2014-10-04 4:28 GMT+02:00 Rasz citizenr@gmail.com:
On 10/3/14, rysiek rysiek@hackerspace.pl wrote:
Cytuję maila od dobrej duszy tamże:
kto może infekować (np. czy można podpiąć jakieś urządzenie, nagrzebać w firwarze i komuś podsunąć?)
Tak, o ile jest programowalny.
kazdy majacy pod kontrola komputer/system (wiec takze np drukarke z portem usb na pendrive) do ktorego jest wpiete wrazliwe urzadzenie usb komputer ofiary z odpalonym malware tez moze infekowac wrazliwe urzadzenia usb. *Ciekawe w tym momecie moze byc np wymog uruchomienia laptopa na przejsciach granicznych USA.
Uruchomienie laptopa nie robi kłopotu - nie ma wymogu podłączania jakiegokolwiek sprzętu do niego.
czy takie coś jest możliwe tylko na etapie określonych układów?
? dziwnie sformulowane pytanie, pewnie chodzilo o konkretne chipy/uklady scalone? tak - rozpracowanych, tz trzeba pisac oddzielny firmware dla kazdego osobnego kontrolera USB. Jest to jednak o wiele latwiejsze/szybsze niz przygotowanie zainfekowanych wkladow pod bios kazdego modelu plyty glownej/laptopa.
Tak, i trzeba taki specjalny wkład zaprojektować pod konkretny system operacyjny.
Jakich?
Podatne sa nie tylko urzadzenia przechowywujace dane. Praktycznie 100% laptopow ma wbudowana kamere usb.
Prawda. Dlatego IOMMU (VT-d/AMD-Vi) powinny być używane do separacji urządeń. Trochę problematyczne jest niestety uruchomienie wielu urządzeń na jednym hubie USB. Weryfikacja adresów mapowanych DMA w OHCI i XHCI, czyli modyfikacje kontrolerów i/lub ich sterowników. Trzeba także wyłączyć automatyczny Plug'n'Play urządzeń. Niestety, na głupotę użyszkodnika w tym zakresie nie ma rady.
Powinniście się spytać Rutkowskiej, jak z tym walczyć: https://twitter.com/rootkovska/status/497676536775208960 http://theinvisiblethings.blogspot.com/2011/06/usb-security-challenges.html
Urządzenia USB powinny być zmodyfikowane tak, aby przyjmować w normalnych warunkach (np. noga "release" załączona) tylko podpisany firmware.
And more. Sensacjonalizm.