Svi uređaji s USB-om su sigurnosna prijetnja

*Svi uređaji s Firmware-om su sigurnosna prijetnja

 

There i fix'd it for ya :)

 

To sto su usb-stickovi najpoznatiji uredaji je pomoglo da se ova vijest prosiri na ovakav nacin, ali ako se poznaje imalo hardware onda je moguce sve uredaje "okititi" malicioznim kodom (iako je spomenuto u clanku "...pa čak i tipkovnica, mobitel, pisač ili miš, posjeduje firmware čip koji se može zaraziti "BadUSB" malware programom...").

U to spadaju graficke, zvucne, itd. (Backdoor u chipsetu... najbolje ne spominjat..?)

 

Takoder, barem po ovome sto sam uspio saznat vezano za ovu vijest, mora se imati fizicki pristup odredenom usb-u da bi se firmware mogao preurediti. Iako to nije problem za veliku bracu, samo malo "popricaju" s proizvodacima o svojim zeljama.

 

Ovo sigurno nije nikakva vijest za one koji se godinama bave programiranjem mikrokontrolera i sl., samo za mainstream je "šokantno".

 

EDIT: aldo je bio malo brzi, a ovo s ASIC mi nije bas poznato, ali cisto sumnjam da bi netko propustio priliku (ako je moguce - a ja mislim da je) da ubaci dodatne funkcijonalnosti u neki firmware.

čak ako i ne uzmemo ASICs i FPGA u obzir i ako se samo baci oko na manju listu proizvodjaca public dostupnih USB interface kontrolera i njihovih modela, svakom je jasno da "BadUSB" malware nije samo tak napraviti... previše je to različitih arhitektura i servisnih protokola za reprogramiranje... a da ne zaboravimo i one full glupe kontrolere koji ionak imaju popunjenu internu memoriju do ibera...

 

http://hr.mouser.com/Semiconductors/Integrated-Circuits-ICs/Interface-ICs/USB-Interface-IC/_/N-6j756

 

 

 

 

 

Kada se ide na masovnu proizvodnju nećeš baš u svakom komadu periferije dobiti nekakav CPU/mikrokontroler sa programskom memorijom koja nije ROM i koja je uz to otključana, pa možeš napraviti dump i modificirati firmware.

 

Pristup na USB za kamere, memorije i sličnu sitnu periferiju bez dodane funkcionalnosti odrađuje uglavnom nekakav 8051 kompatibilan čip, tako da sam 99% siguran kako su išli na to.

 

Pošto je članak "žutilo" uključujući i onaj na Wiredu, ne radi se o virusu koji ide okolo i širi zarazu, nego o tome da uzmu komad USB periferije, i prerade firmware koji je unutra.

https://srlabs.de/badusb/

Nakon toga kod enumeracije uređaja taj firmware pokušava instalirati dodatnu periferiju (emulacija klase uređaja), možda injektirati shellcode ili slično.

No, to će objaviti za par dana.

 

Ali dobro sam se nasmijao, jer sam se sjetio koliko sam se gnjavio na AT90USB1287 i pokušavao uštedjeti zadnji faking byte memorije nakon što sam stavio LUFA stack (jer se ono Atmelovo g*ovno od demoa rušilo ako ga krivo pogledaš) i pokušavao odraditi još nešto korisno uz to.

Isto bih tako volio vidjeti majstora koji bi napisao virus koji se sudeći po napisima i komentarima materijalizira od nikuda, otključava flash memoriju na STM32 Cortexima i prepržava firmware.

Pa to mi ne prođe svaki put uspješno niti sa JTAG-om.

 

No, ovo sve je mala beba naspram onoga što se moglo sa FireWireom, on je naime davao direktan pristup DMA kontroleru - dakle, pristup hardveru, dump kompletne memorije bez ikakvog problema i ostala čudesa.

nakon letimično odgledanog videa, mogu samo pitati: WTF? Lik je stvarno predan tome kaj prdi, ali... stvarno? Teoretičari zavjera su pi*din dim prema ovom liku... psihijatrijski slučaj...

Koja glupost!
Za memory stickove mogu kuzit ali puno drugog nema sanse. Recimo moji uredjaji imaju USB stack koji ja uprogramiram u FLASH i zastitim da NITKO ne moze nista. Kamoli putem USBa! Sva komunikacija izmedju USBa ide preko mene i samo ja znam di su USB descriptori i jednostavno nema sanse. Vrlo slicno je i za miseve i keyboard gdje je USB stack u hardwareu.
Izuzetak su razni FDTC chipovi (recimo USB-RS232) ili neki Cyrixi koji se mogu izvana mjenjat.ako nisu zasticeni ili zastita nije probijena.
FPGA takodje tesko jer hrpa njih se boota iz vanjskog EEPROMa tako da pristup istom preko USBa zahtjeva uprogramiranu funkcionalnost.
Izuzetak su razni linuxoidi kojima bi se USB stack mogao probit ali to opet zahtjeva mogucnost upisa/promjene FLASHa.
Jedino sto je stvarno opasno je moj Seagateov NAS koji vrti Sambu snimljenu na HDDu.

Znam da se deklarira kao anarhist... to mi je dovoljno...

 

OK - evo pojednostavljeno:

 

- Moraš imati USB uređaj na kojem je moguće reprogramiranje firmwarea (flash ili EEPROM memorija na kojoj je fimware). Pošto je cijena uređaja u masovnoj proizvodnji vrlo bitna, uglavnom se nakon završetka razvoja ide na tehnologije koje su jeftinije, pa to i više nije tako lako izvesti (koristi se nekakav oblik ROM memorije).

 

- Moraš imati nekakav način pristupa tom dijelu memorije gdje je firmware (hardverski adapteri i lemljenje po elektronici), kao i alat da bi ga izvukao van (software za čitanje)

 

- Ako je firmware zaštićen od čitanja, morati ćeš to nekako zaobići (komplicirano ako nemaš opremu za to koja je stvarno skupa i koriste se kemikalije s kojima stvarno treba biti oprezan) da bi izvukao to van i dekompajlirao. Ili ako ne možeš zaobići zaštitu, na nekima možeš ipak sve obrisati i ubaciti nešto svoje napisano "od nule".

 

- USB radi tako da uređaj kod uštekavanja kaže ja sam ta-i-ta klasa uređaja, pričam na toliko-i-toliko kanala po toj-i-toj brzini. Kod složenijih (composite) uređaja prijavi se i registrira u sustavu nekoliko različitih uređaja koji žive i rade na istom "štekeru".

 

- Ovi izgleda koriste baš to. Ti uštekaš miš, a on usput registrira mrežnu karticu (koja naravno nema stvarnu funkciju) i pokuša malo prepraviti mrežne postavke (npr. DNS i ostalo).

Fora je u tome da operativni sustav vjeruje uređaju, pa on teoretski može raditi stvari koje korisnik danas (Windowsi nakon Viste, moderniji Linuxi) ne može bez nekakve dodatne autorizacije (UAC na Windowsima ili nekakav oblik "sudo" komande na Linuxu). Za to niti jedan operativni sustav danas nema protumjeru. Isto tako, pošto OS-ovi imaju generičke drivere za podosta uređaja (npr. HID, slušalice, mikrofoni...), ovaj hack ne treba niti instalaciju nekakvog dodatnog softvera. Jedino što ćeš ti čuti je više puta onaj zvuk koji dobiješ kada ti OS prepozna uređaj i na Windowsima balončić s porukom o instalaciji nekog tamo hardvera.

 

- Teoretski - ako imaš npr. tako modificiranu Bluetooth tastaturu ili nekakav drugi komad bežične periferije , tada je moguće i preusmjeravanje prometa (prisluškivanje) direktno sa tastature drugim prijemnicima u blizini i slične stvari. Operativni sustav naravno ne vidi kako se išta događa, jer sve se odvija na procesoru u periferiji.

 

- Postoji gomila međusobno nekompatibilnih uređaja raznih proizvođača, pa sam zato komentirao ono što se implicira u članku i u komentarima da postoji tamo neki virus koji prepravlja firmware USB uređaja.

 

Na nekome forumu pronašao sam članak iz 2005. godine u IEEE Xplore časopisu - potraži na Internetu "IEEE Xplore bad peripherals", jer ovo i slične varijante poznate su već dugo.

 

Ha, to mozda manji broj nas pripazi na sve i svasta sto se dogada na racunalu, ali vecina korisnika nezna niti ih je briga - glavno da radi. I upravo zato je ovako nesto problem, zbog one vecine koja (poptuno opravdano) se ne zeli zamarat tehnickim detaljima nego to zeli koristiti na sto brzi i jednostavniji nacin. (je li se i ti zapitas za svaki sastojak od hrane/tableta koje uzimas, svaki komadic koji je u tvom autu - cisto sumnjam)

 

EDIT: za one koji razume njemacki, evo zasad (sluzbeno od Karsten Nohl-a) kratki opis za heise http://www.heise.de/newsticker/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

Ovakav sam post čekao. Puno hvala na objašnjenju!