Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nelze jej detekovat, ani odstranit. Škodlivý kód je zabiják USB zařízení

Škodlivý kód BadUSB, který dokáže zneužít v podstatě jakékoli USB zařízení, představí jeho tvůrci/objevitelé ve středu na konferenci Black Hat. Antivirové programy jej neodhalí a nelze jej ani odstranit. Všichni doufají, že tvůrci USB budou reagovat rychleji než zločinci.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M43i70r21o41s29l41a49v 39K35l74i95m96e44š 6485590698445

Hoax..?

0/−1
5.8.2014 16:29

H45a69n35k37a 19Z51e10l91i29n32k97o90v89á 5496304699110

Nikdy neříkejte že něco nejde ..

Odstranit jde cokoliv .. dokonce vim o software na programování alcoru micro a třeba i SM324QF pomocí toho sw jde firmware upravovat ... zdroje , popis a software je dostupnej na ruských webech.. Mam to vyzkouseno .. funguje to s paměťmi Adata , kingstone sandisk, .. dokonce tím jde přepsat i čtečku karet a konvertor na externi disk sata.

0/0
5.8.2014 16:06

L10u80d86v70í23k 93G36a81j92d40o66š16í91k 2975143664852

To je zase humbuk.

V článku nějak chybí, jakým mechanizmem by měl být firmware USB chipu přepsán. Předpokládá to totiž přinejmenším použití USB zařízení v nějakém napadeném počítači a program který by toto "flešnutí" měl provést je pochopitelně antiviry detekovatelný velmi dobře a snadno. I samotný systém by při takovém pokusu měl zareagovat přinejmenším žádostí o oprávnění administrátora.

Šíření viru prostřednictvím nakaženého HW je přitom silně neefektivní.

0/−2
5.8.2014 10:43

A39l50e98x74a18n43d11r 89K29o48s30t16k37a 5829166569236

Copak o to, šíření prostřednictvím přenosného média je poměrně efektivní, ale samozřejmě předpokládá, v první řadě nakažený počítač. A tam, jak správně říkáte, by to měl v pohodě chytit antivir. Nejpozději za pár dní bude prostě update antiviru a konec.

0/0
5.8.2014 11:02

L77u58d68v63í58k 97G21a43j82d68o17š60í62k 2255163924842

Oproti šíření nákazy po síti je šíření na přenosných médiích efektivitou na úrovni pravěku. Dnes už nikdo viry podobného typu ani nepíše.

0/0
5.8.2014 15:46

P81a44v40e59l 11Z15a78j37í22č13e17k 8434720336390

muze byt prepsan prave nizkourovnove primo z cipu na usb, podle mych zkusenosti mnohdy netreba os proto aby se povedl update firmware

+2/0
5.8.2014 12:16

L32u84d50v90í87k 37G69a86j50d75o95š10í27k 2315223864662

Na update firmware potřebujete VŽDY nějaké minimální prostředí které čip přeflešuje.

Navíc je tam jeden háček. Virus by musel být naprogramován přesně na konkrétní typ použitého USB čipu. Jinak by HW zcela přestal fungovat ještě dřív než by mohl cokoliv kamkoliv šířit.

+1/0
5.8.2014 15:59

M90i31r89o31s74l78a47v 97B67u57d79a 9702982397752

Napadlo vás, že ten chip může být už takto naprogramován přímo od výrobce? Máte vůbec ponětí, co za zády vašeho systému a antiviru dělá nebo odesílá vaše klávesnice, navigace nebo obyčejná "fleška". User by to mohl možná odhalit pomocí dobrého firewallu (ne toho integrovaného ve Win.) ale rozhodně ne antiviru nebo omezením uživatelských účtů (i když je to samozřejmě rozumné omezit práva)

+2/0
5.8.2014 12:50

L35u43d37v32í92k 30G52a93j92d16o69š72í60k 2385813364932

Jako že výrobce prodává flashky na kterých je záměrně rovnou virus?

To je taková teoretická pohádka. Po prvním odhalení viru (to je otázka týdnů) by si takový výrobce na trhu už ani neškrtnul a majitel firmy by putoval rovnou do báně. To by se mu jistě vyplatilo.

+1/0
5.8.2014 15:41
Foto

L81a93d55i15s42l18a41v 63K74r21a50t38o12c38h69v15í95l 6694512948774

Na konci článku jsem úplně čekal výzvu něco jako: "Okamžitě rozešli toto varování všem svým kontaktům!"

+11/−2
5.8.2014 3:15

F59r43a96n10t47i37s80e71k 76H34a16v29e96l 6432142567808

Okamzite predej toto varovani na prilozenem USB vsem svym kontaktum ... :-)

+14/0
5.8.2014 5:54

R79u37d93o24l60f 65D76o81v52i77č67í44n 1899336855662

Dôvera v proprietárny firmware predsa u rozmýšľajúcich ľudí nikdy nebola...

+1/0
5.8.2014 1:59

S52t86a25n94i70s44l17a93v 36H93o48r73á13k 5940192

Kdy se už někteří jedinci mezi redaktory naučí neděkovat za negativní jevy (používat spojení jako "díky zemětřesení zahynuli lidé, díky teroristům bylo zničeno letiště, ...) a vrátí se ke starému dobrému "kvůli"??? :-(Rv

+45/−2
5.8.2014 1:12

J72o70s90e22f 69Č25e49r64v29e45n43i70c54k38ý 9939194891263

Ono to není děkování, ale slovo "díky" je zde použito coby synonymum (možná) pro slovo "zásluhou".

+4/−9
5.8.2014 6:13

J94i21ř76i61n69a 64S83a66v58o17v66a 1391825436783

oboje je ale špatně ;-)

+20/−2
5.8.2014 7:16

M73a71r34t27i61n 93K53u82ř70í74t39k51a 6987726338815

Ano, ale zní to blbě.

0/−2
5.8.2014 7:26

M64i54r63e22k 78T23u60r93e39č52e14k 4403822160212

"kvůli" neni 'politicky korektni' (jako mnoho dalsich vyrazu) a tudiz zakazane...

0/−2
5.8.2014 8:58

T78o14b86i21á59š 30C46o64u97f43a26l 9334789976884

To není pravda.

0/0
5.8.2014 12:14

R54a24d59i44m 43D57r27b87o24h60l92a21v 5651666643107

Ještě lepší je "vinou", tj. vinou zemětřesení ..., vinou silných dešťů došlo k povodním...

Někdy je ale to, jestli je jev pozitivní nebo negativní, sporné, tam se pak neutrální "kvůli" hodí.

+4/−1
5.8.2014 9:40

J77i40ř91í 33K39o29c67u45r70e14k 6335274575798

Další možností je použití slova "následkem" ... chudé slovní zásoby je kostrbatý text.

+7/0
5.8.2014 10:08
Foto

L78u44k70a59s 53P24l85a67c55h76y 2457568681327

a "z důvodu" a "z příčiny" a "pro" a ... (s následným přeformulováním předmětu samozřejmě) a existují haldy variant, takže když se nedejbože vyskytne nejaká další, dak ji honem zadupeme, protože ... proč vlastně? A navíc taková krásná, DÍKY druhému smysly významu lehce ironizující, přesto účel plnící a smysl neměnící.

0/−1
5.8.2014 12:33
Foto

L45u69k52a53s 41P75l61a32c10h67y 2967308831407

A proč? Hezky se to čte, dobře to do textu zapadá, rozšiřuje to slovník a umožní tak oživit text, a jediné co to vyžaduje je dostatečná flexibilita čtenáře pro přidání dalšího významového atributu svého vnitřního slovníku a zvýšená námaha vnímání v kontextu.

Navíc to přidává další využití jazyka (například pro humorné dialogy "díky vám se mi to pokazilo" "ale prosím, rádo se stalo").

Nevidím důvod, proč by to mělo být na škodu - zvláště v dnešní době, kdy se nám jazyk schematizuje, ořezává, zkracuje, zjednodušuje až primitivizuje, a to vše navíc dost často s dobrým účelem (prostě se nám komunikace zrychlila tak, "zeToIJazykMusiReflekAbySeNaprVeselDo166ci160ZnakuNeboCiziZnakSady"). Tak proč si pro změnu neužít jednou aspoň rozšíření, navíc přicházející z praktického používání?

+4/0
5.8.2014 12:29

P75a96v86e23l 64S95o13b23o41t31k95a 5140564

Ještě bych doplnil, že dnes nemáme žádnou možnost jak zabezpečit WiFi

takže suma sumárum - jediné řešení jsou a vždy byly fyzicky oddělené sítě.

0/0
5.8.2014 0:29

L63u54d33v77í62k 83G21a75j47d68o63š74í13k 2475133814472

O voze, o koze... 8-o

+1/−2
5.8.2014 10:30

P59a85v27e64l 82S25o10b47o69t55k67a 5480654

Houbeles:

"takže suma sumárum - jediné řešení jsou a vždy byly fyzicky oddělené sítě."

0/0
5.8.2014 17:53

P39e22t19r 79M56o75t46y22č72k52a 2312558640319

I kdyby skutečně někdo uměl napsat věc, která napadne firmware USB zařízení, nebude to univerzální. Bude to poměrně malé. Samo o sobě to nebude detekovatelné, ale jakýkoli jeho pokus škodit už detekovatelný bude. Reálně - co může kód běžící v mikrokontroleru flash paměti udělat? Například modifikovat soubory - detekovatelné. Nebo vytvořit nový spustitelný soubor a pokusit se vás přimět k jeho spuštění - detekovatelné. Možnosti budou silně omezeny dostupným výkonem, velikostí, nemožností komunikace.

Bouře ve sklenici vody, měli jsme už na bezpečnostních konferencích mnohem zajímavější věci, pánové z Cisca by mohli vyprávět...

+11/−2
5.8.2014 0:12

J48a53n 10K31ř98í74ž 6385483585548

Lze jen doufat,abyste měl pravdu,

Ale principiálně každé(?)zařízení připojené na internet je napadnutelné.

Alespoň si to myslím.

+1/0
5.8.2014 0:19

P70a46v88e50l 62S62o45b50o29t79k29a 5960454

Nikoliv. USB je navrženo velice špatně, je to vidět i na problémech které jsou s ním při virtualizaci, a nejde zde o to že něco někam šíříte. Jde o to, že ve Windows, Linux, Androidu, Aple OS.. je několik set ovladačů na USB, spouštěných v režimu jádra systému, takže klidně nad antivirem, a vy můžete mít USB zažízení, které se tváří například jako Microsoft Mouse (je to jen kousek textu který se posílá při komunikaci, tak si tam můžete napsat co chcete), a v tom driveru který se přihlásí k fake usb máte vytipovanou chybu, která vám umožní spustit kód - a máte vyhráno, jste uvnitř.

Ale nemusíte to být u toho počítače. Můžete například na Invexu vyhlásit vědomostní soutěž v oboru bankovnictví, a každý ajťák který projde testem (tj. je z banky) dostane jako dárek čtečku paměťových karet na USB... fantazii se meze nekladou, klasika je rozhazování flash USB pamětí poblíž místa kam chodí IT z banky na oběd,...

 

Ale na druhou stranu toto není nic nového, o tom se ví od začátku, jen se nyní problém podařilo veřejně demonstrovat a medializovat.

Dokonce možná USB bylo navrženo s cílem toto umožnit, k tomu jak bude ve finále vypadat norma USB měl přístup jen velmi omezený okruh lidí a CIA a NSA mezi nimi určitě měla své lidi.

A ještě jedna poznámka - vedle USB kamery je LED dioda, a, představte si, přímo ve specifikaci je napsáno že se nerozsvící vždy když kamera snímá (tj. fyzicka - když jde do kamery napájení), ale kameru rozsvící ovladač.... Proč asi tak složitě????

+7/−1
5.8.2014 0:49
Foto

F90i38l32i35p 71D22o72n53é 2223611689451

Pane Pavle přesně jak popisujete. Zvláště v LINUXU se něco může tvářit jako něco jiného - a to je účel. Jenže to není otázka jakéhosi SW, ale nejméně hodinové dřiny tam něco nakoncigurovat ve zdrojáku.

Jenže ve WIN si nějaký trouba nainstaluje něco, to chce ještě něco jiného a to něco dalšího - uživatel to odkliká a má vyřízeno. Problém je v tom, že celá koncepce WIN je odpočátku špatná a proto se v něm šíří viry. No a nakonec je to taky tím, že podpůrné SW a ovladače do WIN jsou gigantické kódy, většinou dělající cosi. Do Linuxu stačí pár řádků, které člověk okem proběhne.

No to se hoši nadřeli - to není vir - to je prostě jen jiný ovladač pro USB, který dělá nějaké další funkce.

+1/−3
5.8.2014 6:08

P26a31t12r66i27k 66Z64a82b69r31a12n14s10k33y 1321899685193

Ten članek je blbě přeloženej a tipuji že autora problematika nezajimá,jinak by věděl že prazdny flašky takže AV nereaguje ale firmware napsanej jako zaškodnik tady nakou dobu jsou,nakou dobu jsou tady v HW sitovych zařizení zadratovaný škodlivy kody atd atd..

0/−1
5.8.2014 7:00

P23e11t67r 34K12o84l18o46u15š23e85k 6419968913764

Vůbec jste vůbec nepochopil článek, stejně jako minimálně 9 dalších.

Nehledejte za vším vzdálený útok na vaše konto. Není to o vzdáleném přístupu. Je to o fyzickém přístupu, který umožníte vy zasunutím "neznámého" zařízení do svého počítače.

1) Univerzální? Proč. Vy modifikujete to zařízení, které umíte modifikovat. To potom budete šířit. Zdarma na výstavách, nebo konkrétním lidem. Dle toho jak chcete "útočit".

2) Detekovatelné. Jak? Dostanu na výstavě flash disk. Ten přinesu domů. Nahraji vám soubor exe ( či .sh, .rpm. .deb. .dmg cokoli co chcete spustit ) o kterém vím co to je a vy víte co čekáte. Přinesete do práce spustíte, protože víte co to je a ono nic. Nic se neukáže nic se "nespustí", ale už tam máte virus. Firmware zaměnil můj soubor za svůj. ( Firmware nemusí dělat nic jiného než čekat zdali se tam neobjeví známá přípona a tu nahradí něčím konkrétním )

Jak to chcete zjistit? Že při nahrání to znova přečtete a zkontrolujete? Co když to udělá až po opětovném připojení. Budete každou flasku po nahrání odpojovat a připojovat a znova načítat? Zatím na to žádný program není, který by si pamatoval co tam někdo nahrál a s čím tu nově připojenou paměť má zkontrolovat. Leda manuálně. Jsem si 100% jistý, že to neděláte. Vy detektore :)

PS: Toto je pouze problém, na který někdo upozornil. S klesající cenou USB zařízení lze i takovéto "hardwarové" útoky považovat za nebezpečné.

0/0
5.8.2014 9:20

J87i92ř26í 29K29o27c23u11r40e80k 6175674115338

Už v dávných dobách vznikla možnost kontroly, zda je soubor původní. Jedná se o CRC kód a programy lze nastavit tak, aby při neplatném CRC kódu soubor nepřijaly. CRC kódy jsou uloženy buď v přiloženém souboru nebo zapsány přímo do archivu - například rar to umí. V dobách modemových to byla jedna z možností, jak ověřit, zda je soubor nahrán celý a korektně.

Pokud bude člověk vědět jak na to, tak má možnost. Přičemž můsí sedět oba CRC kódy: Na flash disku i na zdroji, ten CRC kód si můžete pro kontrolu poslat mailem.

0/−3
5.8.2014 10:22

P66e22t49r 31K32o92l58o32u25š63e76k 6639418573284

1) Chytré řešení: Nepoužívat neznámé, darované flashky. To je to na co chtěl článek upozornit

2) Hloupé řešení: Používat neznámé flashky a ověřovat zda nemění obsah souborů.

Vy rozebíráte hloupé řešení a navíc navrhujete CRC, který slouží primárně k něčemu jinému.

Bez komentáře.

+1/0
5.8.2014 12:22

M76i56l44o69š 17D17v55o43ř95á51k 8895927826531

ted uz jen definovat, jak konkretne poznam znamou flashku od nezname a je to cajk....

0/0
6.8.2014 10:38







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.