Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nelze jej detekovat, ani odstranit. Škodlivý kód je zabiják USB zařízení

Škodlivý kód BadUSB, který dokáže zneužít v podstatě jakékoli USB zařízení, představí jeho tvůrci/objevitelé ve středu na konferenci Black Hat. Antivirové programy jej neodhalí a nelze jej ani odstranit. Všichni doufají, že tvůrci USB budou reagovat rychleji než zločinci.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M82i95r21o64s17l50a65v 62K67l49i25m63e52š 6195540278725

Hoax..?

0/−1
5.8.2014 16:29

H97a16n39k50a 27Z56e44l61i31n23k23o63v45á 5116814149150

Nikdy neříkejte že něco nejde ..

Odstranit jde cokoliv .. dokonce vim o software na programování alcoru micro a třeba i SM324QF pomocí toho sw jde firmware upravovat ... zdroje , popis a software je dostupnej na ruských webech.. Mam to vyzkouseno .. funguje to s paměťmi Adata , kingstone sandisk, .. dokonce tím jde přepsat i čtečku karet a konvertor na externi disk sata.

0/0
5.8.2014 16:06

L52u72d29v56í22k 30G60a58j38d42o26š34í75k 2425583904402

To je zase humbuk.

V článku nějak chybí, jakým mechanizmem by měl být firmware USB chipu přepsán. Předpokládá to totiž přinejmenším použití USB zařízení v nějakém napadeném počítači a program který by toto "flešnutí" měl provést je pochopitelně antiviry detekovatelný velmi dobře a snadno. I samotný systém by při takovém pokusu měl zareagovat přinejmenším žádostí o oprávnění administrátora.

Šíření viru prostřednictvím nakaženého HW je přitom silně neefektivní.

0/−2
5.8.2014 10:43

A65l71e18x43a65n49d75r 13K85o37s51t98k31a 5479426589466

Copak o to, šíření prostřednictvím přenosného média je poměrně efektivní, ale samozřejmě předpokládá, v první řadě nakažený počítač. A tam, jak správně říkáte, by to měl v pohodě chytit antivir. Nejpozději za pár dní bude prostě update antiviru a konec.

0/0
5.8.2014 11:02

L66u81d97v26í84k 84G78a90j87d23o28š36í55k 2795633724152

Oproti šíření nákazy po síti je šíření na přenosných médiích efektivitou na úrovni pravěku. Dnes už nikdo viry podobného typu ani nepíše.

0/0
5.8.2014 15:46

P44a20v94e70l 85Z33a52j53í36č92e19k 8594160936820

muze byt prepsan prave nizkourovnove primo z cipu na usb, podle mych zkusenosti mnohdy netreba os proto aby se povedl update firmware

+2/0
5.8.2014 12:16

L75u39d74v76í91k 24G80a85j39d52o77š35í57k 2755393564862

Na update firmware potřebujete VŽDY nějaké minimální prostředí které čip přeflešuje.

Navíc je tam jeden háček. Virus by musel být naprogramován přesně na konkrétní typ použitého USB čipu. Jinak by HW zcela přestal fungovat ještě dřív než by mohl cokoliv kamkoliv šířit.

+1/0
5.8.2014 15:59

M35i26r13o32s62l74a80v 57B54u72d58a 9912692417802

Napadlo vás, že ten chip může být už takto naprogramován přímo od výrobce? Máte vůbec ponětí, co za zády vašeho systému a antiviru dělá nebo odesílá vaše klávesnice, navigace nebo obyčejná "fleška". User by to mohl možná odhalit pomocí dobrého firewallu (ne toho integrovaného ve Win.) ale rozhodně ne antiviru nebo omezením uživatelských účtů (i když je to samozřejmě rozumné omezit práva)

+2/0
5.8.2014 12:50

L28u44d60v26í15k 86G79a90j63d33o65š28í17k 2965943764952

Jako že výrobce prodává flashky na kterých je záměrně rovnou virus?

To je taková teoretická pohádka. Po prvním odhalení viru (to je otázka týdnů) by si takový výrobce na trhu už ani neškrtnul a majitel firmy by putoval rovnou do báně. To by se mu jistě vyplatilo.

+1/0
5.8.2014 15:41
Foto

L45a31d33i89s90l60a22v 63K92r28a47t50o32c92h69v20í95l 6174232258234

Na konci článku jsem úplně čekal výzvu něco jako: "Okamžitě rozešli toto varování všem svým kontaktům!"

+11/−2
5.8.2014 3:15

F51r10a54n35t49i97s96e56k 72H60a59v95e61l 6562472177908

Okamzite predej toto varovani na prilozenem USB vsem svym kontaktum ... :-)

+14/0
5.8.2014 5:54

R37u83d48o61l21f 68D42o49v40i40č94í17n 1219896815602

Dôvera v proprietárny firmware predsa u rozmýšľajúcich ľudí nikdy nebola...

+1/0
5.8.2014 1:59

S81t93a31n77i63s51l61a25v 16H30o67r87á54k 5690462

Kdy se už někteří jedinci mezi redaktory naučí neděkovat za negativní jevy (používat spojení jako "díky zemětřesení zahynuli lidé, díky teroristům bylo zničeno letiště, ...) a vrátí se ke starému dobrému "kvůli"??? :-(Rv

+45/−2
5.8.2014 1:12

J31o13s15e78f 38Č76e60r40v41e22n85i18c67k11ý 9489614701763

Ono to není děkování, ale slovo "díky" je zde použito coby synonymum (možná) pro slovo "zásluhou".

+4/−9
5.8.2014 6:13

J44i78ř62i26n38a 36S84a31v33o55v89a 1111545936703

oboje je ale špatně ;-)

+20/−2
5.8.2014 7:16

M93a73r14t15i20n 52K83u30ř62í89t65k77a 6437936238665

Ano, ale zní to blbě.

0/−2
5.8.2014 7:26

M67i95r20e20k 89T83u15r73e78č93e16k 4533152490402

"kvůli" neni 'politicky korektni' (jako mnoho dalsich vyrazu) a tudiz zakazane...

0/−2
5.8.2014 8:58

T66o91b47i73á37š 44C55o59u34f59a58l 9984369726574

To není pravda.

0/0
5.8.2014 12:14

R51a37d19i87m 32D14r44b82o79h19l67a39v 5361266453407

Ještě lepší je "vinou", tj. vinou zemětřesení ..., vinou silných dešťů došlo k povodním...

Někdy je ale to, jestli je jev pozitivní nebo negativní, sporné, tam se pak neutrální "kvůli" hodí.

+4/−1
5.8.2014 9:40

J25i23ř59í 97K85o95c30u85r31e21k 6455854605418

Další možností je použití slova "následkem" ... chudé slovní zásoby je kostrbatý text.

+7/0
5.8.2014 10:08
Foto

L83u78k11a30s 51P78l43a26c27h35y 2327188661637

a "z důvodu" a "z příčiny" a "pro" a ... (s následným přeformulováním předmětu samozřejmě) a existují haldy variant, takže když se nedejbože vyskytne nejaká další, dak ji honem zadupeme, protože ... proč vlastně? A navíc taková krásná, DÍKY druhému smysly významu lehce ironizující, přesto účel plnící a smysl neměnící.

0/−1
5.8.2014 12:33
Foto

L68u15k29a43s 87P28l42a85c76h73y 2717558171337

A proč? Hezky se to čte, dobře to do textu zapadá, rozšiřuje to slovník a umožní tak oživit text, a jediné co to vyžaduje je dostatečná flexibilita čtenáře pro přidání dalšího významového atributu svého vnitřního slovníku a zvýšená námaha vnímání v kontextu.

Navíc to přidává další využití jazyka (například pro humorné dialogy "díky vám se mi to pokazilo" "ale prosím, rádo se stalo").

Nevidím důvod, proč by to mělo být na škodu - zvláště v dnešní době, kdy se nám jazyk schematizuje, ořezává, zkracuje, zjednodušuje až primitivizuje, a to vše navíc dost často s dobrým účelem (prostě se nám komunikace zrychlila tak, "zeToIJazykMusiReflekAbySeNaprVeselDo166ci160ZnakuNeboCiziZnakSady"). Tak proč si pro změnu neužít jednou aspoň rozšíření, navíc přicházející z praktického používání?

+4/0
5.8.2014 12:29

P66a20v67e58l 32S47o35b88o37t16k74a 5660954

Ještě bych doplnil, že dnes nemáme žádnou možnost jak zabezpečit WiFi

takže suma sumárum - jediné řešení jsou a vždy byly fyzicky oddělené sítě.

0/0
5.8.2014 0:29

L97u94d33v74í77k 38G65a26j26d91o12š96í41k 2985973124372

O voze, o koze... 8-o

+1/−2
5.8.2014 10:30

P58a94v70e20l 59S16o67b73o85t28k37a 5790774

Houbeles:

"takže suma sumárum - jediné řešení jsou a vždy byly fyzicky oddělené sítě."

0/0
5.8.2014 17:53

P23e68t30r 32M43o89t52y97č93k27a 2502168490289

I kdyby skutečně někdo uměl napsat věc, která napadne firmware USB zařízení, nebude to univerzální. Bude to poměrně malé. Samo o sobě to nebude detekovatelné, ale jakýkoli jeho pokus škodit už detekovatelný bude. Reálně - co může kód běžící v mikrokontroleru flash paměti udělat? Například modifikovat soubory - detekovatelné. Nebo vytvořit nový spustitelný soubor a pokusit se vás přimět k jeho spuštění - detekovatelné. Možnosti budou silně omezeny dostupným výkonem, velikostí, nemožností komunikace.

Bouře ve sklenici vody, měli jsme už na bezpečnostních konferencích mnohem zajímavější věci, pánové z Cisca by mohli vyprávět...

+11/−2
5.8.2014 0:12

J65a60n 89K48ř36í86ž 6985563785958

Lze jen doufat,abyste měl pravdu,

Ale principiálně každé(?)zařízení připojené na internet je napadnutelné.

Alespoň si to myslím.

+1/0
5.8.2014 0:19

P85a48v87e64l 11S90o19b38o45t48k77a 5420764

Nikoliv. USB je navrženo velice špatně, je to vidět i na problémech které jsou s ním při virtualizaci, a nejde zde o to že něco někam šíříte. Jde o to, že ve Windows, Linux, Androidu, Aple OS.. je několik set ovladačů na USB, spouštěných v režimu jádra systému, takže klidně nad antivirem, a vy můžete mít USB zažízení, které se tváří například jako Microsoft Mouse (je to jen kousek textu který se posílá při komunikaci, tak si tam můžete napsat co chcete), a v tom driveru který se přihlásí k fake usb máte vytipovanou chybu, která vám umožní spustit kód - a máte vyhráno, jste uvnitř.

Ale nemusíte to být u toho počítače. Můžete například na Invexu vyhlásit vědomostní soutěž v oboru bankovnictví, a každý ajťák který projde testem (tj. je z banky) dostane jako dárek čtečku paměťových karet na USB... fantazii se meze nekladou, klasika je rozhazování flash USB pamětí poblíž místa kam chodí IT z banky na oběd,...

 

Ale na druhou stranu toto není nic nového, o tom se ví od začátku, jen se nyní problém podařilo veřejně demonstrovat a medializovat.

Dokonce možná USB bylo navrženo s cílem toto umožnit, k tomu jak bude ve finále vypadat norma USB měl přístup jen velmi omezený okruh lidí a CIA a NSA mezi nimi určitě měla své lidi.

A ještě jedna poznámka - vedle USB kamery je LED dioda, a, představte si, přímo ve specifikaci je napsáno že se nerozsvící vždy když kamera snímá (tj. fyzicka - když jde do kamery napájení), ale kameru rozsvící ovladač.... Proč asi tak složitě????

+7/−1
5.8.2014 0:49
Foto

F19i64l18i58p 39D63o77n29é 2133191879121

Pane Pavle přesně jak popisujete. Zvláště v LINUXU se něco může tvářit jako něco jiného - a to je účel. Jenže to není otázka jakéhosi SW, ale nejméně hodinové dřiny tam něco nakoncigurovat ve zdrojáku.

Jenže ve WIN si nějaký trouba nainstaluje něco, to chce ještě něco jiného a to něco dalšího - uživatel to odkliká a má vyřízeno. Problém je v tom, že celá koncepce WIN je odpočátku špatná a proto se v něm šíří viry. No a nakonec je to taky tím, že podpůrné SW a ovladače do WIN jsou gigantické kódy, většinou dělající cosi. Do Linuxu stačí pár řádků, které člověk okem proběhne.

No to se hoši nadřeli - to není vir - to je prostě jen jiný ovladač pro USB, který dělá nějaké další funkce.

+1/−3
5.8.2014 6:08

P23a94t79r11i92k 77Z65a89b34r46a94n11s86k95y 1121179225703

Ten članek je blbě přeloženej a tipuji že autora problematika nezajimá,jinak by věděl že prazdny flašky takže AV nereaguje ale firmware napsanej jako zaškodnik tady nakou dobu jsou,nakou dobu jsou tady v HW sitovych zařizení zadratovaný škodlivy kody atd atd..

0/−1
5.8.2014 7:00

P11e49t32r 83K80o83l28o37u69š92e10k 6759818383984

Vůbec jste vůbec nepochopil článek, stejně jako minimálně 9 dalších.

Nehledejte za vším vzdálený útok na vaše konto. Není to o vzdáleném přístupu. Je to o fyzickém přístupu, který umožníte vy zasunutím "neznámého" zařízení do svého počítače.

1) Univerzální? Proč. Vy modifikujete to zařízení, které umíte modifikovat. To potom budete šířit. Zdarma na výstavách, nebo konkrétním lidem. Dle toho jak chcete "útočit".

2) Detekovatelné. Jak? Dostanu na výstavě flash disk. Ten přinesu domů. Nahraji vám soubor exe ( či .sh, .rpm. .deb. .dmg cokoli co chcete spustit ) o kterém vím co to je a vy víte co čekáte. Přinesete do práce spustíte, protože víte co to je a ono nic. Nic se neukáže nic se "nespustí", ale už tam máte virus. Firmware zaměnil můj soubor za svůj. ( Firmware nemusí dělat nic jiného než čekat zdali se tam neobjeví známá přípona a tu nahradí něčím konkrétním )

Jak to chcete zjistit? Že při nahrání to znova přečtete a zkontrolujete? Co když to udělá až po opětovném připojení. Budete každou flasku po nahrání odpojovat a připojovat a znova načítat? Zatím na to žádný program není, který by si pamatoval co tam někdo nahrál a s čím tu nově připojenou paměť má zkontrolovat. Leda manuálně. Jsem si 100% jistý, že to neděláte. Vy detektore :)

PS: Toto je pouze problém, na který někdo upozornil. S klesající cenou USB zařízení lze i takovéto "hardwarové" útoky považovat za nebezpečné.

0/0
5.8.2014 9:20

J62i86ř94í 39K36o52c70u22r52e51k 6725684165708

Už v dávných dobách vznikla možnost kontroly, zda je soubor původní. Jedná se o CRC kód a programy lze nastavit tak, aby při neplatném CRC kódu soubor nepřijaly. CRC kódy jsou uloženy buď v přiloženém souboru nebo zapsány přímo do archivu - například rar to umí. V dobách modemových to byla jedna z možností, jak ověřit, zda je soubor nahrán celý a korektně.

Pokud bude člověk vědět jak na to, tak má možnost. Přičemž můsí sedět oba CRC kódy: Na flash disku i na zdroji, ten CRC kód si můžete pro kontrolu poslat mailem.

0/−3
5.8.2014 10:22

P42e61t70r 16K42o17l48o79u39š24e95k 6819648173724

1) Chytré řešení: Nepoužívat neznámé, darované flashky. To je to na co chtěl článek upozornit

2) Hloupé řešení: Používat neznámé flashky a ověřovat zda nemění obsah souborů.

Vy rozebíráte hloupé řešení a navíc navrhujete CRC, který slouží primárně k něčemu jinému.

Bez komentáře.

+1/0
5.8.2014 12:22

M88i58l63o65š 11D34v19o17ř77á84k 8275407376781

ted uz jen definovat, jak konkretne poznam znamou flashku od nezname a je to cajk....

0/0
6.8.2014 10:38







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.