Hlavní navigace

Názor k článku Postřehy z bezpečnosti: zlé, zlé USB od Olin - Fascinuje mě, co všechno udělá někdo pro zviditelnění...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 10. 2014 11:40

    Olin (neregistrovaný) ---.mtit.org

    Fascinuje mě, co všechno udělá někdo pro zviditelnění se, a "nalezení" bezpečnostní slabiny. Ti pánové neudělali nic jiného, než že přeprogramovali kontrolér USB flashky aby dělal něco zlého. Ten kontrolér se ale v normálním režimu z počítače přeprogramovat nedá. Proto tu flashku museli vykuchat, a blbnout s pinama/resetama kontroléru. Takže šíření nula. Abych někoho donutil strčit do kritického počítače upravenou Flash, tak je už jedno, jestli tam strkám upravenou flash, nebo úplně cíleně udělané zákeřné zařízení, tvářící se jako flash a zamontované do obalu jako flash, nebo něco úplně jiného. Všechny demonstrované blbiny jdou udělat na libovolném mikrokontroléru s USB.

    Nevím, co tím kdo sleduje, a jaká úprava USB protokolu by se musela udělat - jediné co mě napadá je, že by někdo volal po "trusted" USB zařízeních, tzn. USB periferie by se autorizovala oproti počítači nějakým certifikátem.