Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устойств"	+/–
Сообщение от opennews (??), 11-Фев-20, 12:16
Андрей Коновалов из компании Google развивает новый модуль USB Raw Gadget, позволяющий эмулировать USB-устройства в пространстве пользователя. Находится на рассмотрении заявка на включение данного модуля в основной состав ядра Linux. USB Raw Gadget уже применяется в компании Google для  упрощения fuzzing-тестирования USB-стека ядра при помощи инструментария syzkaller... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52324
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 11-Фев-20, 12:16	+4 +/–
Поддерживаю
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от анонимно (?), 11-Фев-20, 12:25	+1 +/–
Хорошая штука, нужная
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 11-Фев-20, 12:37	+6 +/–
То есть можно будет подключить виртуальную USB-клавиатуру и отключить lockdown? https://www.opennet.ru/opennews/art.shtml?num=52286
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #11, #39

4. Сообщение от Аноним (4), 11-Фев-20, 12:44	+4 +/–
Да. Прошлые способы обхода Lockdown нашёл этот же разработчик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #17

5. Сообщение от 1 (??), 11-Фев-20, 13:31	+19 +/–
мечта 1с-ника
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

6. Сообщение от Не далёкий (?), 11-Фев-20, 13:50	+/–
А возможно запускать ОС с usb таким же образом?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

7. Сообщение от Аноним (7), 11-Фев-20, 14:15	–1 +/–
Пахнет большой дырой в безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #9, #35

8. Сообщение от Аноним (8), 11-Фев-20, 14:31	–1 +/–
— Тебе же было не до меня! Ты всё это время пыталась прикрыть свою бизонью дыру... — Не бизонью, а озоновую!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от ъ (?), 11-Фев-20, 14:37	+1 +/–
Допустимые уровни безопасности не могут опираться на доверие к пользователю или среде. В крупных компаниях в дистрибутивах отсутствуют даже драйвера для распознавания всех устройств кроме (!) списка одобренных. Сами разъемы не распаяны (а не просто заклеены изолентой). Все запущенные процессы контролируются, вся сеть через DPI в закрытом контуре. Видио камеры автоматически следят что бы не снимали телефоном фото с экрана. Для остальных это вообще не проблема - если кто зловреда принес, просто заменять комп или ноут с переустановкой системы, простой в несколько дней линейного сотрудника не критичен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14, #15, #20, #40

10. Сообщение от corvuscor (ok), 11-Фев-20, 14:40	–1 +/–
Ну, надо сказать, это лишь замена одному из драйверов уже существующей подсистемы Linux-USB, а не реализация конкретных виртуальных устройств. Реализации разных  виртуальных девайсов (сетевых карт, клавиатур, дисков) уже давно в ядре есть. По ссылке можно почитать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

11. Сообщение от ъ (?), 11-Фев-20, 14:47	+5 +/–
Может быть клавиатурой или блочным устройством. Но хотелось бы что бы могло быть устройством видео входа, аудио выхода, микрофоном, сетевой картой, wi-fi, синезубом, датчиком (температуры к примеру), принтером или сенсорным планшетом. (Сам я не смогу сделать — сколл не тот, возможно энтузиасты подтянутся, хоть бы - хоть бы!) Задачи у меня уже есть для этого устройсва.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от 1 (??), 11-Фев-20, 14:52	+/–
*эмулировать USB-устройства в пространстве пользователя*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (14), 11-Фев-20, 15:03	+/–
Теперь защита через usb токены больше не актуальна?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

14. Сообщение от Аноним (14), 11-Фев-20, 15:09	+1 +/–
В крупных датацентрах запускают обычные дефолтные дистры и что если кто-то на серваке симулирует клавиатуру? Только не надо ляля о том что если у него ест рут и он даже эмулировать клавиатуру он и без того может делать что хочет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

15. Сообщение от Аноним (15), 11-Фев-20, 15:42	+1 +/–
Ссылку пожалуйста подтверждающую что компании используют все эти методы. Работаю в довольно крупной компании и немного знаю порядки в других крупных (российских) компаниях и одной компании от оборонки: дистрибутив на выбор, на серверах из коробочный вариант со всеми дровами, разъемы никто не отпаивает и материнские платы по заказу не делает. Dpi конкретно мы не используем(в других компаниях используется). Про контроль всех запущенных процессов под линухом и вовсе фантастика (под виндой используется). Распознавание съёмки с телефона и вовсе встречал одну единственную статью и это было в экспериментальном режиме. Так что думаю вы просто намешали крайности из разных статей про псевдобезопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16

16. Сообщение от Erley (ok), 11-Фев-20, 16:52	+/–
Про российские компании не скажу, но в Европе есть такое. Тут недавно один знакомый рассказывал что работал по контракту у таких - всё прям как тут товарищ выше описывает - да ещё и дядька к нему приставлен был чтобы как бы чего не так не было. Я и сам прифигел, но этому человеку верю. В общем, да, такая секурити тоже бывает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #22

17. Сообщение от Аноним (17), 11-Фев-20, 18:15	+8 +/–
И когда они закончились, он начал создавать новые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #38

18. Сообщение от Аноним (18), 11-Фев-20, 19:04	+1 +/–
И так можно. Для этого достаточно поддержки usb mass storage в ядре. Гуглить проще всего drivedroid, но вроде есть и свободные альтернативы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (18), 11-Фев-20, 19:06	+1 +/–
Правильный токен никогда не позволяет выявить зашитый в него приватный ключ без адского железного реверс-инжиниринга. Если у тебя нет ключа из нужного тебе токена, то и его эмуляция тебе ничего не даст. Если, конечно, ты вообще об этих токенах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21

20. Сообщение от Аноним (20), 11-Фев-20, 19:08	+1 +/–
>Видио Ясно. >камеры автоматически следят Сами в таком говне работайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #24

21. Сообщение от Аноним (21), 11-Фев-20, 19:23	–2 +/–
Все так и начиналось в SIM картах, а теперь eSIM. Все так и начиналось в Proxmity, а теперь x.509. Все так и начиналось ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

22. Сообщение от Аноним (22), 11-Фев-20, 22:08	+/–
Ты ещё расскажи, что у него все телефоны и мессенджеры, да и просто места где телефон бывает, на прослушке 24*7 у службы безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #23, #26, #30

23. Сообщение от Ан о Ним (?), 11-Фев-20, 23:49	–1 +/–
Да везде уже так: телефония через Скайп4Бизнес или Тимс или Циску в Астерикс + Аутглюк. Без локального админа на машине. Всё стримится менеджеру майору. MS решение под ключ всё нужное в одном пакете. Доступно всем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от Ан о Ним (?), 11-Фев-20, 23:51	+/–
Но денег дают... Но берут только тех, кто посильнее. Как-то таг. Оно того стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #27

25. Сообщение от dd (??), 12-Фев-20, 00:11	+3 +/–
eSim это когда чип с внешней карты переехал в телефон собственно тоже самое, разве что вытащить нельзя а обычные симки всегда поддерживали кучу операторов, только никто этим не пользовался
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #41

26. Сообщение от Erley (ok), 12-Фев-20, 01:57	+/–
> Ты ещё расскажи, что у него все телефоны и мессенджеры, да и > просто места где телефон бывает, на прослушке 24*7 у службы безопасности. Ну пронести с собой гаджеты нельзя было, тем более пользоваться ими в открытую (человек рядом приставлен). "Вынести" что-то можно было только в голове. Короче сурово там было, но контракт короткий - он всё сделал и ушёл от них.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от Crazy Alex (ok), 12-Фев-20, 02:12	+/–
Это в разработке софта где-то такой концлагерь? Не думаю, что они находят этих самых "посильнее" - их мало, им и с нормальными условиями хороших предложений хватает. На рынке людей как не хватало так и не хватает. Самая дичь, о которой знаю - это скриншоты экрана были кое-где и мониторинг установленного софта на компе (тоже только винда) - это чаще, но единственное, что в софте интересует - это его лицензионность. В западных конторах, где был - и подавно таких глупостей нет. Это, понятно, не значит, что "не бывает вообще" - но явление явно не массовое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29, #31, #37

28. Сообщение от Андрей (??), 12-Фев-20, 03:53	+/–
Каждый раз, когда снова нужно потестировать программку, общающуюся с устройством по USB, без самого этого устройства, гугление не помогало. Наконец-то, вот это хорошая новость!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

29. Сообщение от пох. (?), 12-Фев-20, 07:27	+/–
> Это в разработке софта где-то такой концлагерь? да где-нибудь там же, где и "опять утекли три петабайта личных данных всех граждан страны через размещенный в облачке незапароленный редис". Оно, обычно, ходит рука об руку. > Самая дичь, о которой знаю - это скриншоты экрана были кое-где и мониторинг установленного > софта на компе (тоже только винда) - это чаще, но единственное, что в софте интересует - > это его лицензионность. боюсь тебя разочаровать, но единственное, что интересует нас в этом софте - отсутствие (хотя бы - известных) вирусов и (для винды) - наличие установленных обновлений. Софт подобного рода есть и местный (шпион Касперского) и неместный (цискин, к примеру). Если его не установить - хрен тебе, а не доступ в корпоративную сетку. Если ты достаточно полезный трактор - то тот же софт тебе выдадут и для установки на личную мобилу или ноут - и доступ извне у тебя тоже будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Lex (??), 12-Фев-20, 07:43	+1 +/–
Сейчас и в очень жирных российских конторах аппараты "слушают", пока те на территории фирмы находятся. Даже судебные разбирательства были по поводу "вмешательства в личную жизнь". Но контора победила, т.к( в инфовотч ) переписки и проч читает не человек, а "робот"( с кучей словарей, правил и проч, не не_человек ), а потому, вмешательства кагбэ и нет.. но чтение есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #45

31. Сообщение от Lex (??), 12-Фев-20, 07:48	+/–
Тайм-трекер апворка и скриншоты периодически делает и, даже, активность работы клавиатуры и мыши считает за каждый период( кажись, 10мин ). Но скрины перед "отправкой" можно выпилить( потеряв подтверждение использования каждого периода времени по назначению ). Ну и всякие тайм-доктор и проч. Но это софт не для конторных сотрудников, а для фрилансеров, чтоб можно было понять соразмерность выставленных ими счетов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #46

32. Сообщение от Аноним (32), 12-Фев-20, 08:13	–2 +/–
> Андрей Коновалов из компании Google мне было офигенно необходимо знать и запомнить его имя. на всю жизнь просто запомню, буду знать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

33. Сообщение от Онанимус (?), 12-Фев-20, 09:58	+1 +/–
То же самое, касаемо Вашего компетентного мнения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

34. Сообщение от Аноним (34), 12-Фев-20, 10:19	–1 +/–
А нафига оно в ядре ? Подобная херня должна работать только в userspace
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #43

35. Сообщение от Noname (??), 12-Фев-20, 13:42	+/–
Да, дыры они такие, в основном, пахнут плохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

36. Сообщение от Аноним (18), 12-Фев-20, 16:40	+1 +/–
И как ты себе такое представляешь без ядерной части, гений?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

37. Сообщение от Аноним (20), 12-Фев-20, 17:30	+/–
>Самая дичь, о которой знаю - это скриншоты экрана были кое-где Знакомый админ говорит, что скриншоты много где у малого бизнеса, и не зря, как оказалось. Многие сотрудники бездельничают на работе, некоторые посещают порносайты, а некоторые хедхантер серфят. Поэтому и скриншоты. А не из-за безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #47

38. Сообщение от Аноним (-), 13-Фев-20, 00:04	+/–
Ну так хорошо же. Хуже если их создаст кто-то не на виду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

39. Сообщение от Аноним (39), 13-Фев-20, 03:13	+/–
Там еще кто-то камеру хотел. Gadget фэкйовой камеры впрочем и без этого уже можно, но было бы веселее еще и виртуальный usb девайс "типа, камера". Это удвоило бы число пранков через всякие скайпообразные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

40. Сообщение от Аноним (39), 13-Фев-20, 03:15	+/–
> Видио камеры автоматически следят что бы не снимали телефоном фото с экрана. Специально для таких гестаповских лагерей в соседней новости про передачу инфо небольшой модуляцией яркости экрана...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

41. Сообщение от Аноним (39), 13-Фев-20, 03:16	+/–
Есть еще один нюанс: в него при этом по идее прописывают Ki и проч. И ежели этот процесс правильно обыграть, например, прикинвушись потребным телефоном и чипом - Ki таки можно получить на руки без извращений с клонированием SIM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

42. Сообщение от Аноним (39), 13-Фев-20, 03:18	+/–
Гугл как раз webusb запилил. Так что скоро погуглишь - и гугл тебе как раз устройство изобразит. А постепенно так и оператора ПК заменит, чего уж там. "Всего за $10 в месяц мы дадим вам в аренду наш AI". Ну а ты можешь демпингануть и предложить услуги по $9/mo! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

43. Сообщение от Аноним (39), 13-Фев-20, 03:20	+/–
> Подобная херня должна работать только в userspace Ага, круто, может еще дать любому непривилегированному пользователю возможность изображать любое устройство? Небось еще и с DMA, чтобы совсем уж не скучать - пропатчил кернель прям непривилегированным юзером, и стал кернелмодом - "бац и в дамках".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

44. Сообщение от AleksK (ok), 13-Фев-20, 06:47	+/–
Уже есть готовый эмулятор ключа даже уже собранный для Debian. Хотя конечно если будет уже готовый модуль ядра то всё ещё упростится )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

45. Сообщение от Аноним (45), 13-Фев-20, 20:39	+/–
Ну так в этих жирных конторах сейчас и останутся с такими правилами ... эээ ... те чуваки, которых из автоВАЗа уволили, наверное? Им все-равно идти некуда, они ничего не умеют, так что и концлагерь - вариант, там хотя-бы кормят, да? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

46. Сообщение от Аноним (45), 13-Фев-20, 20:41	+/–
Ну так апворк и используется в основном индусами нынче, с таксой какие-то копейки в час. Какие кодеры, такой и контроль. А более нормально - заключить контракт на эн времени. И дальше всем пофиг, пинал я груши неделю, а потом за 2 дня долетел, или 10 дней пахал. Да это уже мои проблемы, лишь бы в сроки уложился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #48

47. Сообщение от Аноним (47), 13-Фев-20, 20:44	+/–
А не проще метрики эффективности использовать? И если кто и смотрит порно, но работе не мешает - то оно не похрен ли? :) Пока местное законодательство не нарушает и не идет в ущерб работе, конечно. А так то конечно все хотят галерных рабов, и к веслу приковать. Но не получат - вместо этого им придется вообще с каждым рабом контракт заключать, и тот вообще будет кодить у себя дома, пожалуй, а на входе и выходе только условие типа за X времени сделать фичу Y и проверка что фича и правда сделана вот так и работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

48. Сообщение от Lex (??), 15-Фев-20, 14:30	+/–
> Ну так апворк и используется в основном индусами нынче, с таксой какие-то > копейки в час. Какие кодеры, такой и контроль. > А более нормально - заключить контракт на эн времени. И дальше всем > пофиг, пинал я груши неделю, а потом за 2 дня долетел, > или 10 дней пахал. Да это уже мои проблемы, лишь бы > в сроки уложился. Там много нюансов. И задачи, как ни странно, могут быть разными как по сложности, так и в плане объема работ..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема