Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google представил блокировщик подстановки ввода через вредон..."	+/–
Сообщение от opennews (?), 12-Мрт-20, 11:43
Компания Google опубликовала утилиту ukip, позволяющую отслеживать и блокировать атаки, осуществляемые с использованием вредоносных USB-устройств, симулирующих USB-клавиатуру для скрытой подстановки фиктивных нажатий клавиш (например, в ходе атаки может быть симулирована последовательность нажатий, приводящих к открытию терминала и выполнению в нём произвольных команд). Код написан на языке Python  и распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52527
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от iPony129412 (?), 12-Мрт-20, 11:43	–1 +/–
А USB Condom как работает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от InuYasha (?), 12-Мрт-20, 11:47	+1 +/–
fNextInputTime += random(0.0f, 1.0f);
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

3. Сообщение от Аноним (3), 12-Мрт-20, 11:48	+5 +/–
Блокирует передачу инфекц^W информации полностью, пропуская только питание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16

4. Сообщение от Аноним (3), 12-Мрт-20, 11:50	+9 +/–
Это они так мягко переместили свой анализатор поведения юзера с браузера прямо в систему? Тонко.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #24, #27

5. Сообщение от Аноним (5), 12-Мрт-20, 11:54	+2 +/–
И устройства с результатами анализов необходимо будет возвращать в корпорацию бобра ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от A.Stahl (ok), 12-Мрт-20, 11:55	+1 +/–
Не сработает: нужно быстро вводить чтобы пользователь не заметил. А он сидит и пялится в монитор. Прямо сейчас. А быстрый ввод не заметит пользователь, но заметит эта гугло-хрень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22

7. Сообщение от Ano (?), 12-Мрт-20, 11:57	+2 +/–
Ага и написали его на питоне ( чтоб никто не догадался ), потом сделали OpenSource , ведь питон такой "компилируемый", а его знание, требует десятков лет обучения и "никто не догадается" /irony
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10

8. Сообщение от Аноним (8), 12-Мрт-20, 11:58	+7 +/–
Проблема в том, что когда этот питоний скрипт сдетектирует вредоносную активность, она уже будет осуществлена.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13, #28

9. Сообщение от Аноним (8), 12-Мрт-20, 12:01	+3 +/–
>setup.sh >function install_virtual_env() { Это заразная неизлечимая болезнь - venv головного мозга.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #45

10. Сообщение от Аноним (5), 12-Мрт-20, 12:06	+/–
А когда KEYSTROKE_WINDOW ( определяет число нажатий для анализа ) начнет потихонечку увеличиваться, то потребуются подключить службу от корпорации. И дя, позвольте Ваш аккаут хуххле ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (11), 12-Мрт-20, 12:10	+3 +/–
> function prepare_metadata() { >   ALLOWLIST_FILE=/etc/ukip/allowlist >   KEYCODES_FILE=/etc/ukip/keycodes > >   sudo mkdir /etc/ukip/ похоже два автора писали, один хотел в HOME ставить, а второй в /etc :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15

12. Сообщение от A.Stahl (ok), 12-Мрт-20, 12:16	+2 +/–
Лучше узнать о беде сразу после её наступления чем не узнать вообще или узнать через неделю когда песец уже поселится на чердаке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

13. Сообщение от Аноним (16), 12-Мрт-20, 12:17	+/–
А хомякам норм. Никто не любит профилактику, все любят лоботомию и кремацию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (16), 12-Мрт-20, 12:20	+2 +/–
Если вас не заботила безопасность устройства до проблемы, то вам и после обнаружения будет плевать. Так показывает практика, когда люди ставят антивирусы уже после того, как шифратор выведет на экран "gg bro". Не, конечно, если вам удобнее держать прогу, которая заставляет что-то делать крюк вместо наиболее короткого пути, то можете вообще виртуалками обмазаться, чтобы точно можно было любую проблему исправить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (16), 12-Мрт-20, 12:22	+/–
Зачем подобную прогу ставить в home? Это же чисто системная весчь, которая должна работать конкретно на этой железке. Или это такой хитрый план, чтобы говнодистры, которые не смогли в нормальное HFS, работали с этой штукой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (16), 12-Мрт-20, 12:25	+1 +/–
По питанию эксплоит ща найдём
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #17, #19

17. Сообщение от Патриарх Кирилл (?), 12-Мрт-20, 12:50	+/–
USB Power Delivery использует шину VBus для передачи информации. Может как-то с этим можно поизвращаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #53

18. Сообщение от TormoZilla (?), 12-Мрт-20, 13:34	+/–
> В режиме защиты при выявлении потенциально вредоносного устройства осуществляется его отсоединение от системы на уровне драйвера. Почему не eject?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

19. Сообщение от Аноним (19), 12-Мрт-20, 13:49	–2 +/–
Ктобы сомневался в его отсутвии. Что там. Я вот вчера выяснил что выключатель на удлинителе - выключает только фазу, оставляя один провод всё же подключённым, и как то не вспомнить про передачу данных и питания по всего одному проводу... Кстати, если кто знает подробности реализации - распишите или дайте ссылку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #20, #49, #54, #55, #56, #68

20. Сообщение от Аноним (19), 12-Мрт-20, 13:51	+/–
* Ктобы сомневался в его/экплоита наличии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

21. Сообщение от АНБ (?), 12-Мрт-20, 14:04	+1 +/–
Сервис системды на питоне. Комбо. Авторы нам как бы говорят "мы тут какую-то быстросклепанную на коленке фигню сделали, не хотите вместо нас потестировать?"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

22. Сообщение от Аноним (22), 12-Мрт-20, 14:10	–1 +/–
Бред. Пользователь далеко не всё время сидит за ПК. К тому же, вводить то надо куда то что то [лаговое] запуская, ну там контроль учётных записей для добавления себя админом, например, это только на SSD это всё сколько то быстро. В общем, что так, что этак - ими воздействовать понятно желательно без пользователя, для чего любыми способами можно это контроллировать, вплоть до просто тупо наблюдения взломаной офисной/Web-видеокамерой. А для уничтожения компа - может и пользователь сидеть за ПК, пока поймёт что происходит - будет уже поздно, [RunAs] запуск [быстрого] формата - дело полусекунды. Тут уместь сказать: "А, у вас есть USB-разветвитель/ т.б.подключнные к сети WiFi/Web-камера/мобилка/планшет/итд?... Мы идём к вам!" Кстати, кто сказал что с реальных USB/PS2 нельзя проделать то же предзаданно - по дате / по скрытому радиоканалу.. Ну и вообще, если вы не слышите даже просто о Массовых GSC CIH'95/Чернобыль-STAKERа вирусятинках - это не заслуга производителей ПК, ОС и антивирусов, а желание ОПГ и ОПГ-спецслужбами скрывать тему дырявости всего электронного мира - для даже чего сами вылавливают чужие зловреды, да даже просто на уровне вирмейкерских груп типа конкуренция за сектора влияния, чтобы - типа "пользователь спи спокойно... чтобы нам было куда проще жить, и успешно воздействовать, пусть и не часто массово-фатально, зато выборочно успешно, ну там банк прижать, павительство, провайдера и т.д."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #26, #30

23. Сообщение от Аноним (24), 12-Мрт-20, 16:04	+3 +/–
я как-то доверяю своим флэшкам больше, чем гуглоненужнοдзонду.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

24. Сообщение от Аноним (24), 12-Мрт-20, 16:05	+/–
не удивлюсь, если в этом системДном зонде обнаружат дыры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

25. Сообщение от Аноним (26), 12-Мрт-20, 16:06	–1 +/–
Лол так в этой тулзе тоже уязвимость. Можно симулировать задержки между нажатиями с такой же вероятностью как заложены в этой программе. И подбирать эти задержки можно тоже с помощью этой же программой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

26. Сообщение от Аноним (26), 12-Мрт-20, 16:09	+/–
Когда пользователь за компьютером не сидит можно на прямую подключится или просто вводить текст руками и никакая эвристика тебя не поймает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от Аноним (26), 12-Мрт-20, 16:10	+1 +/–
Можно легко и непринужденно фингерпринтить неугодных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

28. Сообщение от Аноним (26), 12-Мрт-20, 16:12	–2 +/–
Если он срабатывает даже на 10 символах набранных с задержкой 10 мсек. То ничего ты там не осуществишь кроме rm **** У тебя устройство отрубится на уровне драйвера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #47

29. Сообщение от deanon (?), 12-Мрт-20, 16:39	–2 +/–
не всеж только на баше писать сервисы к системд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

30. Сообщение от Аноним (30), 12-Мрт-20, 17:23	+/–
> Пользователь далеко не всё время сидит за ПК. И далеко не всегда, когда пользователь не сидит за ПК, этот самый ПК включен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

31. Сообщение от Аноним (30), 12-Мрт-20, 17:27	+/–
Сделаешь задержку - и пользователь обнаружит ввод самостоятельно, просто глядя на монитор, пья чаёк и наблюдая за тем, что там неторопливо и мееее... ...ееее.... ...ееедленно происходит нечто странное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

32. Сообщение от Аноним (32), 12-Мрт-20, 17:35	+/–
Компания Google Опубликовала Утилиту.. тьфу, лажа же! "Вышел сомнительный питонячий скриптец от гугеля" - так оно правильнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #51

34. Сообщение от Вулх (?), 12-Мрт-20, 18:43	+1 +/–
Причём тут ТВОИ флешки? Это штука надо, когда в твой комп пихают как раз левые флешки. Например часто приносят тебе на флешке документы какие то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #36

35. Сообщение от Нонон (?), 12-Мрт-20, 19:32	+1 +/–
Думаю можно придумать реализации проще чем антивирус.. Чтоб в самой ос можно было выбрать юсб для клавиатуры. А не ставить фильтры на трафик
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Аноним (24), 12-Мрт-20, 19:40	+/–
Если тебе в твою компу вставляют левые флэшаки... сочувствую тебе. Организация работы построена явно как-то ненормально. Хотя... что ещё можно ожидать от "владельцев" компы с ненужнойд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #60

37. Сообщение от Аноним (37), 12-Мрт-20, 19:46	–2 +/–
>ukip британские евроскептики одобряют!
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Your Anonymous (?), 12-Мрт-20, 20:01	+1 +/–
Кейлоггер от Гугла под  видом блокировки нежелательных USB устройств? Тонкий троллинг.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 12-Мрт-20, 20:29	–1 +/–
В Linux нет же вирусов?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

40. Сообщение от Аноним (24), 12-Мрт-20, 20:42	+3 +/–
дело немного не так, как ты подумал... вредоносная клава сама открывает терминал и печатает там "rm -rf * <enter>"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #48

43. Сообщение от Аноним (-), 12-Мрт-20, 21:31	+/–
Надеюсь, они не забыли сделать eval() на данных дескриптора? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

45. Сообщение от Аноним (45), 12-Мрт-20, 21:44	+/–
> Это заразная неизлечимая болезнь - venv головного мозга. Это ж гугл вебманки, они "для повышения безопасности" традиционно качнут половину интернета, сделав какой-нибудь curl | sh, или просто eval(), по своей давней традиции. Конечно же на хрен знает каких данных от хрен знает кого! Поэтому через флешки не хакнут, это слшиком канительно. Вгрузить левый скрипт сильно проще. Зто смотрите, никто через usb не хакает, это ж огромные нудные талмуды USB IF читать надо вместо наколенного скриптика :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

46. Сообщение от Аноним (45), 12-Мрт-20, 21:45	+/–
Что такое eject для клавиатуры?! Это как?! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

47. Сообщение от Аноним (-), 12-Мрт-20, 21:47	+/–
Эм, процессор за 10 мсек успевает выполнить довольно много команд, мягко говоря. Если, конечно, не на пихоне это кодить. Там можно половину этой, как ее, бизнеслогики за это время посчитать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

48. Сообщение от Аноним (-), 12-Мрт-20, 21:48	–1 +/–
> вредоносная клава сама открывает терминал и печатает там "rm -rf * <enter>" Т.е., пока печатает, она еще и _успешно_ получает привилегии суперпользователя за долю секунды? ДАЙТЕ ДВЕ!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #50, #52

49. Сообщение от Lex (??), 12-Мрт-20, 22:16	+/–
Если ты про [питание] по одному проводу, то речь о подобии обычного волновода, по которому передаются ВЧ ЭМ-волны. Но компьютерный БП это не потянет уже даже потому, что диоды на входе стоят низкочастотные и очень быстро придут в негодность, прихватив с собой часть БП, а то и всего компа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

50. Сообщение от Аноним (24), 12-Мрт-20, 23:11	+/–
все вопросы - к гуглу, это его затея про "вредоносные" клавы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от Аноним (24), 12-Мрт-20, 23:16	+3 +/–
причём для какой-то системды :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

52. Сообщение от Аноним (53), 13-Мрт-20, 00:08	+/–
> Т.е., пока печатает, она еще и _успешно_ получает привилегии суперпользователя за долю > секунды? ДАЙТЕ ДВЕ! Да зачем, ты и сам их получишь. Клаве достаточно лихо влупить в терминал команду :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

53. Сообщение от Аноним (53), 13-Мрт-20, 00:11	+/–
> USB Power Delivery использует шину VBus для передачи информации. Может как-то с > этим можно поизвращаться. Да легко, заглючите питальник и получите 20V из него, в свой 5V девайс. Правда вот отладка сплойта дороговата будет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

54. Сообщение от Аноним (-), 13-Мрт-20, 00:15	–1 +/–
> Что там. Я вот вчера выяснил что выключатель на удлинителе - выключает > только фазу, Хорошо если фазу. А то с "электриками" как ща у россиян он может отключать и ноль. При этом на вид электричества вроде бы нет, но если взяться за фазу и что-то заземленное - сюрприз!!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #67

55. Сообщение от Аноним (55), 13-Мрт-20, 00:17	+1 +/–
> и как то не вспомнить про передачу данных и питания по всего одному проводу... Можно и без проводов, Тесла одобряет. Вон кто-то даже накодил на мелкой атмелке ответку Qi, вместо спецчипов в "подложках-приемниках".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #59

56. Сообщение от draw1 (?), 13-Мрт-20, 01:08	+4 +/–
> Я вот вчера выяснил что выключатель на удлинителе - выключает только фазу, > оставляя один провод всё же подключённым,... Прикольный удлиннитель у вас - умеет определять на каком из проводов фаза и отрубать именно его! Дорогой наверное... Или самодельный? И что именно он там реально отрубает зависит от того как вставить вилку? Обычно двухполюсный выключатель, который без разбора отрубает два провода, не дороже и не особо крупнее аналогичного однополюсного (читай: экономии от отрубания только одного провода нет, а проблемы при отрубании только одного провода - есть). Производители, чаще всего, не дураки, да простенькой арифметикой "про деньги" вполне владеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #57

57. Сообщение от Perlovka (ok), 13-Мрт-20, 03:42	–4 +/–
В Израиле, например, фаза всегда с правой стороны розетки, и по другому вилку не вставить. Во многих странах Европы тоже так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #62

59. Сообщение от Crazy Alex (ok), 13-Мрт-20, 21:45	+/–
где?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #61

60. Сообщение от Crazy Alex (ok), 13-Мрт-20, 21:51	+1 +/–
Ну, в случае винды - очеидный пример - сервис распечатки, на флешках там тащат - только в путь. Но вот чтобы линуксовый комп, в который флешки пихают постоянно и разные - как-то в голову не приходит, это да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #66

61. Сообщение от Аноним (-), 14-Мрт-20, 02:44	+/–
Тут -> http://blog.vinu.co.in/2019/04/qi-wireless-power-receiver-fr... Достаточно тривиальная схема; протокол рюхает всего лишь тинька. Думается при желании можно перетянуть на любое другое железо по вкусу, фирмвара под GPLv3 и она довольно мелкая, можно портануть на любое другое железо по вкусу. Caveat: резонансная штука - параметры контура берутся похожими на то что у автора. Катуха из литцендрата по соображениям КПД, на частоте в 150кГц скинэффект не пустой звук, ток только по поверхности провода течет, так что взять 1 жирный провод вместо литца угрохает КПД.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

62. Сообщение от Аноним (62), 14-Мрт-20, 02:52	+/–
Стандартная евровилка вообще-то симметричная. Россияне в этом плане стали типичными европейцами, даже 230V формально заявили, менять конечно ничего не меняли, 220 всегда немного завышали чтобы пики удержать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #69

63. Сообщение от Аноним (63), 14-Мрт-20, 08:27	+/–
кейлогер который встраивается прямо в сустемдэ. всё к этому уже давно шло, всех поздравляю с наступившим будущим. а что будет если поставить два кейлогера: один для сустемдэ, второй для вейленда, какой победит?
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Аноним (64), 14-Мрт-20, 10:11	+1 +/–
> Для усложнения атак через USB помимо ukip также можно использовать пакет USBGuard, который разрешает подключение устройств только из белого списка А можно просто настроить правила для eudev/udev: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

65. Сообщение от Аноним (-), 15-Мрт-20, 00:36	+/–
Мне почему-то так кажется, что при желании вздрючить гентушника, логичнее атаковать всю их пихтонрасию в билдсистеме, она наверняка хлипкая и ничерта не проверяет. А то что оно потом сорцы малость пропатчит - так скрипкиди узнают что безопасность определяется самым слабым звеном системы. Туда же и растовиков-затейников с их фирмварями канпеляемыми путем curl | sh, очень секурно :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

66. Сообщение от Аноним (-), 15-Мрт-20, 00:40	+/–
Ну вот на линухе это делать намного логичнее, возможно даже без udev: - Вгрузить только mass storage и возможно uas. - Остальное идет нафиг. А теперь втыкаешь ты клаву. А для нее модуля в ядре не вгружено. Потому что нафиг киоску при нормальной работе клава? Так атака и встревает. Я примерно так на железках и делаю, предположительно получается довольно усточиво к badUSB.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

67. Сообщение от Ordu (ok), 16-Мрт-20, 15:00	+/–
Ты можешь пригласить "электрика" не как у россиян, он тебе подключит как надо. А затем, если ты перевернёшь вилку удлинителя в розетке, у тебя в удлинителе фаза с нулём поменяются местами и выключатель на удлинителе будет размыкать ноль вместо фазы. То есть не электрики виноваты, а твои кривые руки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

68. Сообщение от Аноним (69), 18-Мрт-20, 16:59	+/–
> Я вот вчера выяснил что выключатель на удлинителе - выключает только фазу, Это у Вас явно "неправильный удлинитель". В "правильном" удлинителе встроенный в него выключатель рвет и ноль и фазу. Но вот провод "защитного заземления" рвать запрещено. Ищите "эксплоит" через проводник защитного заземления. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

69. Сообщение от Аноним (69), 18-Мрт-20, 17:06	+/–
А трехфазное напряжение так и осталось 380 вольт. А не 400 вольт, как должно бы быть при однофазном 230 вольт. А 10 "лишних" вольт при подключении однофазных потребителей 230 вольт к трехфазной сети 380 вольт (с фазным напряжением 220 вольт) просто возникают "чудесным образом". :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема