Facebook Instagram
Získej herní notebook MSI Crosshair A16 s NVIDIA GeForce RTX 5070. Zúčastni se herního kvízu ->
Více informací
Zpět na článek

Diskuze: BadUSB: Pouhých osmnáct let stará bezpečnostní slabina

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Jack Werner
Jack Werner
Level 1 Level 1
17. 10. 2014 15:24

Komentáře tohoto uživatele máš zablokované.

Takže USB je už provalený, teď je potřeba vytáhnout ze šuplíku další triky. Ono totiž cokoli, z čeho je počítač složen, nebo se k němu připojuje, může sloužit podobnému účelu. Stačí jen troch fantazie a vynalézavosti.

AllowedCry
AllowedCry
Level 1 Level 1
17. 10. 2014 16:07

Komentáře tohoto uživatele máš zablokované.

Sakra, co teď budu dělat? :lol:

niemand
niemand
Level 23 Level 23
18. 10. 2014 09:21

Komentáře tohoto uživatele máš zablokované.

@AllowedCry Jak by řekl Rimmer: "JSME VYŘÍZENÝ!!!" :lol:

richard_12
richard_12
Level 1 Level 1
17. 10. 2014 16:40

Komentáře tohoto uživatele máš zablokované.

V biose svojho notebook-u mám možnosť zrušiť (disabled) USB porty. Nemusím ich zatavovať. (vyzerá to príšerne).

Pitch@
Pitch@
Level 0 Level 0
19. 10. 2014 07:23

Komentáře tohoto uživatele máš zablokované.

@richard_12 Pochop ze pokud BadUsb syndrom napadne interni usb tvou kameru,klavesnici,nebo Touchpad!!!,mas proste smulu a jeste to k tomu nezjistis... navic vypnuti usb portu ti opravdu nepomuze :roll:

Adam Vágner
Adam Vágner
PCTuning PCTuning
17. 10. 2014 17:30

Komentáře tohoto uživatele máš zablokované.

@richard_12 Samozřejmě že se to dá udělat i tak, aby to vypadalo uplně krásně :D
Na tu ilustrační fotku jsem to vyrobil svou rychlou metodou, kterou už používám na 90 % lepení, protože to většinou kydám mezi něco a něco a je to rychlejší než nahřívat pistoli (a obejde se to bez pistole) – zapalovač, nahřát konec tyčinky, napatlat předmět A, přimáčknout k předmětu B, hotovo, za dvacet sekund slepeno, po minutě drží. A v případě ilustráku k takovému tématu je to údernější než precizní housenka z pistole :D

Lizzardo
Lizzardo
Level 1 Level 1
17. 10. 2014 17:08

Komentáře tohoto uživatele máš zablokované.

Nezlobte se, ale tohle byla a bude bublina. Pokud mi chcete tvrdit že ne, tak mám jednoduchou otázku. Zkoušeli jste někdy přeflashovat firmware nějakého USB zařízení? Já už párkrát jo, a rozhodně to není tak jednoduché, jak si elektronikou nepolíbení ajťáci myslí. 90% zařízení totiž nikdy na flashování po USB nebylo navrženo, a aby to možné bylo, tak si musíte buď hrábnout do HW, nebo to rovnou půjde jen přes JTAG nebo podobně. A zbylých 10% sice teoreticky přeprogramovat jde, ale jestli si myslíte, že řadič flash disku má nějaký supervýkonný procesor, který zvládne to co je popsáno v článku, tak jste na omylu. Čímž nám zbývají v podstatě jen mobily.

Tím nechci říct, že o nic nejde, ale určitě není na místě panika jakou se nám snaží vnutit novináři. Mrzí mě ale, že se k nim přidal zrovna pan Rybka.

c3cilka
c3cilka
Level 1 Level 1
17. 10. 2014 17:24

Komentáře tohoto uživatele máš zablokované.

@Lizzardo Tak to se bohužel šeredně mýlíš. Flashování procesorů přes USB je zajištěno prakticky u všech s nativní podporou USB. A podpora stále roste, protože plno výrobců chce mít možnost i napravovat chyby, které se třeba projeví až s postupem času. Při správném programu je opravdu možné to, o čem bylo v článku psáno.
Výkon? Na co? Potřebuješ jen přenést pár dat do zařízení, které už případně potřebný výkon má.

Akorát jak tu výše bylo uvedeno, řešit něco podobného, tak budu mít alobal na makovici a doteď používám k uchovávání dat papír, tužku a na ta nejdůležitější jen mozek.

Lizzardo
Lizzardo
Level 1 Level 1
17. 10. 2014 17:36

Komentáře tohoto uživatele máš zablokované.

@c3cilka Co to je nativní podpora? Jako že je tam bootloader který ty data nahraje do paměti? Jo, ale to je specifický případ.
Jestli myslíš nativní podporu jakože ten procesor nepotřebuje převodník, tak to je blbost. Vždy tam musí být nějaký kus kódu který ty data přežvýká. Data z USB nemůžeš jen tak přelít do paměti tak jak to jde z klasického sériového portu.

Adam Vágner
Adam Vágner
PCTuning PCTuning
17. 10. 2014 17:27

Komentáře tohoto uživatele máš zablokované.

@Lizzardo Problém je v tom, že nejde o flashování firmware zařízení, ale o flashování firmware mikrokontroléru, který sedí mezi USB portem a tím zařízením. A to neflashoval myslím prakticky nikdo. Nakolik to je nebo není náročné by mělo být vidět na tom videu, já na něj nekoukal (kdyby jo, tak by ten článek vyšel o hodinu později). Ten firmware pak nemusí udělat víc, než nasadit do PC (nebo přímo do zařízení) štěnici, která se postará o zbytek, a to PC už je pak dost výkonné na cokoliv.

davkol
davkol
Level 1 Level 1
17. 10. 2014 17:20

Komentáře tohoto uživatele máš zablokované.

Tiše předpokladáme, že v tom firmwaru od výrobce už nebyl nějaký ten backdoor. Myslíte, že Imation (americká korporace za IronKey) není zajímavá pro třípísmenkové státní organizace… podobně jako třeba Lavabit?

Protože jinak je tento typ útoku vhodný leda tak na konkrétní cíle, ale pak se oproti obyčejné „hasákové metodě“ brutálně nevyplatí.

spc
spc
Level 1 Level 1
17. 10. 2014 17:29

Komentáře tohoto uživatele máš zablokované.

reakcia na preco vobec kedy MS dovolil autorun na USB zariadeniach->

To akoze skutocne schvalujete riesenie NATVRDO ZRUSIT???? :shock:
Nestaci default off, ktory si pri zaujme mozem zapnut???

Podobnou chytrou logikou riesenia problemu rovno zakazme cely internet -> ved drviva vecsina skodliveho kodu sa siri cezen~~!~~ :roll:

Adam Vágner
Adam Vágner
PCTuning PCTuning
17. 10. 2014 17:36

Komentáře tohoto uživatele máš zablokované.

@spc To není problém MS, když na to přijde, autorun je třeba pod linuxem. Pomineme-li hororový scénář, že to byl od počátku záměr, jak se dostat i tam, kde se nedá vlámat přes internet – důvod je myslím celkem jednoduchý – čtyři z pěti běžných uživatelů nejsou schopní něco předem povolit, než to chtějí použít (a i když tam dáte dialog povolit nebo ne, tak klepnou automaticky na to, na co je klepat naučíte) :)

davkol
davkol
Level 1 Level 1
17. 10. 2014 18:33

Komentáře tohoto uživatele máš zablokované.

@Adam Vágner [quote]autorun je třeba pod linuxem[/quote]
O tom si rád přečtu.

Adam Vágner
Adam Vágner
PCTuning PCTuning
17. 10. 2014 19:16

Komentáře tohoto uživatele máš zablokované.

@Adam Vágner @davkol: Dobře, otázka je, co myslíte autorunem. Jestli jen spuštění programu z flešky, tak to ne. Problém je v tom, že se jakékoliv zařízení může tvářit jako něco jiného, a hardware to prakticky nemá šanci poznat. Když k linuxovému PC (míním tím třeba Ubuntu) připojíte klávesnici, tak se tváří jako klávesnice a začne fungovat, a nečeká na to, až jí to dovolíte.

davkol
davkol
Level 1 Level 1
17. 10. 2014 19:23

Komentáře tohoto uživatele máš zablokované.

@Adam Vágner @Adam Vágner: Což s AutoRunem nemá nic společného.

Moduly si můžu zavádět ručně.

nameless1
nameless1
Level 1 Level 1
17. 10. 2014 18:09

Komentáře tohoto uživatele máš zablokované.

Tak obsáhlý článek by mi měl vysvětlit, jak to má fungovat a ne abych si musel pouštět hodinové video. To se mi nechce.
Jak jsem to pochopil já, jde o bublinu. Autorun je dávno defaultně vypnutý, default boot z USB asi taky bude rarita k pohledání a pokud to neběží přes autorun, tak chybí vysvětlit, jak ke spuštění škodlivého kódu dojde - firmware běží na zařízení a PC si z něj kód ke spuštění samo nestáhne, natož aby se bez jakéhokoli potvrzení spustil s admin právy. A jinak do mikrokontrolérů někde na zvukovce se takový kód ani nevejde. Tam bude prostor tak na hardwarový identifikátor. Leda ty flashky.

zkill
zkill
Level 10 Level 10
17. 10. 2014 18:38

Komentáře tohoto uživatele máš zablokované.

@nameless1 možností útoku je několik, jeden z prezentovaných:

- připojíš flash disk do PC, provede se enumerace MSC (mass-storage) zařízení - tzn. připojí se ti flash disk, vše vypadá naprosto normálně
- po nějaké době procesor ve flash disku sám od sebe provede novou enumeraci a nepřipojí pouhé MSC zařízení ale i HID (tj. klávesnici)
- pak už jednoduše provede zákeřnou činnost, simuluje takové klávesy, že stáhne něco z internetu či provede jinou paseku

Takovou věc není vůbec problém naspat. Pokud bych použil běžné MCU (např. MSP430, STM32) tak je to práce tak na 1/2 hodiny. Větší problém je to dostat do řídícího MCU ve flash disku.

Libb
Libb
Level 1 Level 1
18. 10. 2014 00:21

Komentáře tohoto uživatele máš zablokované.

@zkill Tohle všechno jsem pochopil (povrchně), ale pořád tam vidím nutnou slabinu v operačním systému. Píše se: "[i]simuluje takové klávesy, že stáhne něco z internetu či provede jinou paseku[/i]" - tak ale pořád ta věc musí nějak dostat tu breberku dovnitř, což není jednoduché a mně se to laicky jeví jako srovnatelné s tím, když se webová stránka pokusí spustit nějaký EXE.
Nebo mi něco uniká?

nameless1
nameless1
Level 1 Level 1
17. 10. 2014 18:50

Komentáře tohoto uživatele máš zablokované.

@zkill No, dobrá, tak s tou klávesnicí by občas šlo... ovšem pravděpodobně si toho všimne obsluha, pokud nenechává OS dlouhodobě odemčený v nepřítomnosti. Pokud ano, tak tenhle postup ani nepotřebujete. Další možnosti by byly zajímavější.

jezecek
jezecek
Level 1 Level 1
20. 10. 2014 13:20

Komentáře tohoto uživatele máš zablokované.

@zkill @nameless1: S tou klavesnici by to slo prakticky kdykoliv. Kdyz "Zle USB" posle systemu neco jako sekvenci klaves Win+R > schtasks /create /tn "Breberka" /ru System /sc onidle /i 5 /tr "Zly kod here" > Enter > Enter, vytvori se naplanovana uloha, ktera se spusti vzdy, kdyz se PC pet minut flaka, dostane opravneni uzivatele System a na jakemkoliv trochu modernim stroji to cele probehne tak rychle, ze si pravdepodobne niceho nevsimnete, ani kdyz budete na PC zrovna pracovat. Pokud zrovna neco nerenderujete v 3DStudiu, bude mit stroj s nejvetsi pravdepodobnosti dost volnych prostredku na to, aby tohle zvladnul behem par milisekund, takze vam maximalne kratce problikne obrazovka. A pritom je to primitivni reseni, ktere jsem si ja amater behem minuty vycucal z prstu, nekdo z panu ze zdejsi diskuse by jiste dokazal prijit s mnohem elegantnejsim postupem ;)

gilhad
gilhad
Level 7 Level 7
Operační systém: Linux
18. 10. 2014 10:05

Komentáře tohoto uživatele máš zablokované.

@zkill @Libb: Myslim, ze ti unika, ze na rozdil od te webove stranky si to je schopno odklikat vsechny potvrzovaci dialogy, ze s tim jako fakt souhlasis a ze bez ohledu na varovani ten soubor chces spustit. Navic si ho muze stahnout jak z internetu, tak primo z toho USB (protoze kdyz ten virus usoudi, ze je vhodny cas, tak si sahne na zatim nepripojenou cast uloziste, kde ten EXE ma)

Cili se to chova nikoli jako webova stranka, ktera narazi na prvni antivirak, ci nastaveni pocitace, ale jako zlomyslny bracha, ktery si k pocitaci sedne, kdyz tam nejsi ty a zacne zamerne skodit.

zkill
zkill
Level 10 Level 10
17. 10. 2014 19:05

Komentáře tohoto uživatele máš zablokované.

@zkill @nameless1: Další možností je automatické zavirování nahrávaného exe souboru (případně i DLL knihoven).

Na flash disk nahraješ nějaký EXE soubor. Při čtení z flash disku ti však MCU vrátí modifikovaný EXE soubor obsahující připojený virus. Samozřejmě při spouštění EXE souboru je nutné jej samozřejmě nejprve přečíst než je natažen do paměti a spuštěn.
U tohoto konceptu je však problém s antivirovými programy. Muselo by se to lépe promyslet.

To je jenom pár možností které mě rychle napadli i bez toho abych se díval na tu přednášku. S USB v MCU dělám více než 4 roky, takže nějaké zkušenosti v této oblasti mám.

zkill
zkill
Level 10 Level 10
17. 10. 2014 18:58

Komentáře tohoto uživatele máš zablokované.

@zkill @nameless1: Další zajímavou možností je nedetekovatelný boot virus.

Lze totiž velice jednoduše zjistit zda USB disk byl připojen z BIOSu nebo ze systému. Pokud ze systému tak MCU vrátí neškodně vypadající boot sector nebo master boot record flash disku. Antivirový program nic nepozná. Pokud však disk necháš v USB během restartu a máš zapnuté bootovaní z flash disku tak to MCU zjistí a vrátí boot sector s virem.

Deja vu
Deja vu
Level 1 Level 1
21. 10. 2014 18:30

Komentáře tohoto uživatele máš zablokované.

@zkill @gilhad: a navic ti nepomuze ani vistacke 6x ujisteni jestli jsi si opravdu jisty ze chces macknout OK a jestli dany soubor opravdu jsi si jisty ze chces spustit :P :lol:

jezecek
jezecek
Level 1 Level 1
20. 10. 2014 22:30

Komentáře tohoto uživatele máš zablokované.

@zkill @gilhad: Presne tak. Pokud se USB tvari jako normalni HID zarizeni, system ho proste nema jak rozeznat od normalni klavesnice, za kterou sedi uzivatel a datluje prikazy. Je na tom jako slepy vratny, kteremu prochazejici lide "ukazuji" identifikacni karticky v Braillove pisme. Muze si karticku precist a zapsat si, ze v 7:56 prosel vratnici Franta Vomacka, ale nema zadny zpusob, jak si overit, jestli to byl opravdu Franta, nebo Pepa, ktery Frantovi kartu v nestrezene chvilce ukradl.

Libb
Libb
Level 1 Level 1
18. 10. 2014 00:22

Komentáře tohoto uživatele máš zablokované.

@zkill @zkill: Nejsem úplně expert na viry, ale to Windows nebo Linux nezabijou případně načtené breberky z boot sektoru? Tohle jsem považoval za věci z doby DOSu, ne dnes...

zkill
zkill
Level 10 Level 10
17. 10. 2014 18:29

Komentáře tohoto uživatele máš zablokované.

Hezky popsáno. Ale není to absolutně nic nového, je to známá vlastnost USB zařízení. Spíš mě udivuje že to někoho překvapuje.

Vždyť ve většině USB flash disků je jenom výrazně rychlejší klon 8bitového procesoru x51.

Není velký technický problém tyto nebezpečná zařízení eliminovat. Ani by to nebyl moc velký zásah do USB subsystému. Stačilo by, aby USB host trochu inteligentněji přistupoval k enumeraci compositních (tzn. složených) USB zařízení. To jsou ta zařízení které sdružují více USB tříd (HID, CDC, MSC, atd.).

csjacob1.5
csjacob1.5
Level 1 Level 1
17. 10. 2014 18:48

Komentáře tohoto uživatele máš zablokované.

Mě je to někde mezi stehny a zády.
Já to beru tak že už samotný WINDOWS či jiný ( OS ) je pro PC nákaza.
Jen posuďte sami.
žere operační paměť
zabírá místo na disku
sem tam i o nějaké to procento zpomalí CPU či GPU

Až si tohle vyřeší microsoft ( či aple atd ) budu nadávat na vynalézavost lidí :lol: .

ale to je v naprostém pořádku prostě se to nejmenuje trojan ,červ nebo ti někdo nerajcuje ve fotkách.

Libb
Libb
Level 1 Level 1
18. 10. 2014 00:28

Komentáře tohoto uživatele máš zablokované.

Když tak čtu ty možnosti napadení, vidím celkem všude poměrně jednoduchou možnost prevence:
- nenechávat cizí neprověřené USB zařízení v PC během bootu
- mít antivir detekující změněné EXE/DLL
- patch systému by mohl vynutit potvrzení nového HID zařízení (třeba že by Windows otevřely okno, v něm nápis "připojila se nová klávesniče (myš), pokud ji chcete autorizovat, potvrďte" a mimo to okno by z ní nic nebralo příkazy a chtělo by to třeba vyplnit heslo. Nebo obecně něco, co ta sama klávesnice nedokáže udělat (captcha?)

I bez těchto patchů bych řekl, že moderní systém v situaci, kdy jen na pár minut zasunu USB disk, nakopíruju tam nějaké soubory a zase ho odpojím a přitom koukám na monitor, by neměl být problém.

NoneCZ
NoneCZ
Level 1 Level 1
18. 10. 2014 13:15

Komentáře tohoto uživatele máš zablokované.

@Libb Reálně si ale dovedu představit dost situací kdy by taková ochrana vlastně uplně ochromila uživatele. Třeba i při první instalaci OS, který na začátku imo díky tomu detekuje připojená zařízení a začne s nimi komunikovat. Což se týká i myši a klávesnice. S touto ochranou by se člověk ovšem dostal do sitauce, že OS bude chtít heslo nebo nějaké potvrzení, ovšem jak ho provést, když nemám počítač jak ovládat, neboť myš a klávesnice čekají na heslo/potvrzení, aby začali fungovat v OSu?
Stejně tak, pokud by bylo heslo, když se ti tyto periferie k ovládání porouchají, vyměníš je, nebo ti je nějaký vtipálek odnese, tak si prostě v pytli? Protože bez nich nemáš jak udělat nové povolení k novým periferiím na ovládání daného stroje. Stejně tak myslím, že by takové řešení dosta zamávalo s některými prodejci a resellery HW.

Deja vu
Deja vu
Level 1 Level 1
21. 10. 2014 18:40

Komentáře tohoto uživatele máš zablokované.

@NoneCZ sla by udelat autorizace pres TUF mel jsem ho na stary zakladce mam ho i na soucasne ale nikdy jsem neprisel k cemu se pripojuje v manualu jsem se docetl ze slouzi k opravneni autorizace uzivatele a na netu jsem nehledal :)

neeveew
neeveew
Level 1 Level 1
18. 10. 2014 06:04

Komentáře tohoto uživatele máš zablokované.

Cetl sem neco podobnyho pred nekolika lety, kde se dal hacknout firmware na USB disku.

Nechapu tu hysterii?

CNN
CNN
Level 0 Level 0
19. 10. 2014 00:42

Komentáře tohoto uživatele máš zablokované.

@neeveew Uhorkova sezona proste. :-) V casoch, ked ma kazdy na PC milion "updaterov", ktore stahuju a spustaju cokolvek sa im zachce prakticky 24/7 su tieto bondovky o cracknutych flashkach fakt zabavne. ;-)

davkol
davkol
Level 1 Level 1
19. 10. 2014 15:38

Komentáře tohoto uživatele máš zablokované.

@CNN Každý? Mám tři počítače, které používám denně; z toho jeden (s WinXP) není připojený k síti nikdy, druhý (s Androidem) jednou za několik měsíců (jednorázově spustím F-Droid) a třetí sice pořád (resp. osm hodin denně), ale aktualizuje se je a pouze tehdy, když spustím [i]yum update[/i] s příslušnými právy. Ne každý je lama.

HafanPetr
HafanPetr
Level 1 Level 1
19. 10. 2014 13:40

Komentáře tohoto uživatele máš zablokované.

@CNN A pokud takové BadUSB vyhodím z počítače a pevný disk zformátuju tak se toho viru stejně nezbavím?

Deja vu
Deja vu
Level 1 Level 1
21. 10. 2014 18:44

Komentáře tohoto uživatele máš zablokované.

@CNN @HafanPetr: nezbavis protoze virus budes mit nahrany uz v radici takze i kdyz prepajis pametovy chip tak ti to nepomuze aneb vyrob si vlastni flash disk protoze nevis jestli uz virobce nema napadeny pc a nevirabi zavirovane flesky :lol:

Mers
Mers
Level 1 Level 1
21. 10. 2014 00:51

Komentáře tohoto uživatele máš zablokované.

@CNN @davkol: A to se máme posrat? :D

Daemonius
Daemonius
Level 0 Level 0
19. 10. 2014 16:23

Komentáře tohoto uživatele máš zablokované.

..tak to je taková USB Ebola.

Z. Obermaier
Z. Obermaier
PCTuning PCTuning
Procesor: AMD
Grafická karta: AMD
Operační systém: Linux
19. 10. 2014 17:25

Komentáře tohoto uživatele máš zablokované.

Oni opravdu existují trotlíci, kteří si zalepují USB nějakou srajdou porty? probůh, kam ten svět spěje :)

zkill
zkill
Level 10 Level 10
19. 10. 2014 20:53

Komentáře tohoto uživatele máš zablokované.

@Z. Obermaier hold je nutné zabránit OBRovské tragédii

net.Xtreme
net.Xtreme
Level 1 Level 1
20. 10. 2014 09:13

Komentáře tohoto uživatele máš zablokované.

Tohle je špatné, staré dobré USB viry využívaly autorun a skryté systémové soubory, obrana byla jednoduchá, zakázat autorun a zobrazovat skryté a systémové soubory. Takhle jsem náhodou objevil, že počítač ve školní knihovně je nakažen, protože jsem pak doma viděl na flashce podivné soubory v rootu... kdoví kolik lidí se tím ale nakazilo.

Jak se bránit tomuhle netuším, nemám PS/2 port, abych připojil k pořítači klávesnici a myš "bezpečně", nemluvě o dalších periferiích (HOTAS, webkamera, bezdrátová sluchátka, externí disky a flashdisky...)

Deja vu
Deja vu
Level 1 Level 1
21. 10. 2014 18:52

Komentáře tohoto uživatele máš zablokované.

co takhle napsat kod co z usb nakazi vsechny dalsi usb zarizeni :D

František Kulíšek
František Kulíšek
Level 1 Level 1
2. 11. 2014 04:22

Komentáře tohoto uživatele máš zablokované.

Wow a to ten clanek zacal vcelku seriozne a sklouzl do naprosteho bulvaru .... jako, ze vsechny pokladny a zarizeni s USB jsou nebezpecne:o)

Tak zaprve, samotne USB NEMUZE nic samo o sobe nakazit:o)
2) je mozne, aby USB zarizeni zmenilo svuj ucel ... z mysi treba na tiskarnu a USB disk ... NO A? To je snad ze samotneho principu uplne kazdeho zarizeni pripojeneho pres UNIVERZALNI sbernici
3) jedine mozne napadeni, co me napada je pres boot pocitace, kdyby bylo v biosu nastavene bootovani z USB disku .... navic u UEFI by to asi ani tak nezafungovalo
4) zadny firmware prepsat nejde ... mozna v nejakych specialnich "hloupych" zarizenich jo, ale jsem si zcela jist, ze nebudou mit nekde v klavesnici eeprom nebo flash pamet ... ten cip bude specialni, bude mit jednoucelovou ROMku s firmwarem vypalenym primo na cipu, proc by to prodrazovali a delali prepisovatelne?:o)

Ale jo, tak kdyz pripustime, ze nekdo "hackne" klavesnici, tak do ni schova HW keylogger, coz bude na cilovem pocitaci jedno, protoze pres HID se k FW nedostane a pri fyzickem pristupu k pocitaci, muze dat keylogger primo pred klavesnici a nemusi se otravovat s hackovanim firmwaru:o)
Proste hacker musi mit fyzicky pristup k pocitaci a to je samorejme VZDY konecna ....

Osobne jako nejvetsi hrozbu vidim to bootovani ... patrne mam taky nastavene primarne bootovani s USB flashky, kdyz jsem instaloval system ...
Mozna bych si vsiml, ze se bootuje neco jineho, ale mozna taky ne ... ale priznam se, ze jednu vec si z toho fakt asi odnesu ... kdybych jeste nekde vyhrabal svuj stary telefon s androidem, urcite ho nebudu pripojovat k PC a restartovat:o)

Zajimalo by me, jak/jestli tohle nejak resi UEFI, jestli se da zakazat bootovani nepodepsaneho systemu ... na svem PC UEFI nenam a na tabletu je moznost tak maximalne smazat security klice k bitlockeru, ten bios je tam velmi chudy:)

Zajimalo by me, jestli treba i W8.1ky se nechaji oblbnout nejakym rezidentem pri bootovani a dovoli se bezet standardne pod nejakym hypervizorem aniz by nekde neco nevyskocilo (napada me treba poruseni licence). Vim, ze treba ruske "odborne cracknute" W7ky mely pro bootovani grub (OMG, on to fakt nekdo instaloval:o), ktery se SAMOZREJME(!) nejdriv zaregistroval do botnetu (primarni funkce) a pak zavedl system, ikdyz uz taky trosku poupraveny ... zajimalo by me, jak by se tvarily necracknute windowsy ....

Ale jo no ... clanek vlastne splnil, co hlasal, vyvolal paniku. Nejakou zmenu DNS nebo maskovani za jine zarizeni, to je samozrejme uplna ko**tina .... ale to s tim biosem, hm .... tak to by slo ... ale opet tohle maskovani a crackovani je vicemene kravina, ale spis mi to dalo uvedomit si, ze deravy android nebo dokonce rootnuty (=botnetovany) se tvari jako klasicky mass storage a vlastne nic nebrani byt proste bootovaci ... stejne tak jako kazda zapomenuta flashka ...
Takze jdu hned nastavit NEbootovani z USB a kdyby se nekdo chtel priblizit s androidem, tak ho budu hnat (ikdyz to je nemozne, uz rok mi android nesmi pres prah bytu:o)

kalda69
kalda69
Level 1 Level 1
4. 11. 2014 06:32

Komentáře tohoto uživatele máš zablokované.

@František Kulíšek a videl jsi to video? Protoze tam ukazuji jak krasne jde zadat prikaz ve widlich i linuxu. Nemas pravdu s tim ze je FW napevno "vypaleny" do cipu. Vyrobci tohle proste podcenuji a pokud nekdo rozdava na veletrhu flashky zadarmo je plno socek co je nutne potrebuje na prenaseni tun materialu a tohle je ta zivna puda pro takovyto "utok". Navic ve videu ukazuji jak elegantne lze nabourat uz bezici OS, presne to co ty ve svem prispevku porad neminis uznat, kdy ti obrazovka jen problikne ale ty ani nevis co se deje a nebudes tomu venovat pozornost. A v tom videu je plno dalsich veci ktere ti bohuzel nedochazi :roll:

jsmach
jsmach
Level 1 Level 1
12. 11. 2014 19:05

Komentáře tohoto uživatele máš zablokované.

@kalda69 a proto s linuxem zápasili a pak malware popostrkovali přes terminál a stejně to nějak nefungovalo?

Reklama

Kolik hodin denně používáte na PC nenáročné aplikace (surfování po netu, office, programování, youtube, sledování audio či videostreamů)?

Reklama

Pokračujte ve čtení

Výrobní náklady smartphonů kvůli DRAM rostou o 20-50 %, očekáváme 7% zdražení SvětHardware.cz
vyrobni-naklady-smartphonu-kvuli-dram-rostou-o-20-50-ocekavame-7-zdrazeni
Terminator: Survivors hlásí odklad a změnu žánru Hrej.cz
terminator-survivors-hlasi-odklad-a-zmenu-zanru
Začátkem příštího roku dorazí Disciples: Domination Hrej.cz
zacatkem-pristiho-roku-dorazi-disciples-domination
Call of Duty: Black Ops 7 si nyní můžete vyzkoušet zdarma Hrej.cz
call-of-duty-black-ops-7-si-nyni-muzete-vyzkouset-zdarma
OpenAI uvádí GPT Image 1.5, je 4× rychlejí a více konzistentní SvětHardware.cz
openai-uvadi-gpt-image-1-5-je-4-rychleji-a-vice-konzistentni
Kingdom Come: Deliverance 2 se po čase vrátilo mezi nejvýdělečnější hry na Steamu Zing.cz
kingdom-come-deliverance-2-se-po-case-vratilo-mezi-nejvydelecnejsi-hry-na-steamu
Reklama
Reklama
Reklama