USB paranoia?

Zpravodajství Hardware USB paranoia?

Výzkumy v oblasti bezpečnosti odhalily zásadní chybu, která by mohla ovlivnit miliardy (všechna) USB zařízení. Security Research Labs in Berlin, nálezce této chyby, dokonce doporučuje, aby každý minimalizoval používání USB zařízení. Jelikož se neodhaduje, že tento problém nebude vyřešen v následujících týdnech, měli by opatrní uživatelé oprášit PS porty.

Chyba BadUSB spočívá v tom, že každé zařízení, které reguluje připojení jiných zařízení pomocí USB, má svůj kontrolní čip. Ukázalo se, že firmware v těchto čipech lze celkem snadno přeprogramovat ke spoustě škodlivým úkonům. Horší je ovšem to, že je zatím téměř nemožné zjistit, zda k přeprogramování došlo.

Foto: www.zdnet.com

Ironicky je slabina USB portů také jejich nejsilnější stránkou. USB porty jsou velice všestranné. Prostřednictvím USB můžeme do PC zapojit téměř cokoliv. Každé zařízení má svoji klasifikaci, která může být změněna. Například externí disk může být přeprogramován k ukládání veškeré uživatelské komunikace.

To, že skrze USB lze páchat škodu, není žádná novinka. Toto je ovšem poprvé, kdy se nelze bránit. Jedním z možných řešení je ochranný podpis výrobce a jeho následovná kontrola počítačem, to by ale nějakou dobu trvalo. Pouhým připojením USB zařízení můžete toto kouzlo spustit. Více se uživatelé dozví na konferenci Black Hat v Las Vegas, která se koná příští týden.


 

  Aktivity (1)

Zprávu pro vás napsal Jan Stejskal 2.8.2014 19:48
Avatar
Autor se věnuje psaní zpráv ze světa IT. Autor studuje ekonomickou informatiku na JČU.

Miniatura
Všechny články v sekci
Zprávy ze světa hardwaru

 

 

Komentáře
Zobrazit starší komentáře (14)

Avatar
Člen
Člen
Avatar
Člen:

Problemy s USB-ckami tu uz boli (napr. Conficker)

Odpovědět 6.8.2014 18:03
...
Avatar
mkub
Redaktor
Avatar
mkub:

nemusi sa fyzicky dostat do datacentra, staci ak spravca datacentra dostane spravu uplne rovnaku, aku si vymienaju s dodavatelmi technologii az na to, ze bude obsahovat trojskeho kona v prilohe, neopatrny spravca spusti danu prilohu a uz je zavireny system...

a jeden mudry hacker raz povedal, ze zabezpecenie celeho systemu, resp. celej siete je ako retaz, aj retaz sa povoli v najslabsom clanku, takisto aj zabezpecenie systemu sa podda v najslabsom clanku a najslabsi clanok je clovek, v tomto pripade to je spravca, ktory bud vedomky, ci nevedomky zanesie do systemu dany vir, resp. trojsky kon...

to je jedna z moznosti, jak dostat do systemu skodlivy kod... dalsia moznost je znalost systemu na serveroch danej sluzby a znalost danej problematiky, lebo ak vie, ze dane servery bezia na linuxe a jadre verzie 3.14, tak moze pouzit praktiky pre to jadro na spustenie rootshellu a v nom moze urobit co chce, dokonca aj zhodit server, ci vytvorit si tam backdoor, zaviest vir, ci mazat logy, alebo sledovat komunikaciu s danym serverom, ci z neho zautocit na dalsie servery v lokalnej sieti

sorry za off-topic

Editováno 6.8.2014 20:23
 
Odpovědět 6.8.2014 20:22
Avatar
Michal Žůrek (misaz):

Otázka byla jak často?

Odpovědět 6.8.2014 20:31
Nesnáším {}, proto se jim vyhýbám.
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Žůrek (misaz)
mkub:

otazka by nemala zniet: "jak casto?", ale by mala zniet: "je to mozne?"

 
Odpovědět 6.8.2014 20:45
Avatar
Odpovídá na mkub
Michal Žůrek (misaz):

jo to mozne?, byla otázka na kterou jsi odpovídal, já jsem se ptal na jak casto?

Odpovědět 6.8.2014 21:12
Nesnáším {}, proto se jim vyhýbám.
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Žůrek (misaz)
mkub:

ta tvoja otazka je velmi zle polozena...
sice odpoved moze zniet:

  1. kazdy den
  2. raz rocne
  3. nahodne

zalezi na tom, ako je znama dana sluzba, lebo na menej zname sluzby je aj menej utokov, ale na obropvskych sluzbach, ktore vyuzivaju aj firmy a spolocnosti, su utoky ovela castejsie, takze nie je vhodne sa pytat "ako casto k tomu dochadza", alebo "kedy k tomu dojde", ale treba sa spytat: "je to pravdepodobne?" odpoved znie: "Je to skor, ci neskor pravdepodobne, ze k tomu dojde"...

 
Odpovědět 6.8.2014 21:21
Avatar
xxxvodnikxxx
Člen
Avatar
xxxvodnikxxx:

more @ http://www.geek.com/…ter-1601260/

:)

Pokud se to týká tohodle, tak to neni virus, jen další z "featuritek" :-D Winů, každý USB zařízení má v sobě .inf což by mělo mít formát XMLka (viz link), kde se dá nastavit v podstatě cokoliv, ale jestli jde zařízení jakoby modifikovat funkčností, nejsem si jistej :)

Odpovědět 7.8.2014 8:51
Unix- svět, kde chcete být nulou :) (UID)
Avatar
Odpovídá na xxxvodnikxxx
Michal Žůrek (misaz):

jde tam nastavit cokoliv, ale OS není blbec, nenechá zařízení, které se hlásí jako toaster provádět změny v systému a ani z toateru nic nespustí.

Odpovědět 7.8.2014 10:30
Nesnáším {}, proto se jim vyhýbám.
Avatar
xxxvodnikxxx
Člen
Avatar
Odpovídá na Michal Žůrek (misaz)
xxxvodnikxxx:

O tom by se dalo diskutovat dlouhý hodiny :)

Odpovědět 7.8.2014 11:06
Unix- svět, kde chcete být nulou :) (UID)
Avatar
ano95
Člen
Avatar
ano95:

myslel som z vonku

 
Odpovědět 13.10.2014 16:35
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 24. Zobrazit vše