Quanto è difficile l'attacco del firmware USB? [chiuso]

Dopo aver letto diverse fonti mi piacerebbe rispondere a me stesso.

Attualmente Karsten Nohl non ha rilasciato dettagli o strumenti su come funziona. Con le informazioni fornite dovrebbe essere difficile riprodurre il suo lavoro.

Questo cambierà il 7 agosto quando rilascerà gli strumenti di proof-of-concept su BlackHat 2014 . Esistono tre chip per controller USB ampiamente diffusi. Da ciò che è noto Nohl ha invertito il firmware del almeno il controller più usato Phison .

Da un dispositivo USB attaccato può attaccare il computer. Se è in grado di ottenere l'accesso amministrativo sull'host USB, è anche in grado di eseguire il flashing di altri dispositivi USB da lì. Potrebbe diventare interessante ...

A seconda di ciò che Karsten Nohl pubblicherà, questo potrebbe essere usato anche dai copioni.

Aggiorna

Commenti fatti sulle fonti. Ho solo una fonte in tedesco, ma puoi utilizzare a traduttore . Nohl ha fatto alcune interviste con diverse agenzie di stampa tedesche.

Ecco due parti importanti:

Laut Nohl kommen bei USB-Speicher-Sticks fast nur Controller von drei Herstellern zum Einsatz; sehr weit verbreitet sind die von Phison. Wie Nohl im Rahmen seiner Forschung herausfand, hatten bereits andere deren proprietäre SCSI-Befehle analysiert. Nohls Team gelang es, nach einer Analyse der Firmware auf diesem Weg einen ganz normalen USB-Speicherstick umzuprogrammieren

Questo sta dicendo che Phison è ampiamente usato e in una frase successiva Nohl ha analizzato i comandi SCSI ed è stato in grado di riprogrammare il pollice USB. Non dice direttamente che ha invertito la progettazione del Phison.

Um dann wiederum weitere Sticks zu infizieren, benötigt der Schadcode zwar Systemrechte...

Qui stanno dicendo che possono infettare altri dispositivi se possono ottenere i diritti di sistema.