Forum Övrigt Nyhetskommentarer Tråd Inlägg

USB-enheter innehåller orättbart säkerhetshål – exempelkod ute i det vilda

1 2 3
Skriv svar
Permalänk
Medlem
Skrivet av hölmiz:

Humm, innebär detta att man ska akta sin dator från främmande USB stickor från och med nu?

Gå till inlägget

Precis som det alltid varit...

Visa signatur

Citera för svar!
ASUS X570-E, AMD 5950X, RTX4080 Super, 32gb B-die

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon179444:

Båda sakerna handlar om usb minnen visst. Men Stuxnet var/är så mycket mer.
Det här handlar om att lura datorn att tro att minnet är en annan enhet.
Allt som skrivs från ett tangentbord (Minnet) betraktas som att det kommer från en användare som sitter vid datorn.
Ett tangentbord kan via terminalen göra precis vad som helst.
t.ex.
WIN+R Cmd Enter
Format C: Enter

Via terminalen kan "tangentbordet" göra undantag i viruskydd och brandvägg för att sedan ladda ned och installera program precis som att man satt vid datorn. Man kan ge instruktioner att allt görs först när skärmsläckaren gått igång eller fyra på natten. Lätt som en plätt.

Som jag skrrev tidigare så har det här varit känt bland hackers i flera år. Det finns tutorials på youtube och färdiga minnen att köpa.
Det riktiga säkerhetshålet är inte USB minnena heller utan att plug and play i windows glatt accepterar vad helst enheten man stoppar in i usb porten påstår.

Gå till inlägget

Ja, men det jag talar om är hur lätt det är att trycka in skadlig kod i någons dator, utan att knappt behöva göra något.

Jag svarade på frågan " Humm, innebär detta att man ska akta sin dator från främmande USB stickor från och med nu?".

Tydligen så var det inte tillräckligt relevant för TommyToad.

Visa signatur

Moderkort:ASUS ROG Strix X670E-F Gaming WIFI | Processor: AMD 7800X3D | CPU-kylare: Lian Li Galahad II LCD 360 | Grafikkort:Asus ROG RTX 4090 Gaming OC White | RAM-Minnen: Kingston 32GB 6000MHz CL36 FURY Beast | SSD: Kingston Fury Renegade 2TB x2 | Nätagg: DeepCool PX1200G 1200W | Display: Samsung C49RG90 120 Hz | Mus: Glorious Gaming Model O Headphones/Speakers: Logitech Pro X/Roccat Syn Max Air| Keyboard:Asus ROG Strix Scope Deluxe TKL NX Red |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av EyeNEye:

Som tur var, så var ju USB-minnet inte fylld med skadlig kod

Gå till inlägget

Eller.... ( ͡° ͜ʖ ͡°)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CGD:

Var det inte så här som Israel och USA lyckades sabotera Irans kärnanläggningar?

Gå till inlägget

Jo liknande, dock var det viruset extremt väl programmerat och innehöll 3 eller fler olika programmeringsspråk om jag inte har fel. Sen var det viruset inte heller skadligt för någon utom just maskinerna i kärnanläggningarna.

Visa signatur

CPU:AMD 7950X3D UV (Noctua NH-D15) GPU: Powercolor 7900XTX Red Devil UV MINNE:32gb 6000mhz CL 32-36-36-72 MODERKORT:ASUS x670e PRIME NÄTAGG:Gigabyte 1000w SSD: Samung 980 PRO 2TB m.2, SK hynix PC401 512gb m.2, Samsung 860 EVO 500GB, Samsung SM871b 512GB, Samsung 830 256GB, Samsung 840 PRO 256GB CHASSI: Fractal Design Define R5 Titanium LJUDKORT: Creative Sound Blaster X4 HÖRLURAR: Beyerdynamics MMX300 V2OS: Windows 11 Pro

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är inte direkt något nytt.

Visa signatur

CPU: 3570K |Minne: 8GB Corsair Vengence|GPU: GTX 650|Chassi: Nano 304|PSU: Corsair 600W M|Kylning: Batterisyra|Mus: MX150|Tangentbord: JP|Platta: Nexus 7(2013)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ecchi-BANZAII!!!:

Har bara hot glue, men det funkar nog med.

Sleazy bastards, de där storebröderna.

Gå till inlägget

Jag har PL400 om du vill ha, lycka till att komma in med USB prylar sen

Visa signatur

12900K, 48GB DDR5, GTX Titan Xp 12GB

Sugen på att köra e-GPU?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon179444:

Båda sakerna handlar om usb minnen visst. Men Stuxnet var/är så mycket mer.
Det här handlar om att lura datorn att tro att minnet är en annan enhet.
Allt som skrivs från ett tangentbord (Minnet) betraktas som att det kommer från en användare som sitter vid datorn.
Ett tangentbord kan via terminalen göra precis vad som helst.
t.ex.
WIN+R Cmd Enter
Format C: Enter

Via terminalen kan "tangentbordet" göra undantag i viruskydd och brandvägg för att sedan ladda ned och installera program precis som att man satt vid datorn. Man kan ge instruktioner att allt görs först när skärmsläckaren gått igång eller fyra på natten. Lätt som en plätt.

Som jag skrrev tidigare så har det här varit känt bland hackers i flera år. Det finns tutorials på youtube och färdiga minnen att köpa.
Det riktiga säkerhetshålet är inte USB minnena heller utan att plug and play i windows glatt accepterar vad helst enheten man stoppar in i usb porten påstår.

Gå till inlägget

"[sudo] password for user:" (mja,riktigt så ser det inte ut in windows, nåväl)

och där slutade det att fungera.

Dock går det att kombinera med något zero day exploit.

Visa signatur

Citera om du vill ha svar.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av muppens:

"[sudo] password for user:" (mja,riktigt så ser det inte ut in windows, nåväl)

och där slutade det att fungera.

Dock går det att kombinera med något zero day exploit.

Gå till inlägget

Som du skriver så är linux betydligt säkrare då det kräver lösenord så fort man ska göra en systemändring.
Sitter du på många dag noll eller?

Redigera
Citera flera Citera
Permalänk
Medlem

Dags för Apples advokater att ladda stämningskanonen. De har patent på skadlig kod i USB-enhets firmware.
http://www.engadget.com/2009/08/04/apple-keyboard-gets-hacked...

Visa signatur

Vägra fx 3of4 Pi 1M 1.84 s Memory remapping
Minnen har ingen egen hastighet. Märkningen anger bara vilken hastighet minnena uppges klara

Redigera
Citera flera Citera
Permalänk
Entusiast

Att det går att ställa till med rätt elaka tricks via USB är inget nytt. Inte alls.
Att ta elakheterna vidare och kan skriva in det direkt i USB-enheters maskinmjukvara är heller inget nytt.
Att en viss serie operativsystem helt i blindo accepterar rubb, stubb, hull och hår från USB-enheter är heller inget nytt. Olyckligt att det sker direkt med administratörs-rättigheter vare sig användaren tillåter det eller inte. Men användarvänligheten går före säkerheten.
För ett visst fönsterföretag är det svårt att kombinera användarvänlighet OCH säkerhet. Ett annat fruktföretag däremot bevisar att det är möjligt... om man bara har kompetensen.

För oss som sitter under *nix-baserade operativsystem har lite eller inget att oroa oss för.

Det är oerhört förvånansvärt enkelt att "hacka" kassadatorer med hjälp av en liten modifierad USB-pinne med "specialmjukvara".... än idag. Trots att det inte borde gå.
Oerhört vanligt att snabbmatsrestauranger har sina kassaterminalers USB-portar direktexponerade mot kund över disken.
Gissa vilket operativsystem dessa kassadatorer kör?... just det.... Det går att öppna kassalådan med en liten USB-pinne. Passa på när de är upptagna med mjukglass-maskinen.

Senast redigerat
Visa signatur

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av segen:

Lämna en lapp på din dator om att den är infekterad med 5 olika sorters virus. Det kommer att få dom att tänka till innan.

Gå till inlägget

Vad sägs om Sasser och Mydoom?

Visa signatur

Deepcool Matrexx 30 & MSI Z87-G43 Gaming!
Intel Inside Core I7 4790K med AMD Radeon R9 390!
Rubbet strömförsörjs av Corsair RM750X!

Redigera
Citera flera Citera
Permalänk
Medlem

Om usb-minnet leker tangentbord borde det identifieras av i enhetshanteraren som det också?

3G modem har väl gjort lite detsamma väldigt länge? De lägger som en cd läsare där programvaran finns och så installeras programvaran det hållet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av IceDread:

Ja, alla os-tillverkare kan göra detta. Men det skulle kräva en hel del jobb från dem. Om inte usb-standarden ändras, så måste os-tillverkarna införa granskning av trafiken på en helt annan nivå än vad som finns idag.
Egentligen tycker jag att det är konstigt att det inte är boxat. Varför skulle ett usb-minne ges rättighet att göra vad det vill? Det känns väldigt konstigt. Nu har jag inte gjort en djupdykning i usb-arkitekturens implementation hos os-tillverkare, men ändå.
Någon form av rättighetshantering har de flesta os-tillverkare, att förbättra den borde de ha fokus på. Skulle de göra det skulle de samtidigt göra det lättare för sig med säkerhetshantering inom fler områden.

Gå till inlägget
Skrivet av jonas_jj:

Det är en risk, men det riktigt allvarliga är att det är nästan omöjligt att upptäcka/skydda sig från denna typ av attacker. Den skadliga koden skrivs till en del av minnet som normalt inte är åtkomlig för användaren och kan döljas med diverse knep. Detta på vilken enhet som helst som har reprogrammerbar firmware: USB-minnen, tangentbord, möss, skrivare, telefoner, adapterkablar (!) ..... you name it.

Gå till inlägget

Tur man använder Firewire då

Fast åh, en noname-mus... ohgod

Visa signatur

Räkna ut hur kraftigt nätaggregat du behöver på OuterVision Power Supply Calculator. 500W räcker för de allra flesta vanliga system. Seasonic är bäst. ;) – Elektrostatisk urladdning är ett verkligt problem.
"People who are serious about software should make their own hardware" – Alan Kay
Bojkotta maffian

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är nog inte specifikt för USB. De flesta tillbehör bör kunna manipuleras på samma sätt oavsett vilken buss det handlar om så länge tillbehöret har inbyggd processor eller mikrokontroller.

Visa signatur

R&D Elektronikingenjör

Redigera
Citera flera Citera
Permalänk
Medlem

Undrar om det här kan användas för att logga in på en dator man inte har lösenordet till. Exempelvis att USB-minnet kör "net user administrator /active:yes password" på en windowsdator då det pluggas in, oberoende av om någon är inloggad eller inte. Så du kommer till en låst dator och pluggar bara in ditt USB-minne och därefter loggar du in på datorn med administrator : password. Och om det fungerar undrar jag om det också fungerar på en dator med bitlocker.

Redigera
Citera flera Citera
Permalänk
Hjälpsam

Undrar hur de som släppte exempelkod tänker?
Vilka jävla idioter.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Redigera
Citera flera Citera
Permalänk
Entusiast
Skrivet av Ratatosk:

Undrar hur de som släppte exempelkod tänker?
Vilka jävla idioter.

Gå till inlägget

Tvärtom, De vill visa vilka sårbarheter USB-systemet lider av. Det är trots allt upp till operativsystemen att avgöra vad som skall exekveras under vilka rättigheter. Ett visst företag har valt att låta sitt operativsystem svälja allt, rubb, stubb, hull, hår och päls från USB-systemet med samtliga rättigheter.

De som kör nix-baserade operativsystem har lite eller inget att oroa sig över.

Visa signatur

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara