Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB

[nnn]

Ένα θεμελιώδες κενό ασφαλείας στην λειτουργία του Universal Serial Bus μπορεί να γίνει αντικείμενο εκμετάλευσης και
να προκαλέσει καταστροφή σε οποιονδήποτε υπολογιστή σύμφωνα με τους ερευνητές Karsten Nohl και Jakob Lell.

Οι δύο αναλυτές έκαναν αντίστροφη μηχανική στον κώδικα του firmware που ελέγχει τις βασικές επικοινωνιακές λειτουργίες του USB και έγραψαν ένα κομμάτι κακόβουλου κώδικα το BadUSB που μπορεί να εγκατασταθεί σε μια συσκευή USB και να πάρει τον έλεγχο ενός υπολογιστή, να τροποποιήσει αρχεία από έναν memory stick ή να αναδρομολογήσει την κίνηση Internet του χρήστη.

Το BadUSB έχει σαν στόχο τον ελεγκτή των USB περιφερειακών και συσκευών με αποτέλεσμα να είναι αόρατο και κρυμένο στο firmware του και μπορεί να εντοπιστεί και να διαγραφεί μόνο από πολύ καλούς γνώστες της λειτουργίας του.

"You can give it to your IT security people, they scan it, delete some files, and give it back to you telling you it's 'clean... [But these] problems can't be patched.

We're exploiting the very way that USB is designed."

Ένα μολυσμένο USB περιφερειακό μπορεί να μολύνει έναν υπολογιστή όπως και ένας μολυσμένος υπολογιστής να μολύνει ένα περιφερειακό, και οι ερευνητές θα παρουσιάσουν τον κώδικα και το αποτέλεσμα τους στο επερχόμενο συνέδριο Black Hat, δείχνοντας πως μπορεί να λειτουργήσει σε USB sticks, ποντίκια, πληκτρολόγια και Android smartphones, ενώ στην θεωρία λειτουργεί σε οποιαδήποτε συσκευή USB.

Το κενό στην ασφάλεια είναι πολύ σοβαρό και δεν επιδέχεται "μπάλωμα" αφού εκμεταλεύεται τον τρόπο λειτουργίας του USB, και ο μόνος τρόπος προστασίας σύμφωνα με το USB Implementers Forum και τους ερευνητές είναι η αλλαγή του τρόπου χρήσης των USB περιφερειακών και η χρήση τους μόνο αν είναι έμπιστα.

Πηγή : Gizmodo

[Banditgr]

Κοντολογίς να ετοιμαστούμε για security certificates και στο hardware, βασικά στο firmware (όχι ότι είναι ανήκουστο). Όσο για το όλο concept του USB, θα...Wanti-λίσω αλλά ήταν ψιλοσάπιο εξαρχής (πλήν όμως βολικό για να είμαστε και δίκαιοι). Το κακό είναι ότι το USB bus πλέον υπάρχει κυριολεκτικά παντού, υπολογιστές, smartphones, αποθηκευτικά μέσα, τηλεοράσεις, routers, πληκτρολόγια, ποντίκια, ...νυχτερίδες κτλ και άντε να το...επανασχεδιάσεις.

Περισσότερες λεπτομέρειες για το exploit :

The problem, according to SR Labs, is that these USB controllers can have their firmware reprogrammed so that they announce themselves as a different class. For example, you could reprogram a mass storage device so that it masquerades as a network controller, so that all of your network communications (websites, passwords) get redirected to the device. Or, even worse, you could reprogram the firmware of a thumb drive so that it becomes a HID, and can thus issue keyboard and mouse commands to the host machine. These commands might be used to install malware, or to rewrite the firmware of other attached USB devices. Suddenly you are sitting on a computer worm of Conficker proportions that could take down most of the world’s devices.

[nnn]

Έτσι δικαιολογείται που βλέπουμε σε κάτι κατασκοπευτικές ταινίες/σειρές να βάζουν ένα φλασάκι και να παίρνουν τον έλεγχο ενός υπολογιστή

Το Wired πάντως έγραψε πως η γνωστή τριγράμματη NSA το ήξερε ήδη και του έκανε χρήση

[LateAdopter]

Στην πηγή (Wired) της πηγής (Gizmodo), αναφέρεται το firmware re-programming του usb σαν αδύνατο σημείο, το οποίο μπορεί να μολύνει ένα pc και μετά το pc να "επαναπρογραμματίσει κάθε usb firmware που συνδέεται πάνω του". Η λογική μου λέει ότι, αν κάτι έχει αναλυθεί τόσο διεξοδικά (αμφίδρομη μόλυνση pc<=>usb), τότε ένα καλό antivirus θα μπορεί να αναγνωρίσει το ύποπτο malware. Τι διάβολο, σε τόσο χαμηλό layer γίνεται αυτή η διεργασία?

[Banditgr]

Γίνεται σε επίπεδο firmware και οι malware scanners δεν έχουν πρόσβαση εκεί, απ' όσο γνωρίζω. Επίσης ακόμα και αν είχαν και σύμφωνα πάντα με την είδηση είναι αδύνατο να ξεχωρίσεις το modified firmware, εκτός αν γνωρίζεις ακριβώς που και τι να ψάξεις.

[nnn]

Τα κλασικά AV παίζουν σε application layer δεν παίρνουν πρόσβαση στο firmware του ελεγκτή.

[eyw]

Μάλιστα, κενό ασφαλείας και στο h/w. Μεγαλείο.
Κάποιος τώρα θα σχεδιάζει κουτάκια που θα συνδέονται στις USB θύρες του Η/Υ και θα σκανάρουν ή θα μπαζώνουν το κενό ασφαλείας στα στικάκια.
Το BIOS είναι safe ή θέλει και αυτό το κατιτίς του? δεν μπορεί, όλο και κάτι θα υπάρχει...
Καήκαμε.
Floppy disk για να έχουμε το κεφάλι μας ήσυχο.

[tsigarid]

Έχει περάσει μία ώρα και δεν έχει απαντήσει ο WAntilles, τί γίνεται;

Πέρα από την πλάκα, είναι πολύ σοβαρό αυτό. Αν δεν μπορούμε να εμπιστευτούμε το mouse, την πατήσαμε. Κάποιοι από εμάς (σαν εμένα, γκουχ γκουχ) που δουλεύουν σε εταιρείες με παρανοϊκά επίπεδα ασφαλείας, θα υποφέρουμε άσχημα...

[onewarmslime]

Έχει περάσει μία ώρα και δεν έχει απαντήσει ο WAntilles, τί γίνεται;

Πέρα από την πλάκα, είναι πολύ σοβαρό αυτό. Αν δεν μπορούμε να εμπιστευτούμε το mouse, την πατήσαμε. Κάποιοι από εμάς (σαν εμένα, γκουχ γκουχ) που δουλεύουν σε εταιρείες με παρανοϊκά επίπεδα ασφαλείας, θα υποφέρουμε άσχημα...

υπαρχουν και PS/2 ποντικια :P αμα χρησιμοποιησεις ανταπτορα, αραγε μεταφερεται ο ιος; :P

[biggeo65]

Mιλάμε για κάτι παρανοϊκό ,όσο και σχεδόν αδύνατο να γίνει στην πράξη.
Ειδικά όταν αγοράζεις USB stick ή USB συσκευές από επώνυμες εταιρείες.

Δεν νομίζω για παράδειγμα να πουλά ποντίκια με τροποποιημένο FW η Logitech ,η MS κλπ.,
ή να πουλά τροποποιημένα USB η Kingston και οι άλλες.

Και πάλι ακόμη και μολυσμένο να είναι το USB στικ και το συνδέσω στον υπολογιστή μου,
θα πρέπει να είμαι τελείως ηλίθιος αν δω ότι συνδέθηκε σαν Network adaptor π.χ.
ή σαν συσκευή HID κι όχι σαν USB στικ και συνεχίσω να το λειτουργώ.

Πόσο μάλλον σε εταιρείες με παρανοϊκα επίπεδα ασφαλείας, όπως ανέφερε ο tsigarid.
Aν σε μια τετοια εταιρεία συνδεθεί ένα απλό USB στικ και αλλάξει π.χ. σε συσκευή HID,
δίνοντας εντολές πληκτρολογίου και δεν το καταλάβουν αμέσως,
τότε τζάμπα πληρώνουν τους υπαλλήλους τους.

Ότι μπορεί να κάνει ζημιά, ίσως να μπορεί σε χρήστες που δεν έχουν ιδέα,
αλλά σε συνειδητοποιημένους χρήστες και εταιρείες με υψηλά επίπεδα ασφάλειας,
δεν νομίζω ότι μπορεί να καταφέρει πολλά.

[petasis]

Εγώ δεν κατάλαβα. Άντε και συνδέθηκε σαν κάρτα δικτύου ή πληκτρολόγιο. Γιατί το λειτουργικό να περάσει traffic ή να στείλει τα πλήκτρα από ένα άλλο πληκτρολόγιο στην συνδεδεμένη συσκευή;

[purpleaura]

Εγώ δεν κατάλαβα. Άντε και συνδέθηκε σαν κάρτα δικτύου ή πληκτρολόγιο. Γιατί το λειτουργικό να περάσει traffic ή να στείλει τα πλήκτρα από ένα άλλο πληκτρολόγιο στην συνδεδεμένη συσκευή;

Γιατί αν διαβάσεις αυτό θα καταλάβεις.

[konig]

Έτσι δικαιολογείται που βλέπουμε σε κάτι κατασκοπευτικές ταινίες/σειρές να βάζουν ένα φλασάκι και να παίρνουν τον έλεγχο ενός υπολογιστή

Το Wired πάντως έγραψε πως η γνωστή τριγράμματη NSA το ήξερε ήδη και του έκανε χρήση

και σχεδον 2 χρονια πριν....ειναι τραγικο το ποσο πισω ειναι ο απλος κοσμος

[raidenfreeman]

Καλά σοβαρά τώρα;

Θα μπορούσες να κλειδώσεις το firmware σε αναξιόπιστες συσκευές ώστε να έρχεται μόνο από αξιόπιστες πηγές (όπως έχει generic drivers η microsoft), αλλά θα χάνεις σε λειτουργικότητα, επιπλέον του ότι δεν γίνεται να ξέρει ο χρήστης τι είναι αξιόπιστο και τι κακόβουλο. Επίσης θα μπορούσαν να μπουν ψηφιακές υπογραφές στο firmware υποθέτω;

[petasis]

Γιατί αν διαβάσεις αυτό θα καταλάβεις.

Και πάλι δεν κατάλαβα.
Οκ, έχω ένα "μολυσμένο" usb stick. Το firmware του το εμφανίζει σαν κάτι άλλο. Μόλις συνδεθεί, θα διαβάσουν τα windows το Device Descriptors, και θα εγκαταστήσουν κάποιον οδηγό. Τα windows θα μπλοκάρουν οτιδήποτε δεν είναι signed. Άρα, μόνο επίσημοι οδηγοί μπορούν να εγκατασταθούν. Ας υποθέσουμε ότι εγκαθιστά έναν οδηγό πληκτρολογίου γνωστής εταιρίας.
Τι μπορεί να κάνει; Να αρχίσει να στέλνει keystrokes. Πώς μπορεί να μολύνει τον υπολογιστή;
Θα ανοίξει εφαρμογή και θα αρχίσει να γράφει; Δεν θα το δεις;