Старый 06.07.2010, 14:11   #1
walter
 
Аватар для walter
 
Регистрация: 05.07.2010
Сообщений: 3
Репутация: 1
По умолчанию Канадские ученые доказали уязвимость USB-периферии

В то время как одни флэш-драйвы предназначены для переноса и хранения информации, другие совершенно без проблем могут, что называется, взламывать компьютер, к которому подключаются, и считывать личные данные пользователя.

Группа исследователей из канадского Королевского Военного Колледжа продемонстрировала эксперимент, в ходе которого слегка доработанная USB-клавиатура позволила похитить данные с жесткого диска на компьютере, передавая данные азбукой Морзе в виде моргания светодиодов.

Стоит отметить, что данную технологию практически невозможно использовать для реального взлома, но цель эксперимента заключалась в другом – показать потенциальную угрозу, исходящую от USB-периферии в ее нынешних формах.

Исследователи Джон Кларк, Сильвиан Леблан и Скотт Найт – обнаружили и применили довольно очевидную уязвимость, которая превращает любое периферийное оборудование с интерфейсом USB в потенциального аппаратного "трояна". Дело в том, что большинство USB-устройств поддерживают стандарт быстрого подключения Plug-and-Play, а этот стандарт следует строгому правилу – устройство само идентифицирует себя перед ПК. Таким образом, следуя правилам, компьютер поверит любому представлению. Например, если клавиатура скажет, что является камерой, то ПК посчитает это устройство камерой.

Такое доверительное отношение к USB-периферии по умолчанию, как обнаружили авторы эксперимента, позволяет без значительных усилий внести изменения в оборудование, чтобы собирать или передавать различные данные, не привлекая внимания. Как уже говорилось, исследователи показали, что модифицированная клавиатура может легко обращаться к любым ресурсам компьютера и взаимодействовать с ними по своему усмотрению.

Проведенный эксперимент показал, что вредоносные USB-устройства можно легко оснастить и другими средствами для передачи данных, в том числе через электронную почту или по протоколу FTP. Важным результатом эксперимента стало доказательство потенциальной вредоносности совершенно любой периферии, вплоть до веб-камеры или USB-подставок с подогревателем кружки.

walter вне форума   Ответить с цитированием
Старый 06.07.2010, 16:05   #2
gold-goblin
 
Регистрация: 06.07.2010
Сообщений: 0
Репутация: 0
По умолчанию

Имхо бред. Без установки каких либо программ ничего не получится так как винда имеет стандартные средства представления hid для определенного оборудования.
А то что они предлагают так это встроенная флешка в клавиатуру и изменение хид драйвера (или добавление нового)
gold-goblin вне форума   Ответить с цитированием
Старый 07.07.2010, 00:43   #3
Shadow
 
Регистрация: 01.07.2010
Сообщений: 35
Репутация: 55
По умолчанию

USB это конечно неплохо, но мы в свое время в инсте написали прогу, которая использует аудио выход для передачи файлов с компа, преобразует и проигрывает =)
Использовать можно, например, когда все внешние устройства запрещены. Правда встает вопрос заливки проги на комп, но это уже мелочи...
Shadow вне форума   Ответить с цитированием
Старый 07.07.2010, 01:02   #4
gold-goblin
 
Регистрация: 06.07.2010
Сообщений: 0
Репутация: 0
По умолчанию

Не. Зная что такое hid и как с ним работать мне не понятно как они прочитали файлы не имея своего обработчика (драйвера)
gold-goblin вне форума   Ответить с цитированием
Старый 07.07.2010, 02:18   #5
Cthulchu
 
Аватар для Cthulchu
 
Регистрация: 05.07.2010
Сообщений: 36
Репутация: 3
По умолчанию

очередной пример желтой прессы. уязвимость не в железе, а в плаг-энд-плее, отключайте службу и вручную ставьте драйвера на железо. я уверен, что МС об этом знают, но очевидно, что для пользователей будет легче пользоваться автоопределением, чем самостоятельно страдать паранойей.
Так же, абсурдным является упоминание об азбуке морзе. это бред, азбука морзе ограничена стандартным алфавитом, чего не скажешь о нашем родном дискретном коде.
Cthulchu вне форума   Ответить с цитированием
Старый 07.07.2010, 12:11   #6
gold-goblin
 
Регистрация: 06.07.2010
Сообщений: 0
Репутация: 0
По умолчанию

Цитата:
уязвимость не в железе, а в плаг-энд-плее, отключайте службу и вручную ставьте драйвера на железо.
ты немного не прав. плаг-энд-плей реализован на hid'e таким образом его драйвера уже есть в системе.
А так найдя подробности этой атаки я понял что она полностью бредовая...
клавиатура определяется как флешка и используя авторан запускает обработчик (так сказать) 2 устройства.
gold-goblin вне форума   Ответить с цитированием
Старый 07.07.2010, 13:09   #7
Cthulchu
 
Аватар для Cthulchu
 
Регистрация: 05.07.2010
Сообщений: 36
Репутация: 3
По умолчанию

да какая разница, автоопределения не будет, сам выбирай и указывай дрова, хид будет игнориться. мда...
Cthulchu вне форума   Ответить с цитированием
Старый 07.07.2010, 13:15   #8
gold-goblin
 
Регистрация: 06.07.2010
Сообщений: 0
Репутация: 0
По умолчанию

Цитата:
хид будет игнориться. мда...
То есть ты предлагаешь отказаться от клавиатуры и мышки так как они используют hid?
gold-goblin вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot