On 10/4/14, Radoslaw Szkodzinski astralstorm@gmail.com wrote:
Uruchomienie laptopa nie robi kłopotu - nie ma wymogu podłączania jakiegokolwiek sprzętu do niego.
wymogu nie ma, ale 'bend over while I pack that laptop for you sir' moze byc
Tak, i trzeba taki specjalny wkład zaprojektować pod konkretny system operacyjny.
tutaj bym polimeryzowal, wystarczy przyczolek zaszyty w biosie dzwoniacy (wbudowana karta sieciowa) do C&C z fingerprintem odpalonego systemu, ala evul Intel AMT
Prawda. Dlatego IOMMU (VT-d/AMD-Vi) powinny być używane do separacji urządeń. Trochę problematyczne jest niestety uruchomienie wielu urządzeń na jednym hubie USB.
no wlasnie, w ten sposob odseparujesz raptem kontroler usb sztuk jeden, a nie urzadzenia na nim wiszace
Trzeba także wyłączyć automatyczny Plug'n'Play urządzeń.
jak juz inni proponowali pare lat temu jakas whitelista powinna wstepnie zalatwic sprawe urzadzen niespodzianek, do tego handshake na dziendobry
Urządzenia USB powinny być zmodyfikowane tak, aby przyjmować w normalnych warunkach (np. noga "release" załączona) tylko podpisany firmware.
Jesli sprawa sie rozkreci to pewnie pojawia sie pacze wycinajace mozliwosc modyfikacji firmware z wykasowana porcja odpowiadajaca na custom komendy scsi (np 06 c6 c7 dla phisona).
Propo Alcor to kolejny ogromnie popularny producent kontrolerow mass storage z dziurawym oprogramowaniem czekajacym tylko na atak http://linuxehacking.blogspot.com/2014/07/alcor-ufd-controller-hacking-updat...
Generalnie mozna to porownac do sprzedawania urzadzen sieciowych ze standardowo sluchajacym telnetem (bez hasla) na prawach roota - jesli znasz port i os to masz pelna kontrole nad urzadzeniem.