Slo-Tech - Če smo spletno javnost mukoma izobrazili, da ne klika na čisto vsako povezavo, ki jo prejme v čudni elektronski pošti, v hipnem sporočilu ali vidi v čudnem predelu interneta, bi pričakovali enako pozornost tudi pri fizičnih medijih. Pa ni tako. Hekerji v Avstraliji so odkrili izjemno preprost način, kako okužiti računalnike svojih tarč, pri čemer jim sploh ni treba iskati ranljivosti za oddaljen napad. V poštne nabiralnike jim preprosto vržejo okužen USB-ključek.
Ker je človeška radovednost ena najmočnejših sil v vesolju, želi veliko ljudi nepričakovane USB-ključke v svojih nabiralnikih pogledati, zato jih vključijo v računalnik. Raziskave kažejo, da je takih ljudi kar 48 odstotkov, kar je za napadalce odličen odstotek, precej boljši kot pri spletnih napadih. Situacija je tako resna, da je opozorilo izdala celo tamkajšnja policija, ki je ljudem odsvetovala vtikanje nepoznanih USB-ključev v svoje naprave.
Konkretni USB-ključi niso fizično škodljivi, temveč vsebujejo škodljivo programsko opremo. Spomnimo pa, da obstajajo USB-ključi, ki fizično uničijo naprave. Mogoče so trenutno malo predragi, da bi jih delili naokoli, a to ni nikakršno zagotovilo, da se to ne bo zgodilo. Neznani USB-ključi sodijo le v smeti.
Novice » Varnost » Polovica ljudi bi neznan USB-ključ zagnala
gregor_m ::
Kaj pa če uporabiš kakšen inux live sistem in se izključiš iz interneta? Verjetno bi lahko brez škode pofirbcal kaj je na ključku.
Nagi Bator ::
Za taksne operacije cepi v kotu sosednje sobe prasen, okoli 20€ vreden stroj, ki krici po online povezavi, ki pa je nikdar ne bo videl.
ahac ::
Neznani USB-ključi sodijo le v smeti.Kaj pa če so gor zasebne slike od kakšne zvezdnice? To je lahko vredno miljone!
Slo-Tech Discord - https://discord.gg/ppCtzMW
Zgodovina sprememb…
- spremenil: ahac ()
shadeX ::
Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)
Ribič ::
Air gapped PC: Uporabiš Raspberry Pi brez internetne povezave, po pregledu USB ključa pa SD kartico zavržeš.
andrejus ::
Jaz bi ga skoraj zagotovo. Recimo da ga najdem na tleh. Ce ga dobim po posti od xy podjetja tudi. Zelo mala verjetno da bi okuzil moj linux, se manjsa da bi bil kak hardverski hack.
Taki pac smo
Taki pac smo
Zgodovina sprememb…
- spremenil: andrejus ()
lanko ::
Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)
Seveda, in takoj za tem ti ta ključek scvre plato.
https://www.usbkill.com/
lovro535v2 ::
Linux na offline pcju pa formatiraš pa je.
Raspberry Pi 512MB 32GB Raspbian/Asus P7P55D Intel core i5 2,66ghz
LGA 1156 8GB Kingston DDR3 WD Black 1TB Gigabyte GT430 W7/
Nexus 7 2013 32GB/Oneplus one 64GB Sandstone black.
LGA 1156 8GB Kingston DDR3 WD Black 1TB Gigabyte GT430 W7/
Nexus 7 2013 32GB/Oneplus one 64GB Sandstone black.
Blazz ::
tko kt pr mr.robot, k jih je una raztresla pred policijsko postajo oz. zaporom. :)
Zgodovina sprememb…
- spremenil: Blazz ()
m0LN4r ::
Polovica ljudi bi neznan USB-ključ zagnala
Seveda! Hjao pa nikol ne ves, kake fajne nagica slike al domac pornjak lahk najdes gor
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
issak ::
Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)
Seveda, in takoj za tem ti ta ključek scvre plato.
https://www.usbkill.com/
To je za hekerje useless razen v izjemno redkih primerih. Hekerji ponucajo okužen PC za CPU power (mining), če je kompjuter uničen jim nič ne koristi.
Desktop: i7-12700F | 7900XTX | Asrock H670M-ITX/ax | 32 GB RAM | Dell G3223Q
Server: G4560 | 16GB RAM | 3x4TB
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD660S2
Server: G4560 | 16GB RAM | 3x4TB
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD660S2
lanko ::
Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)
Seveda, in takoj za tem ti ta ključek scvre plato.
https://www.usbkill.com/
To je za hekerje useless razen v izjemno redkih primerih. Hekerji ponucajo okužen PC za CPU power (mining), če je kompjuter uničen jim nič ne koristi.
To delno drži kar praviš. Toda kako pa veš, kakšen je motiv tistega, ki ti ta ključ podtakne? Kako veš, da ključ nima dvojnih funkcionalnosti, npr. kill switch in okužbe z virusom?
m0LN4r ::
To delno drži kar praviš. Toda kako pa veš, kakšen je motiv tistega, ki ti ta ključ podtakne? Kako veš, da ključ nima dvojnih funkcionalnosti, npr. kill switch in okužbe z virusom?
Ce ga najdes na pedagoski ali bio-kem faksu, no way, da nebi probal kva je gor :)
Reskiram star PC, zato pa mam enga tazga vrednega 50€ xD
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
lanko ::
To delno drži kar praviš. Toda kako pa veš, kakšen je motiv tistega, ki ti ta ključ podtakne? Kako veš, da ključ nima dvojnih funkcionalnosti, npr. kill switch in okužbe z virusom?
Ce ga najdes na pedagoski ali bio-kem faksu, no way, da nebi probal kva je gor :)
Reskiram star PC, zato pa mam enga tazga vrednega 50€ xD
Natančno tako bi lahko razmišljal napadalec ;)
m0LN4r ::
Ja ze ze, sam se ti jebe za napadalca ane. Celo pa takega, ki placa 50€ da potem nakljucno nekoga napade... mogoce... pa se vedel nebo nikol al je al ni.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM
Trade Republic 38MVDVXM
shadeX ::
Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)
Seveda, in takoj za tem ti ta ključek scvre plato.
https://www.usbkill.com/
Point :)
Zato pa sem omenil, da bi to naredil na sekundarnem PC-ju, ki ni vreden več kot 30€ :)
McMallar ::
Skoraj sigurno za 30EUR dobis nov, hitrejsi in vecji kljucek...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
GupeM ::
Yacked2 ::
Zato je na zalogi vedno Raspberry Pi
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
MrStein ::
Kaj pa če uporabiš kakšen inux live sistem in se izključiš iz interneta?
Kaj pa če imaš moderen AV softver?
Saj niso nekih super tajnih zero-day exploitov gor dali (v bistvu niso nič).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
opeter ::
btw kaj se "zažene" iz ključa, če je autorun izklopljen?
NSA, MOSAD, MI-6 itn. te pozdravljajo ;)
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Ales ::
Polovica ljudi ni nič nepričakovanega. Folk je enostavno firbčen, kakorkoli obrneš. Podobno kot fore z rdečim gumbom z nadpisom "ne pritiskaj"... Kaj je lepšega.
PARTyZAN ::
opeter ::
Polovica ljudi ni nič nepričakovanega. Folk je enostavno firbčen, kakorkoli obrneš. Podobno kot fore z rdečim gumbom z nadpisom "ne pritiskaj"... Kaj je lepšega.
Se strinjam. Bum, atomska
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
AgiZ ::
Samo res, imas izklopljen autoplay/autorun in to je to.
Nisem se slisal da bi se lahko kaka zadeva zagnala v takem primeru. Se motim?
Govorim o Windowsih (7+)
Nisem se slisal da bi se lahko kaka zadeva zagnala v takem primeru. Se motim?
Govorim o Windowsih (7+)
Zgodovina sprememb…
- spremenil: AgiZ ()
Yohan del Sud ::
TL;TR ampak iz prve roke.
Ostarela mama (moja) med gobarjenjem (se ne hecam) je par let nazaj našla napravico, prinesla do mene in vprašala, kaj to je.
USB ključek. Vtaknil. Pregledal vsebino.
Nič spornega, našel celo naslov uporabnika. Upam. Drugi letnik neke srednje šole.
Anonimno poslal na njegov (domnevam) naslov.
Ostarela mama (moja) med gobarjenjem (se ne hecam) je par let nazaj našla napravico, prinesla do mene in vprašala, kaj to je.
USB ključek. Vtaknil. Pregledal vsebino.
Nič spornega, našel celo naslov uporabnika. Upam. Drugi letnik neke srednje šole.
Anonimno poslal na njegov (domnevam) naslov.
www.strancar.com
mtosev ::
jaz bi ga lepo formatiral in je. vedno lahko mountaš ključev v virtual machine
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Ales ::
Samo res, imas izklopljen autoplay/autorun in to je to.
Nisem se slisal da bi se lahko kaka zadeva zagnala v takem primeru. Se motim?
Govorim o Windowsih (7+)
Preberi vsaj par sporočil pred tvojim?
Išči za "HID Payload Attack" ali "BadUSB Attack".
Lahko se reprogramira tudi nekatere legitimne USB ključe. Nek sposoben napadalec ti ob ugodnih pogojih lahko to naredi s tvojim lastnim USB ključem, recimo, ali pa ga zamenja z enakim. Niti ni treba, da ga "najdeš".
BigWhale ::
AgiZ ::
Preberi vsaj par sporočil pred tvojim?
Išči za "HID Payload Attack" ali "BadUSB Attack".
Lahko se reprogramira tudi nekatere legitimne USB ključe. Nek sposoben napadalec ti ob ugodnih pogojih lahko to naredi s tvojim lastnim USB ključem, recimo, ali pa ga zamenja z enakim. Niti ni treba, da ga "najdeš".
Ok, odpru si mi oci. Zanimivo, hvala.
Jirzy ::
Ampak tudi če mountaš ključek v virtualko, je prej vseeno nekaj sekund viden tudi tvojemu 'pravemu' OSu, kar je mogoče že dovolj za napad. Ali pač?
markus88 ::
Naslov je izjemno dvoumen:
Zagnala: vrgla/pognala?
Ampak glede na to da je 50/50 dejansko ni razlike kakor koli si že razlagaš :)
Zagnala: vrgla/pognala?
Ampak glede na to da je 50/50 dejansko ni razlike kakor koli si že razlagaš :)
Yacked2 ::
Ampak tudi če mountaš ključek v virtualko, je prej vseeno nekaj sekund viden tudi tvojemu 'pravemu' OSu, kar je mogoče že dovolj za napad. Ali pač?
Virtualka teč ena istem procesorju kot tvoj primarni sistem, prav tako porablja isti fizični ram.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Jirzy ::
Tako je. In tudi linux v live modeu je nevaren - ker je disk z podatki še vedno v računalniku.
Rias Gremory ::
Pa odklopiš disk.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
Ales ::
Ampak tudi če mountaš ključek v virtualko, je prej vseeno nekaj sekund viden tudi tvojemu 'pravemu' OSu, kar je mogoče že dovolj za napad. Ali pač?
Virtualka teč ena istem procesorju kot tvoj primarni sistem, prav tako porablja isti fizični ram.
No, virtualka lahko teče na istem procesorju ali ne, odvisno. Virtualke imajo lahko zase rezervirana jedra ali celotne procesorje. Samo mislim, da to tukaj niti ni relevantno. Tudi USB port ni nujno, da je "nekaj sekund" viden, sploh pa ne po tem, ko ga začne virtualka uporabljati in preden se uporabi za povezavo USB naprave. Pred zagonom virtualke se pač sumljiva USB naprava ne bo tlačila not, ne?
V glavnem, vse odvisno od vrste virtualizacije in od tega, koliko zaupate razmejitvi med virtualiziranim in nevirtualiziranim delom. Vsekakor je v tem primeru pravilno skonfigurirana virtualka brez nekih znanih varnostnih lukenj precej bolj varen pristop, kot če se je ne uporabi.
Glugy ::
Kak mi je zanimivo brat kaj vse bi naredil; kakšne vse ideje imate da bi pogledal kaj je na ključku pa ne bili kaznovani za to z takšno ali drugačno okužbo. Luškano :)
MrStein ::
Ti že vmes olesenel?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
The Player ::
Ima kdo izkušnje z AV programi, ki so omenjeni na spodnji povezavi?
http://www.hongkiat.com/blog/tools-to-p...
nekateri programi naj bi delovali tako, da "razkužijo" USB in na tak način preprečijo, da bi se virus, črv ipd., ki se nahaja na USB ključu samodejno zagnal in tako okužil PC.
http://www.hongkiat.com/blog/tools-to-p...
nekateri programi naj bi delovali tako, da "razkužijo" USB in na tak način preprečijo, da bi se virus, črv ipd., ki se nahaja na USB ključu samodejno zagnal in tako okužil PC.
MrStein ::
Ne vidim ravno neke dodane vrednosti.
Normalni AV programi itak blokirajo viruse (tisti, ki jih pač poznajo).
autorun pa je na ključkih itak izklopljen.
Če simulirajo CD enoto (hvala mikrosoft za ta idiotizem...) in se vseeno zažene, pa Windows prej vpraša vsaj enkrat, ali naj požene program.
Edina glupost (hvala mikrosoft, drugič) je, da če tak medij hočeš odpreti v Explorerju (da bi videl vsebino) z dvoklikom, se vseeno zažene autorun (sicer spet vpraša "ar ju šur").
Normalni AV programi itak blokirajo viruse (tisti, ki jih pač poznajo).
autorun pa je na ključkih itak izklopljen.
Če simulirajo CD enoto (hvala mikrosoft za ta idiotizem...) in se vseeno zažene, pa Windows prej vpraša vsaj enkrat, ali naj požene program.
Edina glupost (hvala mikrosoft, drugič) je, da če tak medij hočeš odpreti v Explorerju (da bi videl vsebino) z dvoklikom, se vseeno zažene autorun (sicer spet vpraša "ar ju šur").
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
johnnyyy ::
Dodana vrednost bo takoj, ko se bo kdo malce bolj posvetil kontrolerjem. MSC + HID to bi bila ubijalska varianta .
shadeX ::
Kaj se zgodi če killer USB vtakneš v iPhone in Note 7 :)
Malo sem razočaran nad rezultati :(
Malo sem razočaran nad rezultati :(
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Polovica ljudi bi neznan USB-ključ zagnalaOddelek: Novice / Varnost | 12187 (8944) | shadeX |
» | Razlika med encr. key na USB in uporabo TPMOddelek: Informacijska varnost | 2596 (1996) | Mr.B |
» | Izteka se rok za brezplačno nadgradnjo na Windows 10 (strani: 1 2 )Oddelek: Operacijski sistemi | 17884 (13869) | mtosev |
» | USB-ključ, ki fizično uniči računalnikOddelek: Novice / Varnost | 20051 (13541) | matobeli |
» | Spet o nevarnostih oblačnega računalništva (strani: 1 2 )Oddelek: Novice / Varnost | 9129 (6786) | poweroff |