Forskare förvandlar USB till hackerverktyg

Permalänk
Medlem
Skrivet av Allexz:

Vem sa något om arbetskamrater?

Räcker att man smyger in sig till en dator med nätverksanslutning medans man är på möte/intervju/vad fan som helst, komma över kundregister, ritningar vad som helst.

hahahah om man jobbar på ett ställe med datorer som tillåter att vem som helst kommer åt dem är man redan körd där, bara för tjuven att ta datorn och gå alla arbetsplatser jag jobbat på som haft datorer kommer inte vem som helst in på, passerkort och kod krävs.

Bara ett av många argument, men det mest självklara.
Ifall man jobbar på ett ställe där vem som helst kommer åt datorer så får man skylla sig själv men då är nog inte hackning via usb det man ska oroa sig för...

Visa signatur

| CPU: Intel Core i5 3570K | Mobo: MSI Z77A-GD65 ATX | Ram: Corsair 16GB (4x4096MB) CL9 1600Mhz VENGEANCE | GFX: Gigabyte HD7970 OC 3GB | SSD: Corsair Force 3 120GB | HDD: Diverse Mekaniska 4TB | Chassi: Corsair 800D | PSU: Corsair AX 850W 80+ Gold Modulär | CPU Cooler: Corsair H50 |
Citera mig så hittar jag tillbaka hit :)

Permalänk
Entusiast
Skrivet av Total_Cu:

Undra om det går paketera in den här i en helt vanlig app så att användaren inte ser nånting konstigt då den synkar in sin telefon. Att det skulle fungera som en trojan.

Det är väl det som är själva skräckscenariot. I takt med att många använder smartphones för att surfa och dessa är kopplas till datorer med USB rätt ofta för att syncas, laddas, agera modem med mera så är det ju inte alls långsökt att någon smyger in skadlig kod i en app och sedan tar över lite datorer.

Angående upphittade USB-minnen så stoppar man med fördel in dem i en skoldator eller liknande så någon annan får ta skiten om det kraschar. Det är ju inte ovanligt att folk lämnar en liten fil med kontaktuppgifter på stickan så man kan lämna tillbaks den. Kan ju ligga annat som gör det lätt att identifiera ägaren så att stickan kan återlämnas.

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Permalänk

Scandisk eller vad dom nu heter har ju ett för installerat program på sina stickor som eventuellt auto-startar

Tänk på vad som skulle hända om någon smyg in lite skadlig kod i det...

Permalänk
Medlem
Skrivet av mini-ryttge:

Trodde alla autorun.inf var disblade i vista/7. Kommer nog dock inte ta lång tid för Microsoft att kirra detta.

Det har inget med autorun.inf att göra och det är inte plattformsberoende. Det fungerar på allt ifrån linux, windows till playstation 3 med hjälp av programmerad kod som kallas för payloads. Det är inte heller frågan om ett usbminne som installerar ett program på datorn utan det är som att koppla ihop en dator med din dator och låta de båda prata med varandra på samma sätt som du skickar kommandon till datorn idag. Det finns därför inget (normalt) sätt att stoppa det på.

Visa signatur

Om du vill att jag ska se ditt svar så tryck på Citera.

Permalänk
Sötast
Skrivet av erdraug:

hahahah om man jobbar på ett ställe med datorer som tillåter att vem som helst kommer åt dem är man redan körd där, bara för tjuven att ta datorn och gå alla arbetsplatser jag jobbat på som haft datorer kommer inte vem som helst in på, passerkort och kod krävs.

Bara ett av många argument, men det mest självklara.
Ifall man jobbar på ett ställe där vem som helst kommer åt datorer så får man skylla sig själv men då är nog inte hackning via usb det man ska oroa sig för...

Så uppskattningsvis 90% av frretagen får skylla sig själv då?
Passerkort? Kod?

Nja, det du pratar om finns väl på en bråkdel av världens företag, om ens det.

Permalänk
Medlem
Skrivet av Allexz:

Så uppskattningsvis 90% av frretagen får skylla sig själv då?
Passerkort? Kod?

Nja, det du pratar om finns väl på en bråkdel av världens företag, om ens det.

Källa på att 90% av företag inte har passerkort?

har jobbat på volvo group, volvo it och ericsson, på olika ställen i Sveriga alla har haft passerkort. T.om. på Universiteten jag pluggat har haft passerkort till datorlabben...

Datorer i butiker har dock inget skydd, fast det är ju bara en bråkdel.

Så du menar alltså att 90% av företag tillåter att vem som helst kommer in i deras lokaler och kommer åt datorer? :s Då kan ju vem som helst gå runt och bara vänta på att en dator lämnas "unattended" så att de kan ta den :/

Visa signatur

| CPU: Intel Core i5 3570K | Mobo: MSI Z77A-GD65 ATX | Ram: Corsair 16GB (4x4096MB) CL9 1600Mhz VENGEANCE | GFX: Gigabyte HD7970 OC 3GB | SSD: Corsair Force 3 120GB | HDD: Diverse Mekaniska 4TB | Chassi: Corsair 800D | PSU: Corsair AX 850W 80+ Gold Modulär | CPU Cooler: Corsair H50 |
Citera mig så hittar jag tillbaka hit :)

Permalänk
Medlem

Jag fattar inte poängen med detta, jaha, nu kan man enkelt göra intrång på datorer om man har fysisk tillgång till dom? Det har man kunnat göra sen, ja, alltid?

Visa signatur

Intel Core i5-750, Asus Maximus III Formula, Asus CUII GTX 570, Corsair 4GB Dominator GT, Corsair 620w HX, Corsair H50 Hydro, Intel X25-M 80GB, Samsung F3 Spinpoint 500GB, Silverstone Fortress (FT01B-W).

Permalänk
Entusiast
Skrivet av subruz:

Jag fattar inte poängen med detta, jaha, nu kan man enkelt göra intrång på datorer om man har fysisk tillgång till dom? Det har man kunnat göra sen, ja, alltid?

Vi försöker igen.
1, Någon laddar hem en app till en telefon.
2, Denna någon stoppar in telefonen i sin dator via USB för att ladda, synca, föra över filer och/eller använda den som modem.
3, Appen går då in i datorn och lurar den att telefonen är ett tangentbord.
4, Dator hackad helt utan att någon annan varit i närheten av den.

Sen har vi ju det faktum att USB-minnen och externa diskar har levererats med virus från fabrik förr och det kan hända igen.

Visa signatur

Q9450, HD4850, 8 GB DDR2 800 MHz, 3x750 GB, Antec 300, Dell 2408WFP, U2410, Qnap TS-419p+ 4x2 TB Samsung F4, Asus UL30A-QX056V, Logitech Z-680, Sennheiser HD380pro, M-Audio FastTrack Pro, Ibanez sa160qm, Ibanez TB 15R, Zoom 505II, Ibanez GSR 200, Ibanez SW 35, Cort AC-15, Squier SD-3 BBL, Yamaha PSR 270, Røde NT1-A, Nikon D200, Nikkor 18-70/3,5-4,5, 70-300VR, 50/1,8, 28/2,8, Tamron 17-50/2,8, 90/2,8, Sigma 30/1,4, SB-800, SB-25, SB-24

Permalänk
Medlem
Skrivet av Contrista:

Bara jag som kom att tänka på att bluetooth är ganska sårbart? finns säkert också sätt att väva in det i mms eller sms kanske?

Senario:

Person 1 får ett mms från ett okänt nummer, öppnar det och ser en bild på något random. någon som har skickat fel tänker person 1 såklart när det egentligen var person 2 som skickade någon elak programkod till person 1.

Person 1 kommer hem och skall ladda sin telefon och vips förlorade han kontrollen över sin dator...

Bluetooth är inte speciellt sårbart nej. Eller, beror på hur man ser det. En av de större säkerhetsbarriärerna är att man måste acceptera varje uppkoppling mellan enheter, om man inte godkäntoch gjort den 'tillförlitlig' tidigare. Sen finns det ju såklart folk som går runt med bluetooth på hela dagarna och accepterar säkert varenda fil som skickas, och öppnar säkert också filen. Men det är ju lite svårt att skydda sig mot något som användaren accepterat.

MMS kan man visserligen skicka filer med men då krävs det också att folk öppnar den, tror inte att det finns något man kan göra för att en fil ska köras så fort den tas emot. Och det med SMS förstår jag inte. Du har 160 tecken(om man inte räknar med att man kan skicka SMS som ser ut som ett men är flera), och det kan man inte göra så värst mycket med. Speciellt eftersom SMS bara används för text.

Skrivet av Zotamedu:

Vi försöker igen.
1, Någon laddar hem en app till en telefon.
2, Denna någon stoppar in telefonen i sin dator via USB för att ladda, synca, föra över filer och/eller använda den som modem.
3, Appen går då in i datorn och lurar den att telefonen är ett tangentbord.
4, Dator hackad helt utan att någon annan varit i närheten av den.

Sen har vi ju det faktum att USB-minnen och externa diskar har levererats med virus från fabrik förr och det kan hända igen.

Verkar lite dumt om en app som användaren kör får byta ut USB-stacken på telefonen. Möjligen om mobiltelefonen är 'rootad'/jailbreakad, men då får man ju hoppas på att denne satt ett lösenord på det.. Eller har jag fel?

Visa signatur

Citera eller nämn gärna mig (@ToJa92) om du svarar på något jag skrivit.
Uppskattar du eller blir hjälpt av ett inlägg jag skrivit är jag tacksam om du gillar det.

Permalänk

linux

"och i Linux syns ingen ändring överhuvudtaget"

:~$ tail -f /var/log/messages

Visa signatur

Inger 78år

Permalänk
Sötast
Skrivet av erdraug:

Källa på att 90% av företag inte har passerkort?

har jobbat på volvo group, volvo it och ericsson, på olika ställen i Sveriga alla har haft passerkort. T.om. på Universiteten jag pluggat har haft passerkort till datorlabben...

Datorer i butiker har dock inget skydd, fast det är ju bara en bråkdel.

Så du menar alltså att 90% av företag tillåter att vem som helst kommer in i deras lokaler och kommer åt datorer? :s Då kan ju vem som helst gå runt och bara vänta på att en dator lämnas "unattended" så att de kan ta den :/

Du behöver en källa alltså? Mja jag gillar påhittat statistik mer.

Då tar vi bort, volvo (enorm företag), ericcson (enormt företag), universitetet - ja, det var ju en självklarhet.

Så.. Nu har vi listat på 2 enorma företag och ett universitet, vad tror du nu att resten av sverige består av?

Självklart så är det småfirmor, egna firmor etc, just alla de som inte har råd eller ser en anledning till att spendera massiva mängder pengar på sådant.

Jag skulle gärna berätta för dig att de _flesta_ småföretagen (0-250 anställda) har ingång till personal/kunder/besök rakt igenom kontoret för att komma åt verkstaden etc.

Permalänk
Medlem
Skrivet av Allexz:

Du behöver en källa alltså? Mja jag gillar påhittat statistik mer.

Då tar vi bort, volvo (enorm företag), ericcson (enormt företag), universitetet - ja, det var ju en självklarhet.

Så.. Nu har vi listat på 2 enorma företag och ett universitet, vad tror du nu att resten av sverige består av?

Självklart så är det småfirmor, egna firmor etc, just alla de som inte har råd eller ser en anledning till att spendera massiva mängder pengar på sådant.

Jag skulle gärna berätta för dig att de _flesta_ småföretagen (0-250 anställda) har ingång till personal/kunder/besök rakt igenom kontoret för att komma åt verkstaden etc.

Sant sant alla små företagen exklusive konsult firmor och folk som har lite vett, nu ser jag vilka du menar.
Det är nog sant att dessa inte har några rutiner för att hålla "unauthorized" personer borta ifrån området där man har datorer. Tycker dock att dessa ändå får skylla sig själva, finns andra billigare sätt än att han kort/kod för att hålla personer borta

Men förstår vilka företag du menar dock består nog inte 90% av alla företags datorer av småföretag
Tror nog att större delen av kontorsdatorer tillhör större företag. På ett litet företag med 250 anställda finns det nog inte mer än 25 datorer? Om inte företaget i fråga är något direkt internet relaterat som t.ex. postorder då är det nog fler.
På större företag blir det dock större administration och därmed fler datorer

Just saying

Visa signatur

| CPU: Intel Core i5 3570K | Mobo: MSI Z77A-GD65 ATX | Ram: Corsair 16GB (4x4096MB) CL9 1600Mhz VENGEANCE | GFX: Gigabyte HD7970 OC 3GB | SSD: Corsair Force 3 120GB | HDD: Diverse Mekaniska 4TB | Chassi: Corsair 800D | PSU: Corsair AX 850W 80+ Gold Modulär | CPU Cooler: Corsair H50 |
Citera mig så hittar jag tillbaka hit :)