Lo standard USB può essere modificato per prevenire "l'attacco del firmware"? [duplicare]

Question

Lo standard USB può essere modificato per prevenire "l'attacco del firmware"? [duplicare]

#1 da (6 voti)
#2 da (4 voti)

4

Wired e altri riportano su un documento di ricerca di Karsten Nohl e Jakob Lell. La carta mostra apparentemente come qualsiasi dispositivo USB (non solo memory stick) può essere infettato da malware a livello di firmware. Questo può quindi essere utilizzato per attaccare qualsiasi dispositivo a cui è collegato il dispositivo USB. Poiché il malware risiede nel firmware, anche la cancellazione della memoria dei dati è insufficiente, poiché il firmware rimane intatto.

L'USB è uno standard così radicato; può essere risolto nella prossima versione?

Bruce Schneier suggerisce che questo è il tipo di attacco che la NSA preferirebbe.

Nota: ci sarà una presentazione su BlackHat 2014 degli autori .

Modifica: Adam Caudill e Brandon Wilson hanno rilasciato codice proof of concept per questo a DerbyCon 4 .

usb malware

posta JoltColaOfEvil 01.08.2014 - 01:30

fonte

2 risposte

Leggi altre domande sui tag usb malware

Quanto dovrebbe durare una sessione del browser? Teoria dei social network completamente crittografata

score 6 · Answer 1

Penso che questa storia WIRED sia modo sproporzionata. Se è vero che un dispositivo USB può funzionare come una tastiera, un mouse o un hub con entrambi, agirà solo con i privilegi dell'utente corrente e l'attacco non sarà invisibile: il dispositivo dovrebbe aprire un finestra di comando, comandi di tipo, ecc. senza possibilità di leggere l'output dei comandi.

Non è assolutamente necessario presumere che un computer sia potenzialmente compromesso solo perché un dispositivo USB è stato collegato ad esso una volta.

La soluzione proposta "consente solo una marca specifica" è ridicola (come si può misurare in modo affidabile quando la chiavetta USB giace?). Una soluzione molto più semplice e più robusta sarebbe quella di bloccare tastiere e dispositivi di puntamento aggiuntivi, a meno che l'utente non confermi che desidera avere due tastiere o due dispositivi puntuali.

Essere in grado di riprogrammare qualsiasi firmware del dispositivo senza una manipolazione da parte dell'utente (buon vecchio ponticello ...) è ancora un serio problema di sicurezza, ovviamente.

score 4 · Answer 2

Il "firmware attack" non è un problema del protocollo USB, ma deriva dal fatto che apparentemente alcuni produttori consentono la manipolazione del firmware del proprio dispositivo tramite USB. Questo non fa parte dello standard USB e non può essere corretto alterando lo standard USB.