forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новый вид атак с использованием перепрограммированных USB-ус..."
Отправлено Аноним, 01-Авг-14 22:44

> Существует куча любопытных нюансов,
Это уже дело наживное. Вон я тут ссылочку в соседнем коменте скинул на "типа, клавиатуру" на копеечной атмелке. Можете теперь свою флешку с западлом друзьям и врагам подкидывать.
> например, определение прошивкой флешки операционной
> системы, с которой флешке довелось связаться.
Вы не понимаете как работает USB. Это хост с девайсами связывается, usb - протокол, где всем дирижирует хост. Периферия вообще никак и ни с чем связываться не может, ее хост опрашивать должен. И тогда в ответном пакете периферия может высказать свое мнение о том что и как. В USB3 вроде немного добавили самостоятельности - там вроде периферия и сама может по super-speed паре пакеты пулять по своей инициативе. Но много вы клавиатур с usb3 видели? Так что для начала хост должен пойти и спросить у клавиатуры статус, а та уже может сообщить - мол нажали (или, "типа, нажали" вот это и вот это).
> например, ежели контроллер флешки эмулирует клавиатуру -- как этот контроллер может
> знать, какое из окон в данный момент имеет фокус ввода?
А никак не может, как минимум без помощи добавочного софта в системе (паливо, убивающее всю идею на корню) через сильно извратные методы. В этом то и прикол.
USB HID протокол примитивен как валенок, ну и столь же "кастомизабелен": клавиатура шлет хосту коды клавиш которые нажали (или "типа, нажали", если фирмвара решила срубить лулзов). От хоста как максимум можно поиметь статус лампочек num/caps/scroll, и то - для этого надо прикидываться boot-устройством. Всякие джойстики с feedback как я понимаю требуют участия в этом процессе софта со стороны писюка, что портит всю идею.
В целом тема HID неплохо раскрыта авторами устройств "а я типа тоже клавиатура" много лет назад, в частности - по упомянутой ссылке на usb "клавиатуру" в флешке. Такого хлама уже валяется по сети целый легион, так что это вполне заслуженно считать баяном.
> А как насчёт мышкой порулить и на кнопочки понажимать? Или всё "наощупь"
> "вслепую"?
А никак в нормальном виде, без помощи нестандартного софта со стороны хоста. В HID не предусмотрено нормальной обратной связи с периферией, и уж тем более интегрированной в систему настолько чтобы мышка имела представление о том какое окно активно. Тем паче что для разных систем понятия окон разнятся. Клавиатура может лишь вслепую выстрелить набор символов, но куда он попал - клавиатура не имеет ни малейшего понятия. Клавиатуру про это никто попросту не информирует.
> Затем, если отдавать подложное содержимое фирмвари антивирусу,
Все намного проще: можно просто не предусмотреть команду чтения фирмвари совсем. Оспорить данное инженерное решение можно в авторитетной инстанции - спортлото.
> то антивирус ведь, наверное, знает какого размера должна быть фирмварь,
Але, гараж! Нет никаких стандартных протоколов чтения фирмвари. Антивирус никогда и ничего не узнает, он без шансов. Большинство девайсов не имеет таких команд совсем или они недокументированы напрочь и используются только в инженерных целях на фабрике.
> и спалит, если ему подсунуть что-то меньшее чем то, чего он ожидает?
Ничего он не спалит. В этой схеме антивири в пролете как мухи в самолете. HID не обязывает клавиатуры иметь какие либо команды чтения фирмвары. Поэтому удачи в чтении оной. Для начала попробуй прочитать фирмрварь своей клавиатуры. Нуачо, нажатия кнопок и пихание этого в и-фейс тоже какой-то таракан обрабатывает. А схема логитеховской мышки вообще достаточно понятна: к вполне типовому моторольскому потомку 68HC11 прицеплен чип-радиопередатчик (вполне общеизвестный, кстати) и датчик картинки на SPI и-фейсе. Народ ради прикола подобные кишки и сами делали, получается эдакая кастомная мышка. Ничего сверхъестественного.
> А значит встаёт вопрос, где хранить оригинальную фирмварь, прошив в ПЗУ флешки новую.
Это все ламерский бред. Вы никогда не программили фирвари, спорим?
> Или может антивирус можно обмануть, неверно отчитавшись о модели устройства?
Во первых, можно прикинуться любым устройством. Скопипиз...ть чужой дескриптор - некрасиво, конечно, но не более того. Во вторых - антивирус не получит никакой фирмвари. Точка.
> бы анонимус с опеннета доказал бы на конференции всем, что это
> боян, и он проделывал всё это в досе лет двадцать назад.
Так это баян и все это те кто минимально догадывается как работает периферия делали уже хренадцать лет назад.

Исходное сообщение
"Новый вид атак с использованием перепрограммированных USB-ус..." Отправлено Аноним, 01-Авг-14 22:44
> Существует куча любопытных нюансов, Это уже дело наживное. Вон я тут ссылочку в соседнем коменте скинул на "типа, клавиатуру" на копеечной атмелке. Можете теперь свою флешку с западлом друзьям и врагам подкидывать. > например, определение прошивкой флешки операционной > системы, с которой флешке довелось связаться. Вы не понимаете как работает USB. Это хост с девайсами связывается, usb - протокол, где всем дирижирует хост. Периферия вообще никак и ни с чем связываться не может, ее хост опрашивать должен. И тогда в ответном пакете периферия может высказать свое мнение о том что и как. В USB3 вроде немного добавили самостоятельности - там вроде периферия и сама может по super-speed паре пакеты пулять по своей инициативе. Но много вы клавиатур с usb3 видели? Так что для начала хост должен пойти и спросить у клавиатуры статус, а та уже может сообщить - мол нажали (или, "типа, нажали" вот это и вот это). > например, ежели контроллер флешки эмулирует клавиатуру -- как этот контроллер может > знать, какое из окон в данный момент имеет фокус ввода? А никак не может, как минимум без помощи добавочного софта в системе (паливо, убивающее всю идею на корню) через сильно извратные методы. В этом то и прикол. USB HID протокол примитивен как валенок, ну и столь же "кастомизабелен": клавиатура шлет хосту коды клавиш которые нажали (или "типа, нажали", если фирмвара решила срубить лулзов). От хоста как максимум можно поиметь статус лампочек num/caps/scroll, и то - для этого надо прикидываться boot-устройством. Всякие джойстики с feedback как я понимаю требуют участия в этом процессе софта со стороны писюка, что портит всю идею. В целом тема HID неплохо раскрыта авторами устройств "а я типа тоже клавиатура" много лет назад, в частности - по упомянутой ссылке на usb "клавиатуру" в флешке. Такого хлама уже валяется по сети целый легион, так что это вполне заслуженно считать баяном. > А как насчёт мышкой порулить и на кнопочки понажимать? Или всё "наощупь" > "вслепую"? А никак в нормальном виде, без помощи нестандартного софта со стороны хоста. В HID не предусмотрено нормальной обратной связи с периферией, и уж тем более интегрированной в систему настолько чтобы мышка имела представление о том какое окно активно. Тем паче что для разных систем понятия окон разнятся. Клавиатура может лишь вслепую выстрелить набор символов, но куда он попал - клавиатура не имеет ни малейшего понятия. Клавиатуру про это никто попросту не информирует. > Затем, если отдавать подложное содержимое фирмвари антивирусу, Все намного проще: можно просто не предусмотреть команду чтения фирмвари совсем. Оспорить данное инженерное решение можно в авторитетной инстанции - спортлото. > то антивирус ведь, наверное, знает какого размера должна быть фирмварь, Але, гараж! Нет никаких стандартных протоколов чтения фирмвари. Антивирус никогда и ничего не узнает, он без шансов. Большинство девайсов не имеет таких команд совсем или они недокументированы напрочь и используются только в инженерных целях на фабрике. > и спалит, если ему подсунуть что-то меньшее чем то, чего он ожидает? Ничего он не спалит. В этой схеме антивири в пролете как мухи в самолете. HID не обязывает клавиатуры иметь какие либо команды чтения фирмвары. Поэтому удачи в чтении оной. Для начала попробуй прочитать фирмрварь своей клавиатуры. Нуачо, нажатия кнопок и пихание этого в и-фейс тоже какой-то таракан обрабатывает. А схема логитеховской мышки вообще достаточно понятна: к вполне типовому моторольскому потомку 68HC11 прицеплен чип-радиопередатчик (вполне общеизвестный, кстати) и датчик картинки на SPI и-фейсе. Народ ради прикола подобные кишки и сами делали, получается эдакая кастомная мышка. Ничего сверхъестественного. > А значит встаёт вопрос, где хранить оригинальную фирмварь, прошив в ПЗУ флешки новую. Это все ламерский бред. Вы никогда не программили фирвари, спорим? > Или может антивирус можно обмануть, неверно отчитавшись о модели устройства? Во первых, можно прикинуться любым устройством. Скопипиз...ть чужой дескриптор - некрасиво, конечно, но не более того. Во вторых - антивирус не получит никакой фирмвари. Точка. > бы анонимус с опеннета доказал бы на конференции всем, что это > боян, и он проделывал всё это в досе лет двадцать назад. Так это баян и все это те кто минимально догадывается как работает периферия делали уже хренадцать лет назад.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру