"Usb-laitteen ohjelmistoa näpelöimällä vempaimet voi valjastaa vaikka näppäimistöiksi, verkkokorteiksi tai haittaohjelman syöttäjiksi.
Esitelty haavoittuvuudessa ei ole kyseessä perinteisestä USB-tikulle tallennetusta haittaohjelmasta, vaan haittakoodi on upotettu laitteen firmwareen. Tämän johdosta käytännössä kaikkia USB-laitteita voidaan käyttää hyökkäyksessä (esim. USB-näppäimistö). Ongelmaa on hankala korjata, koska hyökkäys perustuu USB-standardin suunniteltuihin ominaisuuksiin.
Nohl suositteleekin kohtelemaan USB-laitteita yhtä varovasti kuin injektioneuloja ja välttämään niiden käyttöä tuntemattomissa tietokoneissa.
Tutkijoiden mukaan lähes kaikkia usb-kytkentää käyttäviä laitteita voidaan käyttää hyökkäykseen, sillä haittaohjelma majailee niiden laite- eli firmware-ohjelmistossa. Pahinta on, ettei näitä ohjelmia voida havaita, sillä tietoturvaohjelmat käyttävät laiteohjelmistoja tarkastuksia tehdessään.
Usb-laitteiden laiteohjelmistojen lataamiseen ei käytetä salattuja turvakoodeja, ja ohjelmistot sallivat lähes minkä tahansa uuden version. Ainoa tapa päästä eroon saastuneesta firmwaresta on korvata se alkuperäisellä laiteohjelmistolla.
Tutkijoiden mukaan tavallinen käyttäjä on miltei voimaton havaitsemaan tai estämään usb-laitteista tulevaa uhkaa. Ainoaksi keinoksi jää estää kaikkien usb-laitteiden kytkeminen tai käyttää vain sellaisia laitteita, jotka ovat aina olleet omassa hallussa."
BadUSB: Uhka, jota ei voi havaita tai torjua
http://www.digitoday.fi/tietoturva/2014/08/01/badusb-uhka-jota-ei-voi-havaita-tai-torjua/201410679/66
Kaikista usb-muisteista löytyi vakava tietoturva-aukko - Korjausta ei tiedossa
http://www.iltasanomat.fi/digi/art-1288720720076.html
Varo, PahaUSB uhkaa – "ei torjuntakeinoja"
http://www.tivi.fi/kaikki_uutiset/varo pahausb uhkaa ndash quotei torjuntakeinojaquot/a1000780
SIM-korttiskandaalista USB-uhkaan: Saksalaistutkija löysi USB-standardista tietoturva-aukon
http://fin.afterdawn.com/uutiset/artikkeli.cfm/2014/08/01/sim-korttiskandaalista_usb-uhkaan_saksalaistutkija_loysi_usb-standardista_tietoturva-aukon
Tutkija: Usb-laitteissa piilee todella hankala uhka
http://www.itviikko.fi/uutiset/2014/08/01/tutkija-usb-laitteissa-piilee-todella-hankala-uhka/201410706/7
Tässä haavoittuvuudessa on kyse siitä,että se piiri, mikä sisältää USB-laitteen firmwaren ei yleensä yritäkään tarkistaa, että sille tungettava firmis on laitteen valmistajan tekemä. Jos tiedät mikä piiri laitteessa on ja mihin porttiin kirjoittaa voit siis vaihtaa laitteen firmiksen todella helposti.
Muokattu firmis pyörii USB-laitteen päässä, ei tietokoneen, joten sitä on lähes mahdoton estää tai havaita. Se voi tallentaa näppäintenpainalluksia, lähettää tietokoneelle käskyjä ja malwarea, infektoida muita USB-laitteita, kuten webcamin tai mikrofonin yms. Rootkit, joka asentaa itsensä ja lataa netistä loput ei vaadi, kuin kymmeniä kilotavuja tilaa, joten sellainen on helppo ujuttaa firmiksen mukaan ja asentaa koneelle sopivan tilaisuuden tullen.
Tutkija: Usb-laitteissa piilee todella hankala uhka
34
222
Vastaukset
- BadUSB
Jokainen fiksu tietokoneen käyttäjä osaa varoa tuntemattomia usb-muistitikkuja, joilla on hyvällä menestyksellä saastutettu koneita tai tunkeuduttu järjestelmiin. Harva kuitenkaan osaa varoa esimerkiksi usb-hiirtä.
Turvatutkijat Karsten Nohl ja Jakob Lell ovat Wiredin mukaan löytäneet usb-tekniikan perusteista johtuvan haavoittuvuuden, jolle he ovat antaneet nimen BadUSB.
Haittakoodi voidaan kätkeä suoraan minkä tahansa usb-laitteen kontrollisirun firmware-ohjelmistoon. Näin sen poistaminen millään nykyisin tunnetulla menetelmällä on mahdotonta, sanovat tutkijat.
Heidän mukaansa haittakoodi voi liikkua kahteen suuntaan: saastunut laite voi saastuttaa tietokoneen, mutta myös saastunut kone voi tartuttaa uusia usb-laitteita. Koska uhka piilee itse usb-tekniikassa, se koskee kaikkia väylään liitettäviä laitteita kuten muistitikkuja, hiiriä ja älypuhelimia.
Tutkijat sanovat, että BadUSB:ta voisi käyttää esimerkiksi koneen tiedostojen muokkaamiseen tai jopa verkkoliikenteen reitittämiseen uudelleen.
Koska teknisiä keinoja suojautumiseen ei ole, ainoastaan varovaisuus voi antaa jonkinlaista turvaa. Koneeseensa ei pidä kytkeä mitään tuntemattomia usb-laitteita eikä mitään omia usb-laitteitaan kannata liittää koneeseen, jota ei tiedä täysin turvalliseksi.
http://www.tivi.fi/kaikki_uutiset/varo pahausb uhkaa ndash quotei torjuntakeinojaquot/a1000780- suunniteltu toimi
"Jokaisessa usb-muistilaitteessa on ohjelmisto, jolla hallitaan sen perustoimintoja. Tutkijoiden kehittämä BadUSB-niminen haittaohjelma voidaan asentaa usb-muistilta pc-tietokoneeseen, ja se voi käyttäjän huomaamatta muuttaa usb-muistilta siirrettyjä tiedostoja, ohjata tietokoneen internet-liikennettä esimerkiksi haitallisille verkkosivustoille sekä ottaa tietokoneen täysin hallintaansa.
Erittäin vakavaksi tietoturva-aukon tekee se, että se löytyy usb-tekniikan perusperiaatteista, ja on sen takia erittäin vaikea korjata tai edes havaita usb-muistilta." - kriittinen uhka
suunniteltu toimi kirjoitti:
"Jokaisessa usb-muistilaitteessa on ohjelmisto, jolla hallitaan sen perustoimintoja. Tutkijoiden kehittämä BadUSB-niminen haittaohjelma voidaan asentaa usb-muistilta pc-tietokoneeseen, ja se voi käyttäjän huomaamatta muuttaa usb-muistilta siirrettyjä tiedostoja, ohjata tietokoneen internet-liikennettä esimerkiksi haitallisille verkkosivustoille sekä ottaa tietokoneen täysin hallintaansa.
Erittäin vakavaksi tietoturva-aukon tekee se, että se löytyy usb-tekniikan perusperiaatteista, ja on sen takia erittäin vaikea korjata tai edes havaita usb-muistilta."Usb-tikut ovat uhka kaikille tietokoneille käyttöjärjestelmästä riippumatta. Saksalaiset tutkijat ovat keksineet, että usb-laitteen laiteohjelmiston voi ohjelmoida toimimaan näppäimistönä, verkkokorttina tai syöttämään haittaohjelman tietokoneen käynnistystiedostoon.
Tutkijoiden mukaan tavallinen käyttäjä on lähes voimaton havaitsemaan tai estämään usb-laitteista tulevaa uhkaa. Ainoaksi keinoksi jää estää kaikkien usb-laitteiden kytkeminen tai käyttää vain sellaisia laitteita, jotka ovat aina olleet omassa hallussa.
- turvaton USB
Why the Security of USB Is Fundamentally Broken
http://www.wired.com/2014/07/usb-security/ - BadUSB
Ei ihme että Windows kerää kaikkien siihen liitettyinä olleiden USB-laitteiden tarkat tiedot ja sarjanumerot, ja lähettää nämä Microsoftille. Saadaan asennettua sopiva peukaloitu BadUSB-firmware ja laitteet hallintaan takaoviksi järjestelmiin.
Jokainenhan voi tarkistaa ilmaisella USBDeview -ohjelmalla, mitä Windows on tallentanut siihen joskus liitetyistä USB-laitteista: http://www.download.fi/jarjestelma/jarjestelman_tiedot/usbdeview32.cfm
..kaikki löytyy.
http://www.nirsoft.net/utils/usb_devices_view.html
Jokaiselle USB-laitteelle on suunniteltu omat BadUSB-firmwaret, jotka saadaan Microsoftin Updaten kautta helposti koneelle, ja USB-laitteista taas uusiin uhrilaitteisiin ja koneisiin, jopa ilman verkkoyhteyttä. Riittää kun lykkäät saastuneen USB-muistitikun, -kiintolevyn, -näppäimistön, -hiiren, -coolerin, -viivakoodinlukijan, -mobiililaitteen, -tulostimen, -skannerin, -USB-hubin, -headsetin ym. laitteistoon, ja heti saastuu.- se ovi sisään
Salattujen tietojen mukana laitetietojen lisäksi Microsoft Updateen lähetetään myös nämä USB-laitehistoriatiedot, ihmetteleekö kukaan miksi? Ei varmaan enää.
- meni jo
Onko tuttua että firmaan tulee henkilö joka pyytää tulostamaan muistitikulta jotain? Tai sitten nurkista löytyy USB-muistitikku, jonka omistajan voi helposti tarkistaa tikun tiedostoista? Ja samalla BadUSB tarttuu koneeseen ja sen USB-laitteiden firmwareen. Tai sitten lisäpalikat haetaan verkkoyhteyden kautta, jolloin lähetetään myös kokoonpanon USB-laitehistoriatiedot.
- se on siinä
Ongelma tässä on se, että USB-laite voi vaihtaa tilaansa lennosta. Tätä samaa hyökkäystä käytti PS3:n murtoon suunniteltu USB-dongeli, joka tuli myyntiin 2010.
Eli hyökkäyksen helpompi keino on esim. USB-muistitikku voi aluksi esiintyä muistitikkuna, jolloin sinne voi normaalisti tallentaa tiedostoja, mutta esim. 3 minuutin päästä USB-muistitikku muuttaakin itsensä näppäimistöksi, joka voi sitten käynnistää virtuaalisella näppäimistösyötteellä vaikkapa selaimen ja ohjata sen haittaohjelmasivulle.
Hyökkäyksen vaikeampi keino on tuon PS3:n kanssa nähty kikka, eli laitteen tunnistetta muutetaan sopivalla syklillä, jolloin voidaan mahdollisesti hyökätä kohdekäyttöjärjestelmän USB-ajureissa tai -toteutuksessa olevia tietoturva-aukkoja vastaan.
Molemmat aukot ovat kyllä helposti korjattavissa, mutta tuo ylempi vaatii yhden ylimääräisen dialogin näyttämistä kuluttajalle, ja siitä tulee sitten pian automaattisen klikkauksen tapainen toiminto (joka ei tietenkään ole hyväksi tietoturvakehitykselle).
Yhtä universaalia hyökkäysohjelmaa tuolla tavalla on kuitenkin vaikea rakentaa, koska eri käyttöjärjestelmissä on erilaiset USB-toteutukset ja toisistaan poikkeavat näppäinoikopolut. - NSA asialla
Tuo BadUSB haisee tänne asti NSA:lta. Ilmankos joka tietokoneessa on USB-portit ja monissa muissakin laitteissa. Fimwareen asti upotettu haittakoodi on taatusti NSA:n tekele.
- "Updatea" pukkaa
Mikkisoftan DeviceDisplayObjectProvider.exe käynnistyi automaattisesti kun liität uuden USB-laitteen Windowsiin.
DeviceDisplayObjectProvider.exe (IP 65.55.58.195 jne.) hakee tietokoneeseen kytketyn USB-laitteeseesi (muistitikku, kamera ym.) firmwareen takaporttimoduulit (BadUSB) Redmontista. Sama juttu mobiililaitteisiin kytkettyjen USB-laitteiden kanssa.
http://keskustelu.suomi24.fi/node/12033638
Tätä BadUSB toiminnallisuutta uumoiltiin jo 2.2.2014 aloitetussa ketjussa. Oliko foliota? - Ovet selällään
"Updatea" pukkaa kirjoitti:
Mikkisoftan DeviceDisplayObjectProvider.exe käynnistyi automaattisesti kun liität uuden USB-laitteen Windowsiin.
DeviceDisplayObjectProvider.exe (IP 65.55.58.195 jne.) hakee tietokoneeseen kytketyn USB-laitteeseesi (muistitikku, kamera ym.) firmwareen takaporttimoduulit (BadUSB) Redmontista. Sama juttu mobiililaitteisiin kytkettyjen USB-laitteiden kanssa.
http://keskustelu.suomi24.fi/node/12033638
Tätä BadUSB toiminnallisuutta uumoiltiin jo 2.2.2014 aloitetussa ketjussa. Oliko foliota?Pelkällä Windowsin omalla palomuurilla varustettu tietokone vuotaa nuo DeviceDisplayObjectProvider.exe:n lisälaitetiedot jenkkilään käyttäjän täysin huomaamatta. Vasta kolmannen osapuolen palomuurisofta oikein kyselyasetuksin estää juoruamisen. Sama myös muiden Windows-raportointien kanssa. Olen huomannut saman ongelman myös monissa suurissa yrityksissä ja yhteisöissä mm. yliopistoissa, Windows ja MS Office ym. juoruavat tietoa tiuhaan rapakon taa, tietoa jota voidaan käyttää esim. kohdennettuun hyökkäykseen ja urkintaohjelmiin.
- my boy lollipop
Taidan pistää foliohatun päähän, naulata USB-liitännät umpeen ja siirtyä kanalaan hakemaan aamuksi tuoreita kananmunia.
- usbit pois
Usb-porttien toiminnan voi torpata biosissa ja Linuxissa nyt tietysti terminaalin kauttakin.
- paremman puolella
On sama ajetaanko vakoilun avulla riitokapitalistista eliitin plutokratiaa (USA) tai kommunistista puolueplutokratiaa (Venäjä ja Kiina) niin yhtä pas-ka ja tuomittava kehityssuunta. Talouden, hallinnon, politiikan, tekniikan, tieteen ym. vakoilu on pois Suomen hyvnvointivaltiolta, joka on ihmisläheisempi malli.
- Turvallinen Windows!
Onpas linukspojilla taas ongelmia!
Jo kahdeksan (8) vuotta Windowsia ilman ensimmäistäkään haittaohjelmaa! Ei USB:stä eikä muualtakaan!- $stutnek$
Kohta 30-vuotta MS:n tuotteita ja kaiken maailman haittoja pilvin pimein jos ei muualla niin nettikirjoitteluissa ainakin mainittuina.
- uskossa Winkkuun
Turvallinen Windows!
"Onpas linukspojilla taas ongelmia!
Jo kahdeksan (8) vuotta Windowsia ilman ensimmäistäkään haittaohjelmaa! Ei USB:stä eikä muualtakaan!"
Mistä sinä sen tiedät, eihän Windows tai sen virustorjunta edes huomaa BadUSB:n tyylisiä firmwarehaitakkeita.
- Made in NSA
Tämä on vaarallisin liikelahja - ei kannata käyttää
http://www.tekniikkatalous.fi/ict/tama on vaarallisin liikelahja ei kannata kayttaa/a1001055
"Toiset ihmiset saavat liikelahjana usb-tikkuja, toiset ostavat niitä vapaaehtoisesti kaupasta. Muistitikut ovat osoittautuneet kuitenkin vaarallisiksi tietoturvan kannalta, kertoo Wired.
Yleisesti tiedetään, että usb-tikusta voi tarttua tietokoneelle haittaohjelmia. Harvat tietävät, että tikkujen ongelma on paljon perustavammanlaatuinen. Se liittyy siihen, kuinka itse tikut toimivat.
Tutkijat Karsten Nohl ja Jakob Lell osoittavat, kuinka tikkua voi käyttää vääriin tarkoituksiin. Heidän luomansa BadUsb-laite pystyy ottamaan minkä tahansa koneen haltuun.
Valtausta on vaikea huomata, sillä usb-tikku pääsee käsiksi tietokoneen laiteohjelmistoon, jolloin tavallinen käyttäjä ei välttämättä huomaa mitään erikoista eikä usb-tikun sisältöä katsomalla voi nähdä, mitä tikku on tehnyt koneelle.
Ongelma on niin perustava, ettei sitä pysty korjaamaan ohjelmistopäivityksillä. Laite on alun perinkin suunniteltu niin, että sillä voi hyökätä. Siksi jokaista usb-tikkua, joka koskettaa epäluotettavaa tietokonetta, on pidettävä saastuneena, Nohl ohjeistaa."- miten on
Kysymys herää, koskeeko sama myös Firewire ja Thunderbolt väyliä? Entäpä CD/DVD media, siis itse poltettu, onko mahdollista leipoa koodia nk MBR'ään. Ja sitten tämä nykyään kaikkialla esiintyvä SD muistikortti....
Jos SD muistit potevat samoja perusluontoisia vaivoja niin on paras sulkea puhelin, nyt!! - Myös Firewire
miten on kirjoitti:
Kysymys herää, koskeeko sama myös Firewire ja Thunderbolt väyliä? Entäpä CD/DVD media, siis itse poltettu, onko mahdollista leipoa koodia nk MBR'ään. Ja sitten tämä nykyään kaikkialla esiintyvä SD muistikortti....
Jos SD muistit potevat samoja perusluontoisia vaivoja niin on paras sulkea puhelin, nyt!!Tästä on ollut useampikin juttu viimepäivinä. Firewiren avulla toinen tietokone pystyy lukemaan toisen tietokoneen muistin.
Suomalainen tietoturva-alan opiskelija on kehittänyt menetelmän tietokoneiden käyttäjätunnuksien ja salasanojen lataamiseen kohdetietokoneen muistista Firewire-väylän avustuksella, kun koneelle on kirjauduttu sisään. Hyökkäys onnistuu artikkelin mukaan alle kymmenessä sekunnissa ja avaa pääsyn lukittuun tietokoneeseen ja sitä myöten myös os x:n keyring-salasananpito-ohjelmaan talletettuihin salasanoihin, tai Windowsin salansanapito-ohjelmaan..
Lisää hyökkäyksestä voi lukea täältä: http://blog.juhonkoti.net/2008/02/29/automated-os-x-macintosh-password-retrieval-via-firewire
Blogin kautta löytyvästä artikkelista http://www.storm.net.nz/static/files/ab_firewire_rux2k6-final.pdf käykin ilmi, että kyseessä ei ole mikään firewire "bugi", vaan ihan ominaisuus. Eli Firewiren kautta pääsee siis käsiksi kohdekoneen muistiin ja voi lukea ja kirjoittaa sitä, ilman että käyttöjärjestelmä pääsee siihen väliin.
Windowsin salasana kräkkäämällä FireWirellä sekunneissa
http://muropaketti.com/windowsin-salasana-krakkaamalla-firewirella-sekunneissa
"Windowsin kirjautumisen salasana ei pidä tietokonetta turvassa, jos kräkkereillä on pääsy tietokoneeseen ja siitä löytyy FireWire-liitäntä. Australialainen The Age -lehti raportoi, kuinka uusi-seelantilainen tietoturvakonsultti Adam Boileau on julkaissut työkalun, jonka avulla Windows-tietokoneeseen voidaan tunkeutua sekunneissa käyttämällä toista Linuxilla varustettua tietokonetta ja kohdetietokoneen FireWire-liitäntää.
Winlockpwn-nimisen ohjelman toiminta perustuu FireWiren suoraan pääsyyn kohdetietokoneen muistin luku- ja kirjoitustoiminnallisuuteen, modifioimalla Windowsin salasanan suojauskoodia ja muuttamalla sen toimimattomaksi. Boileau demonstroi Winlockpwnia ensimmäisen kerran jo kaksi vuotta sitten tietoturvakonferenssissa, mutta julkaisi sen kaikkien saataville vasta nyt."
Ei mitään järkeä että ulkoisen laiteliitännän kautta päästään suoraan keskusmuistiin.
Ongelma vain on että tällä ei ole MITÄÄN tekemistä käyttöjärjestelmän kanssa. DMA, eli Direct Memory Access tarkoittaa nimenomaan juuri sitä, Firewire ohjain on kytketty suoraan järjestelmäväylään joka taas on kytketty suoraan muistipiiriin. Myöskin prosessori on kytketty tähän samaan väylään. Toisinsanoen prosessorilla ja Firewire ohjaimella on jokseenkin tasavertainen yhteys keskusmuistiin.
Koska prosessori ja sen suorittama ohjelmakoodi (siis käyttöjärjestelmä) ei ole tiedonsiirrossa mukana, ei käyttöjärjestelmä voi mitenkään vaikuttaa tiedonsiirtoon tai siihen mitä tietoa muistiin kirjoitetaan /luetaan.
Eiköhän tämä Firewire "ominaisuus" ole samaa suunniteltua toiminnallisuutta, kuten myös BadUSB-ominaisuus. Jokainen voi arvata sylttytehtaan. - petollinen liitäntä
miten on kirjoitti:
Kysymys herää, koskeeko sama myös Firewire ja Thunderbolt väyliä? Entäpä CD/DVD media, siis itse poltettu, onko mahdollista leipoa koodia nk MBR'ään. Ja sitten tämä nykyään kaikkialla esiintyvä SD muistikortti....
Jos SD muistit potevat samoja perusluontoisia vaivoja niin on paras sulkea puhelin, nyt!!"Kysymys herää, koskeeko sama myös Firewire ja Thunderbolt väyliä? Entäpä CD/DVD media, siis itse poltettu, onko mahdollista leipoa koodia nk MBR'ään. Ja sitten tämä nykyään kaikkialla esiintyvä SD muistikortti....
Jos SD muistit potevat samoja perusluontoisia vaivoja niin on paras sulkea puhelin, nyt!!"
Kaikissa muissa liitännöissä ja massamedioissa on nuo "takaovitoiminnallisuudet" joilla niiltä voidaan ajaa piilotettua dataa paitsi CD/CD-R, DVD/DVD-R ja Blu-Ray/Blu-Ray-R -levyissä. Näissä ei ole mahdollista piilottaa tai uudelleentallentaa piilotettua dataa. Jopa CD/DVD/Blu-Ray RW-levyt ovat mahdollinen uhka. Käytännössä vain nuo mediat voi liittää tietokoneeseen pelkäämättä että jotain piilotettua ladataan.
- älä kytke
Suurinta todellista uhkaa ei mainittu. Suurin uhka turvallisuudelle on se, että kytkee Windows koneen verkkokaapelin Internettiin.
Oikeastaan yhtäkään Windows konetta ei saisi liittää Internettiin. Windowskoneille pitäisi olla ihan oma win-tubutinverkkonsa. (winternet) - bad, bad
Usb-tikku on vaarallisempi kuin koskaan
http://www.itviikko.fi/tietoturva/2014/09/16/usb-tikku-on-vaarallisempi-kuin-koskaan/201412828/7?&posted=1&n=3#messageSent - BadBadUSB
USB-laitteissa vakava haavoittuvuus, korjaus liki mahdotonta ja hyökkäyskoodi jo vapaassa jaossa
http://muropaketti.com/usb-laitteissa-vakava-haavoittuvuus-korjaus-liki-mahdotonta-ja-hyokkayskoodi-jo-vapaassa-jaossa
BadUSB hyökkäyskoodi on siis jo jaossa, nyt ehkä asialle aletaan tehdä jotain. Tätähän on hidasteltu koska turvallsuus- ja tiedustelupalvelut käyttävät tätä kikkaa, jota ei tavallisella tietoturvasoftalla pysty millään havaitsemaan.
"Karsten Nohl paljasti Black Hat -turvallisuuskonferenssissa USB-laitteista löytyneen haavoittuvuuden, jolla pystyi korruptoimaan laitteen firmwaren haittaohjelmalla. Erityisen vakavaksi BadUSB:ksi ristityn haavoittuvuuden teki se, ettei haittaohjelmaa pysty normaalimetodein tunnistamaan ja erityisesti se, ettei haavoittuvuutta pystytä käytännössä korjaamaan. Haavoittuvuuden korjaaminen vaatisi koko USB-laitteiden turvallisuusarkkitehtuurin uudelleensuunnittelua.
Asia jäi kuitenkin varsin pienelle huomiolle, koska haavoittuvuuden vakavuuden ja korjattavuuden lähes mahdottomuuden vuoksi Nohl päätti olla julkaisematta koodiaan julkisuuteen. Nyt asiaan on tullut muutos, kun Derbycon -hakkerikonferenssissa tutkijat Adam Caudill ja Brandon Wilson osoittivat takaisinmallintaneensa saman USB-firmwaren, jolla Nohl oli osoittanut haavoittuvuuden olemassaolon. Vaikka Caudill ja Wilson pystyivät toistamaan vain osan Nohlin osoittamista hyökkäystavoista, tapauksesta tekee merkittävän se, että parivaljakko julkaisi hyökkäyksissä käyttämänsä koodin GitHubin välityksellä julkiseen jakoon.
”Uskomme että kaiken tällaisen pitäisi olla julkista. Sitä ei pitäisi piilotella. Joten julkaisemme kaiken mitä meillä on. Julkaisun takana on se fakta, ettei SR Labs julkaissut omaa materiaaliaan. Jos osoitat järjestelmässä olevan virheen, sinun pitää julkaista siihen liittyvät materiaalit jotta ihmiset voivat puolustautua siltä.”, kertoi Caudill. ”Jos jotain tällaista tullaan korjaamaan, se tarvitsee taakseen enemmän kuin vain puheen Black Hatissa”, Caudill jatkoi WIREDin haastattelussa. Caudill kertoi myös uskovansa että esimerkiksi hallitusten viranomaisilla olisi ollut tieto ja mahdollisuus hyödyntää haavoittuvuutta jo pitkään, ja niin kauan kuin vain viranomaisilla on mahdollisuus haavoittuvuuden hyödyntämiseen, eivät valmistajat tule tekemään asialle mitään.
Sekä Nohlin että Caudillin ja Wilsonin kräkkeröima USB-laite on Taiwanilaisen Phisonin USB-mikrokontrolleri. Phison on yksi maailman johtavista USB-laitevalmistajista. Haittaohjelman uudelleenohjelmoima USB-laite voi esimerkiksi tunnistautua tietokoneelle näppäimistönä ja syöttää tietokoneelle hyökkääjän valitsemia komentoja. Hyökkäysohjelma tallentuu USB-laitteen uudelleenkirjoitettavaan perustoimintoja hallinnoivaan muistiin eikä esimerkiksi saastuneen USB-muistitikun tyhjentäminen vaikuttaisi haittaohjelmaan mitenkään. Muita esiteltyjä temppuja olivat esimerkiksi tiedostojen piilottaminen USB-laitteen näkymättömään muistiin ja USB:n turvallisuustoimintojen poistaminen käytöstä ilman, että käyttäjälle huomautetaan asiasta."
http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/
Jos olisin yliopistossa niin en kyllä käyttäisi enää muistitikkuja ppt-esitysten siirtelyyn.- veryBadUSB
Usb-liittimissä kriittinen turvallisuusongelma - BadUsb:n paikkaaminen voi viedä vuosia
http://www.mpc.fi/kaikki_uutiset/usbliittimissa kriittinen turvallisuusongelma badusbn paikkaaminen voi vieda vuosia/a1016971
"Tiedot usb-liittimien vakavasta turvallisuusaukosta on julkaistu verkossa. BadUsb-nimisen haavoittuvuuden avulla voi salakuljettaa huomaamattomasti haittaohjelman kytketylle laitteelle.
Ensimmäisenä heinäkuussa asiasta kertoneet turvallisuustutkijat jättivät julkaisematta tiedot, miten usb-laiteohjelmistossa olevaa aukkoa voi käyttää hyväksi. Wiredin mukaan Karsten Nohl ja Jakob Lell halusivat antaa valmistajille aikaa pohtia, mitä jatkossa käytetään usb:n tilalla. Tutkijoiden arvion mukaan ongelma oli perustavanlaatuinen ja sitä ei voitaisi korjata niin, että usb olisi jatkossa turvallinen.
Tällä viikolla toinen tutkijaryhmä julkaisi GitHubissa koodin, jolla aukkoa voi hyödyntää. http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/
Ainoa tapa korjata usb-liitäntä turvallisemmaksi on tutkijoiden mukaan kehittää uusi kerros suojauksia sen varusohjelmistoon ja päivittää usb:n standardi. Prosessissa voi kestää useampi vuosi."
- Tubutin tuhoo....†
Nyt lähti tietokoneet minun huushollista!
- Ohje
Matolaatikkojen (Winkura) heivaaminen riittää.
- Vitutin tuhoo...
Ohje kirjoitti:
Matolaatikkojen (Winkura) heivaaminen riittää.
"Tutkijat Karsten Nohl ja Jakob Lell osoittavat, kuinka tikkua voi käyttää vääriin tarkoituksiin. Heidän luomansa BadUsb-laite pystyy ottamaan minkä tahansa koneen haltuun. "
Heidän tekemänsä hyökkäysvektori on kuitenkin suunnattu erityisesti wintoosalaitteille. Ei liene mikään yllätys muille kuin winidiooteille. - valtiotason
Vitutin tuhoo... kirjoitti:
"Tutkijat Karsten Nohl ja Jakob Lell osoittavat, kuinka tikkua voi käyttää vääriin tarkoituksiin. Heidän luomansa BadUsb-laite pystyy ottamaan minkä tahansa koneen haltuun. "
Heidän tekemänsä hyökkäysvektori on kuitenkin suunnattu erityisesti wintoosalaitteille. Ei liene mikään yllätys muille kuin winidiooteille.BadUSB uhka on alustariippumaton, se tehoaa niin Windowseihin kuin Linux, OSX, Chrome OS käyttiksiin. Nykyinen tietosuoja ei suojaa BadUSB-uhalta.
Periaatteessa mikä tahansa USB-laite mm. muistitikku, usb-näppäimistö, usb-hiiri, usb-hubi, usb-coolerilevy, usb-laturi, usb-kiintolevy, usb-viivakoodilukija, usb-verkkokortti, usb-piirtolevy ym. ym. voivat sisältää BadUSB:n. Joka tarttuu tietokoneeseen tai mobiililaitteeseen ja toisiin liitettyihin usb-laitteisiin
- Vitutin tuhoo...
"BadUSB uhka on alustariippumaton, se tehoaa niin Windowseihin kuin Linux, OSX, Chrome OS käyttiksiin. Nykyinen tietosuoja ei suojaa BadUSB-uhalta."
Niin on mutta toteutetut ja esitellyt hyökkäykset ovat olleet wintoosaa vastaan. Joko helppouden tai yleisyyden vuoksi. Jokainen voi itse esittää omat arvionsa siitä että miksi.- ...
...ja tubutin tuhoo....†
- ehkei sentään
Ainakin itse väittää..
http://www.flashbay.fi/blog/voit-luottaa-flashbayhyn-usb-tuotteiden-toimittajana
"Voit luottaa Flashbayhyn USB tuotteiden toimittajana
Viimeaikaisista raporteista mediassa voi saada käsityksen että USB muistitikut ovat hakkereiden uusin ase heidän yrittäessään päästä käsiksi yritysten tietokantoihin, mutta jos hankit muistitikut luotettavalta toimittajalta, ei sinulla ole syytä huoleen. Koska me Flashbaylla omistamme oman tehtaamme on meillä täysi kontrolli tuotteisiimme aina suunnittelusta toimitukseen. Yli 150 000 yritystä ympäri maailman luottavat meihin USB tuotteiden toimittajana. Voit tilata tuotteita meiltä luottavaisin mielin koska:
* Me omistamme oman tehtaamme ja kontrolloimme koko tuotantoketjua, emmekä käytä alihankkijoita.
* Lataamme itse asiakkaan toimittamat tiedostot tikuille emmekä ikinä käytä kolmansia osapuolia tähän.
* Toimitamme tikut suljetuissa pakkauksissa ja annamme tilauksen seurantatiedot asiakkaalle.
Meidän tietojemme mukaan kukaan toinen toimittaja ei täytä kaikkia kolmea edelle mainittua taetta ja moni toimiikin vain välikätenä ulkomaalaisille tehtaille.
Joten ensi kerralla kun jaat muistitikkuja asiakkaillesi, kollegoillesi, työntekijöillesi, opiskelojoille tai kenelle muulle tahansa niin voit olla varma että tikut tulevat luotettavalta toimittajalta kun tilaat Flashbaylta."
- mietityttää
Yrityslogoilla varustetut USB-muistikut suoraan valmistajalta!
http://www.flashbay.fi/
Kuinka tarkkaan tällaiset yrityslahjat tarkistetaan mahdollisten BadUSB firmwaren varalta? - usb-kortsu
Tuntemattomien paikkojen USB lataus-piuhoissa voi käyttää tuollaista.
http://int3.cc/products/usbcondoms
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Katso: Ohhoh! Miina Äkkijyrkkä sai käskyn lähteä pois Farmi-kuvauksista -Kommentoi asiaa: "En ole.."
Tämä oli shokkiyllätys. Oliko tässä kyse tosiaan siitä, että Äkkijyrkkä sanoi asioita suoraan vai mistä.... Tsemppiä, Mi1355589- 333455
Haluan jutella kanssasi Nainen
Olisiko jo aika tavata ja avata tunteemme...On niin paljon asioita joihin molemmat ehkä haluaisimme saada vastaukset...O171893Poliisiauto Omasp:n edessä parkissa
Poliisiauto oli parkissa monta tuntia Seinäjoen konttorin edessä tänään. Haettiinko joku tai jotain pankista tutkittavak231865Onko mies niin,
että sinulle ei riitä yksi nainen? Minulle suhde tarkoittaa sitoutumista, tosin eihän se vankila saa olla kummallekaan.241720Voitasko leikkiä jotain tunnisteleikkiä?
Tietäisi ketä täällä käy kaipaamassa.. kerro jotain mikä liittyy sinuun ja häneen eikä muut tiedä. Vastaan itsekin kohta731558Tietysti jokainen ansaitsee
Hän varmasti ansaitsee vain parasta ja sopivinta tietenkin, suon sen onnen hänelle enemmän kuin mielelläni. Aika on nyt141463Armi Aavikko Malmin hautausmaa
Haudattiinko Armi arkussa Malmin hautausmaalle vai tuhkattiinko hänet? Kuka tietää asiasta oikein?111356Haluisin suudella ja huokailla
ja purra kaulaasi ja rakastella sinua. Haluisin puristella rintojasi ja pakaroitasi. Ei sinulla taida olla kuitenkaan ni161347Miksi näin?
Miksi vihervassut haluaa maahan porukkaa jonka pyhä kirja kieltää sopeutumisen vääräuskoisten keskuuteen? Näin kotoutumi231308