forum.opennet.ru

Составление сообщения

Исходное сообщение

"Открыт код инструментария для проведения атак через модифика..."
Отправлено opennews, 03-Окт-14 21:37

Летом на конференции Black Hat был представлен и продемонстрирован новый класс атак BadUSB (https://www.opennet.ru/opennews/art.shtml?num=40309), проводимых с USB-устройств со специально модифицированной прошивкой. Суть атаки сводится к эмуляции одним устройством совершенно другого типа USB-устройств или модификации передаваемых данных, например, USB-накопитель в определённый момент может притвориться USB-клавиатурой или подменить копируемые данные, но активировать подмену только при определённых условиях для того чтобы проверка по контрольной сумме не выявила расхождений.

Атаку представил известный исследователь безопасности Карстен Нол (Karsten Nohl), который опубликовал (https://srlabs.de/badusb/) только тестовый прототип эмуляции устройств для платформы Android. Наиболее интересные и опасные наработки, связанные с изменениями прошивок остались недоступны широкой публике. Позднее, разработчики проекта Kali Linux подготовили собственную реализацию метода и включили её в продукт Kali NetHunter (https://www.opennet.ru/opennews/art.shtml?num=40666), предназначенный для использования на смартфонах под управлением платформы Android. Метод позволяет при помощи смартфона эмулировать сетевой USB-адаптер, который может использоваться для MITM-атак, или USB-клавиатуру, выполняющую подстановку символов.

Два независимых исследователя, Brandon Wilson и Adam Caudill, сумели воспроизвести (https://adamcaudill.com/2014/10/02/making-badusb-work-for-yo... технику атаки для USB-накопителей и несколько дней назад опубликовали (https://github.com/adamcaudill/Psychson) на GitHub исходные тексты компонентов, необходимых для модификации прошивок накопителей с чипами контроллеров компании Phison Electronics (http://en.wikipedia.org/wiki/Phison), а также примеры патчей для прошивок с реализацией метода подстановки клавиатурного ввода и создания полностью скрытого от внешнего мира раздела (прошивка выводит правильный размер итогового накопителя, но часть данных скрывает и показывает только при наступлении определённых событий). Код опубликован под лицензией MIT.
В состав входит приложение для взаимодействия с накопителями Phison, программа для встраивания в прошивку дополнительной функциональности в формате Rubber Ducky (https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads), скрипты для загрузки прошивки на устройство, программа для извлечения адресов из прошивки и встраивания кода в прошивку, пример собственной прошивки и коллекция патчей для прошивок. На wiki-странице проекта доступна (https://github.com/adamcaudill/Psychson/wiki) подробная документация по внесению изменений в прошивку. Разработчики надеются, что публикация инструментария для совершения атаки станет стимулом для внедрения производителями технологий верификации прошивок по цифровым подписям.
<center><iframe src="//www.slideshare.net/slideshow/embed_code/39583508" width="595" height="485" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;" allowfullscreen> </iframe></center>

Производители USB-устройств оказались совершенно не готовы для данного класса атак, так как в настоящее время системы рассчитаны на то, что USB-устройства выполняют только штатные действия и пользуются слишком высоким уровнем доверия. USB-устройство выглядит для системы чёрным ящиком, в котором невозможно проверить корректность прошивки, в наличие вредоносных модификаций прошивки невозможно зафиксировать до момента совершения атаки. Получить код прошивки с внешнего USB-устройства можно только при участии самой прошивки, которая может успешно скрывать все изменения. Анализ прошивки возможен через такие методы, как физическое дизасcемблирование и обратный инжиниринг устройства, проведение которых возможно только при наличии специализированного оборудования. При этом провести изначальную модификацию прошивки можно в обычном программном окружении без привлечения спецсредств.

<center>
<iframe width="640" height="360" src="//www.youtube.com/embed/xcsxeJz3blI?rel=0" frameborder="0" allowfullscreen></iframe></center>

URL: http://threatpost.com/badusb-attack-code-publicly-disclosed/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40744

Исходное сообщение
"Открыт код инструментария для проведения атак через модифика..." Отправлено opennews, 03-Окт-14 21:37
Летом на конференции Black Hat был представлен и продемонстрирован новый класс атак BadUSB (https://www.opennet.ru/opennews/art.shtml?num=40309), проводимых с USB-устройств со специально модифицированной прошивкой. Суть атаки сводится к эмуляции одним устройством совершенно другого типа USB-устройств или модификации передаваемых данных, например, USB-накопитель в определённый момент может притвориться USB-клавиатурой или подменить копируемые данные, но активировать подмену только при определённых условиях для того чтобы проверка по контрольной сумме не выявила расхождений. Атаку представил известный исследователь безопасности Карстен Нол (Karsten Nohl), который опубликовал (https://srlabs.de/badusb/) только тестовый прототип эмуляции устройств для платформы Android. Наиболее интересные и опасные наработки, связанные с изменениями прошивок остались недоступны широкой публике. Позднее, разработчики проекта Kali Linux подготовили собственную реализацию метода и включили её в продукт Kali NetHunter (https://www.opennet.ru/opennews/art.shtml?num=40666), предназначенный для использования на смартфонах под управлением платформы Android. Метод позволяет при помощи смартфона эмулировать сетевой USB-адаптер, который может использоваться для MITM-атак, или USB-клавиатуру, выполняющую подстановку символов. Два независимых исследователя, Brandon Wilson и Adam Caudill, сумели воспроизвести (https://adamcaudill.com/2014/10/02/making-badusb-work-for-yo... технику атаки для USB-накопителей и несколько дней назад опубликовали (https://github.com/adamcaudill/Psychson) на GitHub исходные тексты компонентов, необходимых для модификации прошивок накопителей с чипами контроллеров компании Phison Electronics (http://en.wikipedia.org/wiki/Phison), а также примеры патчей для прошивок с реализацией метода подстановки клавиатурного ввода и создания полностью скрытого от внешнего мира раздела (прошивка выводит правильный размер итогового накопителя, но часть данных скрывает и показывает только при наступлении определённых событий). Код опубликован под лицензией MIT. В состав входит приложение для взаимодействия с накопителями Phison, программа для встраивания в прошивку дополнительной функциональности в формате Rubber Ducky (https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads), скрипты для загрузки прошивки на устройство, программа для извлечения адресов из прошивки и встраивания кода в прошивку, пример собственной прошивки и коллекция патчей для прошивок. На wiki-странице проекта доступна (https://github.com/adamcaudill/Psychson/wiki) подробная документация по внесению изменений в прошивку. Разработчики надеются, что публикация инструментария для совершения атаки станет стимулом для внедрения производителями технологий верификации прошивок по цифровым подписям. <center><iframe src="//www.slideshare.net/slideshow/embed_code/39583508" width="595" height="485" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;" allowfullscreen> </iframe></center> Производители USB-устройств оказались совершенно не готовы для данного класса атак, так как в настоящее время системы рассчитаны на то, что USB-устройства выполняют только штатные действия и пользуются слишком высоким уровнем доверия. USB-устройство выглядит для системы чёрным ящиком, в котором невозможно проверить корректность прошивки, в наличие вредоносных модификаций прошивки невозможно зафиксировать до момента совершения атаки. Получить код прошивки с внешнего USB-устройства можно только при участии самой прошивки, которая может успешно скрывать все изменения. Анализ прошивки возможен через такие методы, как физическое дизасcемблирование и обратный инжиниринг устройства, проведение которых возможно только при наличии специализированного оборудования. При этом провести изначальную модификацию прошивки можно в обычном программном окружении без привлечения спецсредств. <center> <iframe width="640" height="360" src="//www.youtube.com/embed/xcsxeJz3blI?rel=0" frameborder="0" allowfullscreen></iframe></center> URL: http://threatpost.com/badusb-attack-code-publicly-disclosed/... Новость: https://www.opennet.ru/opennews/art.shtml?num=40744

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Летом на конференции Black Hat был представлен и продемонстрирован новый класс атак 
> BadUSB (https://www.opennet.ru/opennews/art.shtml?num=40309), проводимых с USB-устройств 
> со специально модифицированной прошивкой. Суть атаки сводится к эмуляции одним устройством 
> совершенно другого типа USB-устройств или модификации передаваемых данных, например, 
>  USB-накопитель в определённый момент может притвориться USB-клавиатурой или подменить 
> копируемые данные, но активировать подмену только при определённых условиях для того 
> чтобы проверка по контрольной сумме не выявила расхождений.

> Атаку представил известный исследователь безопасности Карстен Нол (Karsten Nohl), который 
> опубликовал (https://srlabs.de/badusb/) только тестовый прототип эмуляции устройств 
> для платформы Android. Наиболее интересные и опасные наработки, связанные с изменениями 
> прошивок остались недоступны широкой публике. Позднее, разработчики проекта Kali Linux 
> подготовили собственную реализацию метода и включили её в продукт Kali NetHunter 
> (https://www.opennet.ru/opennews/art.shtml?num=40666), предназначенный для использования 
> на смартфонах под управлением платформы Android. Метод позволяет при помощи смартфона 
> эмулировать сетевой USB-адаптер, который может использоваться для MITM-атак, или USB-клавиатуру, 
> выполняющую подстановку символов.

> Два независимых исследователя, Brandon Wilson и Adam Caudill, сумели воспроизвести (https://adamcaudill.com/2014/10/02/making-badusb-work-for-you-derbycon/) 
> технику атаки для USB-накопителей и несколько дней назад опубликовали (https://github.com/adamcaudill/Psychson) 
> на GitHub исходные тексты компонентов, необходимых для модификации прошивок накопителей 
> с чипами контроллеров компании Phison Electronics (http://en.wikipedia.org/wiki/Phison), 
> а также примеры патчей для прошивок с реализацией метода подстановки клавиатурного 
> ввода и создания полностью скрытого от внешнего мира раздела (прошивка выводит 
> правильный размер итогового накопителя, но часть данных скрывает  и показывает 
> только при наступлении определённых событий). Код опубликован под лицензией MIT.

> В состав входит приложение для взаимодействия с накопителями Phison, программа для встраивания 
> в прошивку дополнительной функциональности в формате Rubber Ducky (https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads), 
> скрипты для загрузки прошивки на устройство, программа для извлечения адресов из 
> прошивки и встраивания кода в прошивку, пример собственной прошивки и коллекция 
> патчей для прошивок. На wiki-странице проекта доступна (https://github.com/adamcaudill/Psychson/wiki) 
> подробная документация по внесению изменений в прошивку. Разработчики надеются, что публикация 
> инструментария для совершения атаки станет стимулом для внедрения производителями технологий 
> верификации прошивок по цифровым подписям.

> <center><iframe src="//www.slideshare.net/slideshow/embed_code/39583508" width="595" 
> height="485" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px 
> solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;" allowfullscreen> 
> </iframe></center>

> Производители USB-устройств оказались совершенно не готовы для данного класса атак, так 
> как в настоящее время системы рассчитаны на то, что USB-устройства выполняют 
> только штатные действия и пользуются слишком высоким уровнем доверия. USB-устройство выглядит 
> для системы чёрным ящиком, в котором невозможно проверить корректность прошивки, в 
> наличие вредоносных модификаций прошивки невозможно зафиксировать до момента совершения 
> атаки. Получить код прошивки с внешнего USB-устройства можно только при участии 
> самой прошивки, которая может успешно скрывать все изменения. Анализ прошивки возможен 
> через такие методы, как физическое дизасcемблирование и обратный инжиниринг устройства, 
> проведение которых возможно только при наличии специализированного оборудования. При 
> этом провести изначальную модификацию прошивки можно в обычном программном окружении без 
> привлечения спецсредств.

> <center> 
> <iframe width="640" height="360" src="//www.youtube.com/embed/xcsxeJz3blI?rel=0" 
> frameborder="0" allowfullscreen></iframe></center>

> URL: http://threatpost.com/badusb-attack-code-publicly-disclosed/108663 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=40744

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру