BadUSB kehrt Hacker Code veröffentlichen, die Millionen von USB-Geräten infizieren könnten
Ein Code-Fragment aus dem umprogrammierten Firmware
Die beiden Sicherheitsforscher - Adam Caudill und Brandon Wilson - rechtfertigten ihre Freisetzung in das Derbycon Publikum mit folgenden Kriterien: „Der Glaube, wir haben, ist, dass dies alles öffentlich sein sollte. Es sollte nicht zurückgehalten werden. So veröffentlichen wir sind alles, was wir haben. Dies wurde vor allem durch die Tatsache inspiriert, dass [SR Labs] nicht loslassen ihr Material. Wenn Sie vorhaben, zu beweisen, dass ein Fehler da ist, müssen Sie das Material lösen, damit die Menschen dagegen wehren können „Ihre Beweggründe, während etwas rücksichtslos, nicht völlig fehlgeleitet ist. BadUSB ist potenziell ein riesiges Problem, und jemand muss ein Feuer unter dem Sammel derriere von USB-Gerätehersteller, so dass sie tatsächlich versuchen, es zu beheben. Wie immer bei Schwachstellen wie diese, ist es unmöglich zu sagen, wie lange wird es verwendet worden ist - von schwarzem Hut Hacker, von der NSA - bevor jemand wie Kohl, Caudill oder Wilson öffentlich offenbart sie.
Der USB-Controller-Chip ist der große Chip in der Mitte (sie nicht in der Regel ein Schädel auf ihnen obwohl silkscreened haben).
Caudill und Wilson gelang Umprogrammierung der Firmware eines Phison USB-Mikrocontroller, so dass, wenn es in einen Host-Computer angeschlossen ist es eine Tastatur nimmt die Identität, die Typen, was auch immer der Angreifer Tastatureingaben will. Diese gehackt USB-Mikrocontroller könnten in einem USB-Stick, Maus, Drucker - es spielt keine Rolle. Phison ist einer der größten Hersteller von USB-Mikrocontroller der Welt - und es ist wichtig, dass, zumindest so weit zu beachten, wie wir wissen, es ist nur Phison Mikrocontrollern, die ihre Firmware von Hackern umprogrammiert haben. Andere Mikrocontroller sind wahrscheinlich anfällig in ähnlicher Weise, aber niemand hat noch keine Sicherheitslücken veröffentlicht ... noch.
Komischerweise ist es, eine PS / 2-Maus und Tastatur eigentlich eine gute Idee, auch.
Moving forward, das Problem mit BadUSB - anders als der Tatsache, dass es sehr schwer ist, zu erkennen - ist, dass es fast unmöglich ist, das Loch zu stopfen. Kurz des Hosts (PC) sicherstellen, dass das USB-Gerät nicht gehabt hat seine Firmware einmischte mit - etwas, das dem Host erfordern würde mit einer globalen Datenbank von Firmware-Verschlüsselungs Signaturen zu überprüfen - es ist nicht wirklich eine Lösung. Zukünftige Geräte könnten vermeiden umprogrammierbaren USB-Mikrocontroller verwenden, sondern entscheiden sich für hartcodierte ASICs oder ROMs - aber in vielen Fällen, die vielleicht nicht finanziell möglich sein.
Für die Zeit, die beste Abwehrmaßnahme gegen BadUSB und andere ähnliche Taten zu sein, ist eine gute Sicherheitspraktiken zu halten: Halten Sie Ihre Software up-to-date, öffnen Sie keine Dateien, die Sie nicht erkennen, und - ein bisschen wie Safer Sex - keine Geräte an Ihren Computer anschließen, wenn Sie wissen, wo sie sind.
Mein Gott, was diesen noobs getan hat. Keine Möglichkeit, dies wird sich für jedes Gerät festgelegt werden. Dies ist die neue hiv von Computing. Die meisten Menschen können kaum ihre PCs aktualisieren allein ihre Firmware lassen. Wenn dieser Computer hält, wie wir wissen, dass es tot sein wird.
Ist es schlecht, dass ich im Bild zwei große Metall Tresore ungeschützten Sex?
Wenn der Fehler nicht behoben werden kann, was ist dann der Punkt? Ich wünsche, diese Leute immer nur ruhig, anstatt die Menschen, die haben nichts besser, eine verrückte Idee zu tun.
Lassen Sie uns nicht die Grenzen dieses vergessen, es ist nicht das Ende der Welt ist, wie wir es kennen.
* Kann BadUSB Ihren Computer mit einem Virus infizieren? Im Allgemeinen nicht, muss es Software bereits auf Ihrem Computer, wie Malware oder Ausnutzen Schwachstellen in Treibern.
* So BadUSB ist meist harmlos? Also nein, es kann emulieren im Grunde jede Art von USB-Produkt. Technisch gesehen könnte es eine Tastatur und eine Maus, starten Sie ein CMD-Eingabeaufforderung und deaktivieren / beschädigen System oder Ihren Browser zu besuchen / Download von Malware emulieren.
* Kann es schnüffeln Ihre Passwörter? Es kann sicherlich, wenn es Ihre Tastatur / Maus ist, die infiziert ist, aber das über Internet sendet es kreativ zu sein braucht. Wie ein USB-Switch / Router emuliert und senden Netzwerkpakete.
* Kann ein BadUSB Gerät andere USB-Geräte infizieren? Nicht direkt, brauchen sie Software auf Ihrem Computer installiert, es zu tun. Es sei denn, es emuliert und laden Sie es durch Fälschen Tastatur / Maus.
* Wie kann man sich schützen? Nur die BadUSB Abnehmen wird höchstwahrscheinlich alles, was Sie ohne Schaden an Ihrem Computer müssen sein. es angebracht zu verlassen ist sehr schlecht.
Die Gefahr besteht darin, dass ein infizierter USB-Controller böswillige ausgeben kann
Tastaturbefehle den PC zu bekommen Malware in seinem eigenen gespeicherten zu installieren
blinken. Das ist so schlecht, wie es nur geht.
Sie sind wieder falsch.
Sie sollten es nicht als „infiziert“, weil es keine anderen USB-Geräte infizieren wird. er infiziert Software auf der Maschine eingesetzt sein in, aber nicht an anderer Hardware oder USB-Sticks.
es ist eigentlich ein „böswillig produziert“ USB-Controller.
Wenn jemand den Mist aus den beiden Sicherheitsforscher schlägt, würde ich nicht überrascht sein.
Gut für diese Kerle ... Es ist wirklich gut, dass sie nicht über das Sorgerecht für die Pocken oder Spanisch Influenza-Virus. Pelosi sagte, sie haben es passieren, damit wir sehen, was drin ist. Manchmal ist es besser, die Dinge eingesperrt ...
viel zu viele Einschränkungen für diese eine echte Bedrohung sein. die gleiche ausnutzen kann, um jedes Gerät gesagt werden, die in in einen Computer eingesteckt wird.