Re: Egy USB-s eszköz sincs biztonságban
#1
Elküldve: 2014. 10. 03. 14:08
https://www.hwsw.hu/hirek/52955/usb-biztonsag-sebezhetoseg-firmware-malware.html
#3
Elküldve: 2014. 10. 03. 14:24
Ha egy kártékony eszközt bedugok a gépembe, de ott nem mountolom fel, a firmware már tud ártalmas kódot végrehajtani, igaz?
De ha ezután az eszközt tovább adom egy futó virtuális gépnek, akkor az a gép már nem indítja el az eredeti firmware-t, igaz?
A belső gép csak a másoláskor fertőződő fileokkal tud megfertőződni ha jól értem.
Ez ellen véd egy VT-D -s procival szerelt Qubes-OS, ha az USB kezelésére külön storage vm-et használok?
#4
Elküldve: 2014. 10. 03. 14:45
egy USB-s eszköz firmware-ének a felülírásához minimum LE KELL FUTTATNI a firmwareátíró kódot,
amihez előtte LE KELL TÖLTENI.
Így konkrétan akár át is vizsgálható programujjlenyomatot vagy ujjlenyomat-heurisztika alapján könnyen felismerhető, egyértelműen azonosítható és ezáltal egy vírusirtó által könnyen blokkolható utasításokat ad ki. (Pl. kommunikáció a driver réteggel kicsit se feltűnő)
Mindehhez azonban windowson adminnak, linuxokon pedig rootnak kell lenni. A firmware csak ebben az esetben tud lefutni. Androidon is minimum egy root kell hozzá, de a mellékelt proof-of-concept-ben pl. még a busybox is kell hozzá.
#7
Elküldve: 2014. 10. 03. 14:50
#8
Elküldve: 2014. 10. 03. 14:58
geri: "én a hwsw egy kiemelkedő szakmai színvonallal bíró, megbecsült, elsőrangú tagja vagyok."
#9
Elküldve: 2014. 10. 03. 15:01
#10
Elküldve: 2014. 10. 03. 15:08
#11
Elküldve: 2014. 10. 03. 15:09
"A probléma az, hogy a hibát kihasználó támadások ellen nem lehet védekezni..."
Ez tehát nem igaz, egyszerűen nem felel meg a valóságnak. Ez sem több mint egy n+1-edik a 22 milliós vírusbázisból amit hozzácsapnak aztán jónapot !
#12
Elküldve: 2014. 10. 03. 15:12
Szerkesztette: Asker 2014. 10. 03. 15:13 -kor
#13
Elküldve: 2014. 10. 03. 15:16
geri: "én a hwsw egy kiemelkedő szakmai színvonallal bíró, megbecsült, elsőrangú tagja vagyok."
#14
Elküldve: 2014. 10. 03. 15:21
"HA kapsz egy pendrive-ot, nem tudod ellenőrizni, hogy fertőzött-e. Akár a mostani is fertőzött lehet. HA bármi futtathatót hordozol vele, már fertőzhet. Egy kölcsönadott billentyűzet indításkor látszódhat pendrivenak, ÉS HA be van állítva az ilyen bootolás, már fertőzhet."
HA.. HA.. ÉS HA..
Túl sok a HA..
HA HA HA !
#15
Elküldve: 2014. 10. 03. 15:22
Szerintem ott erted felre, hogy tradicionalis virus kategoriaban gondolkodsz, ahol
1. virusos akarmi (pl. pendrive) megfertozi a gepet
2. virusos gep virusos
3. virusos gep megfertoz akarmit (pl. pendrive-ot)
Ehelyett itt leginkabb arrol van szo, hogy ha pl. a kovetkezo evi osszes Xy marka pendrive (bill, eger, webkamera stb.) mar virusosan gordul le a gyartosorrol, akkor az detektalhatatlanul virusos marad amig meg nem semmisitik; user legfeljebb azt veszi eszre, hogy valahogy mindig virusos lesz a gepe (vagy azt se).
#16
Elküldve: 2014. 10. 03. 15:23
#17
Elküldve: 2014. 10. 03. 15:24
geri: "én a hwsw egy kiemelkedő szakmai színvonallal bíró, megbecsült, elsőrangú tagja vagyok."
#18
Elküldve: 2014. 10. 03. 15:29
#19
Elküldve: 2014. 10. 03. 15:35
A firmware kódja a vírusirtó számára nem feltétlenül érhető el, mert az eszközről nem feltétlenül lehet visszamásolni a gépre. Ilyen funkcióra eddig nem volt szükség, nincs szabványosítva, tehát vagy megcsinálta az eszközgyártó, vagy nem. Azt megteheti, hogy tesztelheti az eszközt, hogy normálisan reagál-e (másolásnál, fölcsatlakozásnál, stb.).
geri: "én a hwsw egy kiemelkedő szakmai színvonallal bíró, megbecsült, elsőrangú tagja vagyok."
#20
Elküldve: 2014. 10. 03. 15:40