On 10/3/14, rysiek rysiek@hackerspace.pl wrote:
Cytuję maila od dobrej duszy tamże:
kto może infekować (np. czy można podpiąć jakieś urządzenie, nagrzebać w firwarze i komuś podsunąć?)
kazdy majacy pod kontrola komputer/system (wiec takze np drukarke z portem usb na pendrive) do ktorego jest wpiete wrazliwe urzadzenie usb komputer ofiary z odpalonym malware tez moze infekowac wrazliwe urzadzenia usb. *Ciekawe w tym momecie moze byc np wymog uruchomienia laptopa na przejsciach granicznych USA.
czy takie coś jest możliwe tylko na etapie określonych układów?
? dziwnie sformulowane pytanie, pewnie chodzilo o konkretne chipy/uklady scalone? tak - rozpracowanych, tz trzeba pisac oddzielny firmware dla kazdego osobnego kontrolera USB. Jest to jednak o wiele latwiejsze/szybsze niz przygotowanie zainfekowanych wkladow pod bios kazdego modelu plyty glownej/laptopa.
Jakich?
Podatne sa nie tylko urzadzenia przechowywujace dane. Praktycznie 100% laptopow ma wbudowana kamere usb.
Skala problemu? hmmm ~95%? pozostale ~5% to kontrolery bez mozliwosci przeprogramowania (np mostki usb-serial), badz takie bez pamieci nieulotnej wgrywajace firmware z komputera w momencie podlaczenia (np Cypress FX2)
kto to może infekować?
kazdy
producent mp3 czy jego dostawca a konkretnie dostawca czego? Jak to wygląda w praktyce?
nie ma znaczenia, kazdy po drodze moze infekowac od producenta po _celnika na lotnisku_ (wystarczy wpiecie na kilkanascie sekund), urzadzenia NIE MAJA ZADNEGO zabezpieczenia, zadnych handshejkow, zadnych podpisow krypto Przeprogramowanie firmware (jesli mamy juz rozpracowany dany kontroler) jest tak samo proste i szybkie jak zapisanie pliku na pendrive.
Jak to wygląda w praktyce? To tylko teoretyzowanie czy to całkiem całkiem realne i w miarę proste
w praktyce to juz sie dzieje od kilku dobrych lat, z http://www.irongeek.com/i.php?page=security%2Fplug-and-prey-malicious-usb-de...: Mariposa botnet client on the Vodafone (Bustamante, 2010) Malware shipped on Apple Video iPods (SophosLabs, 2006) Digital Photo Frames and Other Gadgets Infected with Malware (Zetter, 2008)
Atak z poziomu firmware to tylko nowy wektor ataku poszerzajacy pule niebezpiecznych urzadzen. Do niedawna byly to tylko pamieci przenosne, obecnie jest to wszystko wpinane w usb, np kamera wbudowana w laptop:
Disabling the MacBook Webcam Indicator LED https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pd... "reprograms the camera to act as a USB Human Interface Device (HID) keyboard which executes code in the host operating system"