Slo-Tech - Če smo spletno javnost mukoma izobrazili, da ne klika na čisto vsako povezavo, ki jo prejme v čudni elektronski pošti, v hipnem sporočilu ali vidi v čudnem predelu interneta, bi pričakovali enako pozornost tudi pri fizičnih medijih. Pa ni tako. Hekerji v Avstraliji so odkrili izjemno preprost način, kako okužiti računalnike svojih tarč, pri čemer jim sploh ni treba iskati ranljivosti za oddaljen napad. V poštne nabiralnike jim preprosto vržejo okužen USB-ključek.
Ker je človeška radovednost ena najmočnejših sil v vesolju, želi veliko ljudi nepričakovane USB-ključke v svojih nabiralnikih pogledati, zato jih vključijo v računalnik. Raziskave kažejo, da je takih ljudi kar 48 odstotkov, kar je za napadalce odličen odstotek, precej boljši kot pri spletnih napadih. Situacija je tako resna, da je opozorilo izdala celo tamkajšnja policija, ki je ljudem odsvetovala vtikanje nepoznanih USB-ključev v svoje naprave.
Konkretni USB-ključi niso fizično škodljivi, temveč vsebujejo škodljivo programsko opremo. Spomnimo pa, da obstajajo USB-ključi, ki fizično uničijo naprave. Mogoče so trenutno malo predragi, da bi jih delili naokoli, a to ni nikakršno zagotovilo, da se to ne bo zgodilo. Neznani USB-ključi sodijo le v smeti.
Jaz bi ga skoraj zagotovo. Recimo da ga najdem na tleh. Ce ga dobim po posti od xy podjetja tudi. Zelo mala verjetno da bi okuzil moj linux, se manjsa da bi bil kak hardverski hack.
To je za hekerje useless razen v izjemno redkih primerih. Hekerji ponucajo okužen PC za CPU power (mining), če je kompjuter uničen jim nič ne koristi.
To delno drži kar praviš. Toda kako pa veš, kakšen je motiv tistega, ki ti ta ključ podtakne? Kako veš, da ključ nima dvojnih funkcionalnosti, npr. kill switch in okužbe z virusom?
To delno drži kar praviš. Toda kako pa veš, kakšen je motiv tistega, ki ti ta ključ podtakne? Kako veš, da ključ nima dvojnih funkcionalnosti, npr. kill switch in okužbe z virusom?
Ce ga najdes na pedagoski ali bio-kem faksu, no way, da nebi probal kva je gor :) Reskiram star PC, zato pa mam enga tazga vrednega 50€ xD
To delno drži kar praviš. Toda kako pa veš, kakšen je motiv tistega, ki ti ta ključ podtakne? Kako veš, da ključ nima dvojnih funkcionalnosti, npr. kill switch in okužbe z virusom?
Ce ga najdes na pedagoski ali bio-kem faksu, no way, da nebi probal kva je gor :) Reskiram star PC, zato pa mam enga tazga vrednega 50€ xD
Ja ze ze, sam se ti jebe za napadalca ane. Celo pa takega, ki placa 50€ da potem nakljucno nekoga napade... mogoce... pa se vedel nebo nikol al je al ni.
btw kaj se "zažene" iz ključa, če je autorun izklopljen?
NSA, MOSAD, MI-6 itn. te pozdravljajo ;)
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Polovica ljudi ni nič nepričakovanega. Folk je enostavno firbčen, kakorkoli obrneš. Podobno kot fore z rdečim gumbom z nadpisom "ne pritiskaj"... Kaj je lepšega.
Polovica ljudi ni nič nepričakovanega. Folk je enostavno firbčen, kakorkoli obrneš. Podobno kot fore z rdečim gumbom z nadpisom "ne pritiskaj"... Kaj je lepšega.
Se strinjam. Bum, atomska
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Samo res, imas izklopljen autoplay/autorun in to je to. Nisem se slisal da bi se lahko kaka zadeva zagnala v takem primeru. Se motim? Govorim o Windowsih (7+)
Ostarela mama (moja) med gobarjenjem (se ne hecam) je par let nazaj našla napravico, prinesla do mene in vprašala, kaj to je. USB ključek. Vtaknil. Pregledal vsebino. Nič spornega, našel celo naslov uporabnika. Upam. Drugi letnik neke srednje šole. Anonimno poslal na njegov (domnevam) naslov.
Samo res, imas izklopljen autoplay/autorun in to je to. Nisem se slisal da bi se lahko kaka zadeva zagnala v takem primeru. Se motim? Govorim o Windowsih (7+)
Preberi vsaj par sporočil pred tvojim?
Išči za "HID Payload Attack" ali "BadUSB Attack".
Lahko se reprogramira tudi nekatere legitimne USB ključe. Nek sposoben napadalec ti ob ugodnih pogojih lahko to naredi s tvojim lastnim USB ključem, recimo, ali pa ga zamenja z enakim. Niti ni treba, da ga "najdeš".
Lahko se reprogramira tudi nekatere legitimne USB ključe. Nek sposoben napadalec ti ob ugodnih pogojih lahko to naredi s tvojim lastnim USB ključem, recimo, ali pa ga zamenja z enakim. Niti ni treba, da ga "najdeš".
Ampak tudi če mountaš ključek v virtualko, je prej vseeno nekaj sekund viden tudi tvojemu 'pravemu' OSu, kar je mogoče že dovolj za napad. Ali pač?
Virtualka teč ena istem procesorju kot tvoj primarni sistem, prav tako porablja isti fizični ram.
No, virtualka lahko teče na istem procesorju ali ne, odvisno. Virtualke imajo lahko zase rezervirana jedra ali celotne procesorje. Samo mislim, da to tukaj niti ni relevantno. Tudi USB port ni nujno, da je "nekaj sekund" viden, sploh pa ne po tem, ko ga začne virtualka uporabljati in preden se uporabi za povezavo USB naprave. Pred zagonom virtualke se pač sumljiva USB naprava ne bo tlačila not, ne?
V glavnem, vse odvisno od vrste virtualizacije in od tega, koliko zaupate razmejitvi med virtualiziranim in nevirtualiziranim delom. Vsekakor je v tem primeru pravilno skonfigurirana virtualka brez nekih znanih varnostnih lukenj precej bolj varen pristop, kot če se je ne uporabi.
Kak mi je zanimivo brat kaj vse bi naredil; kakšne vse ideje imate da bi pogledal kaj je na ključku pa ne bili kaznovani za to z takšno ali drugačno okužbo. Luškano :)
nekateri programi naj bi delovali tako, da "razkužijo" USB in na tak način preprečijo, da bi se virus, črv ipd., ki se nahaja na USB ključu samodejno zagnal in tako okužil PC.
Ne vidim ravno neke dodane vrednosti. Normalni AV programi itak blokirajo viruse (tisti, ki jih pač poznajo). autorun pa je na ključkih itak izklopljen. Če simulirajo CD enoto (hvala mikrosoft za ta idiotizem...) in se vseeno zažene, pa Windows prej vpraša vsaj enkrat, ali naj požene program.
Edina glupost (hvala mikrosoft, drugič) je, da če tak medij hočeš odpreti v Explorerju (da bi videl vsebino) z dvoklikom, se vseeno zažene autorun (sicer spet vpraša "ar ju šur").
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
.