advertisement": false, "subsite_label": "tech", "id": 93465, "is_wide": false, "is_ugc": true, "date": "Sat, 13 Apr 2019 23:09:46 +0300" }
{ "id": 93465, "author_id": 217122, "diff_limit": 1000, "urls": {"diff":"\/comments\/93465\/get","add":"\/comments\/93465\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/93465"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }

66 комментариев 66 комм.

Популярные

По порядку

Написать комментарий...
64

Поставил минус.

Автор, если разбираешься в этой бабуйне, добавь в статью от себя немного информации о способах и методах таких устройств. Ничуя не понятно.
Переводить твиты на славянский и я могу.

Ответить
3

Какие бояре нынче ленивые стали...

Ответить
2

вон там выше ссылка https://ru.wikipedia.org/wiki/BadUSB
вкратце — вставил такой шнур себе, кто-то получает полный доступ к твоему девайсу

Ответить
0

Хм, интересно. А если USB Debugging выключен, будет работать?

Ответить
3

Проверь, расскажешь потом. $420 за шнур и всё в твоих руках.

Ответить
6

А где детали? Через что он работает? Уязвимость УСБ контроллера?

Ответить
26

Уязвимость СБУ

Ответить
2

опасность подкралась там где ее не ждали. кляти москали

Ответить
11

Основные - имитация внешнего накопителя и HID (например клавиатуры). Бывает ещё экзотика вроде нового сетевого интерфейса. После заражения хоста может перепрошивать уязвимые контроллеры в USB устройствах. А всё дело в том, что для имитации HID или MassStorage не требуются специальные драйверы или какие-то цифровые подписи.

Ответить
–1

Так это ж было актуально для USB 2-3.0 а это USB-C неужели они не пофиксили ничего?

Ответить
6

А что здесь фиксить? Вы просто добровольно вставляете зловредное устройство в порт своего компьютера. Всё, что сделали ребята — упаковка этого устройства в ШТЕКЕР обычного кабеля. Это восхищает, потому что уместить там какой-нибудь контроллер довольно сложно, а они смогли. Вы же никогда не подумаете, что обычный провод может быть устройством сам по себе.

Ответить
6

уместить там какой-нибудь контроллер довольно сложно

Я инженер и разрабатываю электронику. Уместить там можно целый компьютер.

Ответить
0

С BLE-модулем и датчиком Холла в кустарных условиях? Думаю, формулировка "довольно сложно" всё же уместна.

Ответить
2

И не надо сказок про кустарные условия, гибкая плата на фото изготовлена промышленным способом, а «хакеры» поленились даже контроллер развести и взяли готовый SMT модуль.

Ответить
1

Оно в одном корпусе, снаружи только сама антенна, часть радиотракта на пассивных компонентах (индуктивности и конденсаторы на фото) и стабилизатор.

Ответить
2

Ну эпл же уместил ЦАП в переходник лайтнинг-3.5 поэтому я бы не удивился)

Ответить
–3

ЦАП — это всё-таки не микроконтроллер с поддержкой USB и BLE-модулем, опять же.

Ответить
0

Но там и размер совсем микроскопический!

Ответить
0

ЦАПом в этом маленьком штекере тоже многие восхищались. А ведь это серийное производство всё-таки, не поделка гиков.

Ответить
0

Бля, в случае USB-ЦАП это контроллер и усилитель с объёмной внешней обвязкой.

Ответить
0

Для работы с USB достаточно пары 5-tolerant пинов и периферии или библиотеки V-USB. Сами USB устройства реализуются статическими дескрипторами и примитивным протоколом обмена.

Ответить
3

USB-C это разьем, а не стандарт, так-то))

Ответить
0

Так и что там разве до сих пор 3.0?

Ответить
3

USB-C и 2.0 может быть

Ответить
0

Usb-C != USB 3.0

Ответить
1

Такие вещи у адекватных спецслужб есть давно. Заслуга этих парней в (возможном) удешевлении технологии.

https://habr.com/ru/post/209746/ (5 лет статье, а уже тогда не ново было)

Ответить
11

Почему не нужно вставлять незнакомые кабели в свои любимые девайсы

И почему же?

Ответить
0

За автозапуск нужно уе..

Ответить
19

Сколько тебе нужно уе?

Ответить
1

Этот вопрос рогову адресуют

Ответить
0

там не автозапуск(который вроде бы отключили в последних прошивках), а имитация устройств ввода

Ответить
0

Какой автозапуск на маке?

Ответить
0

Комбинация USB клавиатуры и накопителя при перезагрузке может загрузиться с этой внешней "флешки".

Ответить
0

Теоретически это может сработать. Интересно только может ли он по уровню потребления энергии определить используется мак или нет, чтобы запустить скрипт в простое.

Ответить
0

Не может, обратной связи нет.

Ответить
0

Так через него же зарядка идёт, возможно ток заряда будет разный под нагрузкой и без неё.

Ответить
0

Да, так можно с помощью того же датчика холла и небольшого колхоза вокруг силовых линий, либо с помощью готовой микросхемы измерения тока со встроенным шунтом.

Ответить
0

Тогда совсем другие масштабы использования открываются

Ответить
0

Так с помощью скрипта нельзя определить ОС?

Ответить
3

Материал говно, нихуя не понятно. Автор мудак.

Ответить
1

Mac/Win/Linux

А при залоченном компе оно работает?

Ответить
4

даже на выключенном :)

Ответить
1

Сначала узнал когда тоже офигел, потом задумался. Если у тебя есть доступ к разблокированному компьютеру жертвы, считай, тебе уже не надо его взламывать. А незаметно открыть терминал такой штукой и набирать символы вряд ли получится - скорость все равно ограничена. Так что рано бить тревогу. Пока что 90% вины за такой взлом на юзере и все происходит физически.

Ответить
1

Вбивать команды в терминал может занимать время, а тут можно просто подменить кабель "жертвы", когда никто не видит, а взлом случится уже когда хакер будет в другом городе и ему ничего не сделать.

Ответить
–3

Что-то я не понял как это работает. Тупо сгорает разъем/контролёр?
Так этому устройству уже 100 лет. Помню как к однокласснику зашёл "друг", доклад распечатать с флешки, в итоге сгорела мамка. Потом оказалось что юный радиотехник решил просто пошутить.

Ответить
2

Новую хоть купил пострадавшему?

Ответить
0

Неее, свою отдал. Но слез было море. Даже родителей подключили. Там вроде ещё были какие-то важные документы бати, так что поцан попал по полной.

Ответить
2

Важные документы на мамке? Или у него хард от флешки загнулся?

Ответить
0

Хард умер и вся периферия.

Ответить
0

Ну я своей любимой доверяю, но вставляю исключительно в резине.

Ответить
0

Многие современные антивирусы имеют защиту от BadUSB (не реклама)

Ответить
0

Чо, прям фильтруют ввод от другой аппаратной клавиатуры, которая из системы не отличается от настоящей?

Ответить
0

Ну насколько корректно работают, не было возможности проверить, но умеют блокировать поддельные usb устройства.

Ответить
0

Это невозможно для HID или MassStorage, нет цифровой подписи для проверки.

Ответить
1

https://help.kaspersky.com/KESWin/11/ru-RU/97194.htm
https://www.kaspersky.ru/blog/badusb-solved/12425/

Мы эту технологию не используем, так как нет рисков ее эксплуатации, как минимум так думаем.

Ответить
0

В винде с времён висты (в xp не помню) есть:
Конфигурация компьютера - Административные шаблоны - Система -Установка устройства

Ответить
–1

На Али такие бэд усб по паре долларов за кг продают. Только тссс.

Ответить
0

ссылко?

Ответить
–1

В Гугле забанили?

Ответить
0

Точно пиздабол

Ответить
–1

нет сцылки=пиздабол

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Узнавайте важные новости первыми
Подписаться на push-уведомления