» »

Polovica ljudi bi neznan USB-ključ zagnala

Polovica ljudi bi neznan USB-ključ zagnala

Slo-Tech - Če smo spletno javnost mukoma izobrazili, da ne klika na čisto vsako povezavo, ki jo prejme v čudni elektronski pošti, v hipnem sporočilu ali vidi v čudnem predelu interneta, bi pričakovali enako pozornost tudi pri fizičnih medijih. Pa ni tako. Hekerji v Avstraliji so odkrili izjemno preprost način, kako okužiti računalnike svojih tarč, pri čemer jim sploh ni treba iskati ranljivosti za oddaljen napad. V poštne nabiralnike jim preprosto vržejo okužen USB-ključek.

Ker je človeška radovednost ena najmočnejših sil v vesolju, želi veliko ljudi nepričakovane USB-ključke v svojih nabiralnikih pogledati, zato jih vključijo v računalnik. Raziskave kažejo, da je takih ljudi kar 48 odstotkov, kar je za napadalce odličen odstotek, precej boljši kot pri spletnih napadih. Situacija je tako resna, da je opozorilo izdala celo tamkajšnja policija, ki je ljudem odsvetovala vtikanje nepoznanih USB-ključev v svoje naprave.

Konkretni USB-ključi niso fizično škodljivi, temveč vsebujejo škodljivo programsko opremo. Spomnimo pa, da obstajajo USB-ključi, ki fizično uničijo naprave. Mogoče so trenutno malo predragi, da bi jih delili naokoli, a to ni nikakršno zagotovilo, da se to ne bo zgodilo. Neznani USB-ključi sodijo le v smeti.

46 komentarjev

gregor_m ::

Kaj pa če uporabiš kakšen inux live sistem in se izključiš iz interneta? Verjetno bi lahko brez škode pofirbcal kaj je na ključku.

Nagi Bator ::

Za taksne operacije cepi v kotu sosednje sobe prasen, okoli 20€ vreden stroj, ki krici po online povezavi, ki pa je nikdar ne bo videl.

goranzaric ::

Ubuntu live brez povezave pa formatiras usb kljuc.

ahac ::

Neznani USB-ključi sodijo le v smeti.
Kaj pa če so gor zasebne slike od kakšne zvezdnice? To je lahko vredno miljone!
Slo-Tech Discord - https://discord.gg/ppCtzMW

Zgodovina sprememb…

  • spremenil: ahac ()

shadeX ::

Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)

Ribič ::

Air gapped PC: Uporabiš Raspberry Pi brez internetne povezave, po pregledu USB ključa pa SD kartico zavržeš.

gumby ::

btw kaj se "zažene" iz ključa, če je autorun izklopljen?
my brain hurts

andrejus ::

Jaz bi ga skoraj zagotovo. Recimo da ga najdem na tleh. Ce ga dobim po posti od xy podjetja tudi. Zelo mala verjetno da bi okuzil moj linux, se manjsa da bi bil kak hardverski hack.

Taki pac smo

Zgodovina sprememb…

  • spremenil: andrejus ()

lanko ::

shadeX je izjavil:

Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)


Seveda, in takoj za tem ti ta ključek scvre plato.

https://www.usbkill.com/

lovro535v2 ::

Linux na offline pcju pa formatiraš pa je.
Raspberry Pi 512MB 32GB Raspbian/Asus P7P55D Intel core i5 2,66ghz
LGA 1156 8GB Kingston DDR3 WD Black 1TB Gigabyte GT430 W7/
Nexus 7 2013 32GB/Oneplus one 64GB Sandstone black.

Blazz ::

tko kt pr mr.robot, k jih je una raztresla pred policijsko postajo oz. zaporom. :)

Zgodovina sprememb…

  • spremenil: Blazz ()

m0LN4r ::

Polovica ljudi bi neznan USB-ključ zagnala

Seveda! Hjao pa nikol ne ves, kake fajne nagica slike al domac pornjak lahk najdes gor 8-)
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM

issak ::

lanko je izjavil:

shadeX je izjavil:

Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)


Seveda, in takoj za tem ti ta ključek scvre plato.

https://www.usbkill.com/



To je za hekerje useless razen v izjemno redkih primerih. Hekerji ponucajo okužen PC za CPU power (mining), če je kompjuter uničen jim nič ne koristi.
Desktop: i7-12700F | 7900XTX | Asrock H670M-ITX/ax | 32 GB RAM | Dell G3223Q
Server: G4560 | 16GB RAM | 3x4TB
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD660S2

lanko ::

issak je izjavil:

lanko je izjavil:

shadeX je izjavil:

Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)


Seveda, in takoj za tem ti ta ključek scvre plato.

https://www.usbkill.com/



To je za hekerje useless razen v izjemno redkih primerih. Hekerji ponucajo okužen PC za CPU power (mining), če je kompjuter uničen jim nič ne koristi.


To delno drži kar praviš. Toda kako pa veš, kakšen je motiv tistega, ki ti ta ključ podtakne? Kako veš, da ključ nima dvojnih funkcionalnosti, npr. kill switch in okužbe z virusom?

m0LN4r ::

To delno drži kar praviš. Toda kako pa veš, kakšen je motiv tistega, ki ti ta ključ podtakne? Kako veš, da ključ nima dvojnih funkcionalnosti, npr. kill switch in okužbe z virusom?

Ce ga najdes na pedagoski ali bio-kem faksu, no way, da nebi probal kva je gor :)
Reskiram star PC, zato pa mam enga tazga vrednega 50€ xD
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM

lanko ::

m0LN4r je izjavil:

To delno drži kar praviš. Toda kako pa veš, kakšen je motiv tistega, ki ti ta ključ podtakne? Kako veš, da ključ nima dvojnih funkcionalnosti, npr. kill switch in okužbe z virusom?

Ce ga najdes na pedagoski ali bio-kem faksu, no way, da nebi probal kva je gor :)
Reskiram star PC, zato pa mam enga tazga vrednega 50€ xD


Natančno tako bi lahko razmišljal napadalec ;)

m0LN4r ::

Ja ze ze, sam se ti jebe za napadalca ane. Celo pa takega, ki placa 50€ da potem nakljucno nekoga napade... mogoce... pa se vedel nebo nikol al je al ni.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM

shadeX ::

lanko je izjavil:

shadeX je izjavil:

Jaz bi ga sigurno zagnal. Seveda na sekundarnem kompu z live linux cd-jem ter (kakor že omenjeno) odklopljen iz neta :)


Seveda, in takoj za tem ti ta ključek scvre plato.

https://www.usbkill.com/


Point :)

Zato pa sem omenil, da bi to naredil na sekundarnem PC-ju, ki ni vreden več kot 30€ :)

McMallar ::

Skoraj sigurno za 30EUR dobis nov, hitrejsi in vecji kljucek...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

GupeM ::

McMallar je izjavil:

Skoraj sigurno za 30EUR dobis nov, hitrejsi in vecji kljucek...

Ampak skoraj sigurno brez potencialnih podatkov, ki bi lahko bili vredni milijone :D

Saj sekundarni PC lahko pomeni tudi nek pentium 3, ki je praktično vreden manj kot okužen ključek.

Yacked2 ::

Zato je na zalogi vedno Raspberry Pi :D
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

MrStein ::

gregor_m je izjavil:

Kaj pa če uporabiš kakšen inux live sistem in se izključiš iz interneta?

Kaj pa če imaš moderen AV softver?

Saj niso nekih super tajnih zero-day exploitov gor dali (v bistvu niso nič).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

opeter ::

gumby je izjavil:

btw kaj se "zažene" iz ključa, če je autorun izklopljen?


NSA, MOSAD, MI-6 itn. te pozdravljajo ;)
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Ales ::

Polovica ljudi ni nič nepričakovanega. Folk je enostavno firbčen, kakorkoli obrneš. Podobno kot fore z rdečim gumbom z nadpisom "ne pritiskaj"... Kaj je lepšega. >:D

PARTyZAN ::

gumby je izjavil:

btw kaj se "zažene" iz ključa, če je autorun izklopljen


Lahko je HID zapakiran v ohišje "ključka". Torej se reč obnaša kot tipkovnica, ki izredno hitro pošilja ukaze, ki so shranjeni na USB rubber duckyju.

opeter ::

Ales je izjavil:

Polovica ljudi ni nič nepričakovanega. Folk je enostavno firbčen, kakorkoli obrneš. Podobno kot fore z rdečim gumbom z nadpisom "ne pritiskaj"... Kaj je lepšega. >:D


Se strinjam. Bum, atomska :D
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

AgiZ ::

Samo res, imas izklopljen autoplay/autorun in to je to.
Nisem se slisal da bi se lahko kaka zadeva zagnala v takem primeru. Se motim?
Govorim o Windowsih (7+)

Zgodovina sprememb…

  • spremenil: AgiZ ()

Yohan del Sud ::

TL;TR ampak iz prve roke.

Ostarela mama (moja) med gobarjenjem (se ne hecam) je par let nazaj našla napravico, prinesla do mene in vprašala, kaj to je.
USB ključek. Vtaknil. Pregledal vsebino.
Nič spornega, našel celo naslov uporabnika. Upam. Drugi letnik neke srednje šole.
Anonimno poslal na njegov (domnevam) naslov.
www.strancar.com

mtosev ::

jaz bi ga lepo formatiral in je. vedno lahko mountaš ključev v virtual machine
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Ales ::

AgiZ je izjavil:

Samo res, imas izklopljen autoplay/autorun in to je to.
Nisem se slisal da bi se lahko kaka zadeva zagnala v takem primeru. Se motim?
Govorim o Windowsih (7+)

Preberi vsaj par sporočil pred tvojim?

Išči za "HID Payload Attack" ali "BadUSB Attack".

Lahko se reprogramira tudi nekatere legitimne USB ključe. Nek sposoben napadalec ti ob ugodnih pogojih lahko to naredi s tvojim lastnim USB ključem, recimo, ali pa ga zamenja z enakim. Niti ni treba, da ga "najdeš".

BigWhale ::

ahac je izjavil:

Neznani USB-ključi sodijo le v smeti.
Kaj pa če so gor zasebne slike od kakšne zvezdnice? To je lahko vredno miljone!

Milijone al pa dve do tri leta pogojne. :>

AgiZ ::

Ales je izjavil:

Preberi vsaj par sporočil pred tvojim?

Išči za "HID Payload Attack" ali "BadUSB Attack".

Lahko se reprogramira tudi nekatere legitimne USB ključe. Nek sposoben napadalec ti ob ugodnih pogojih lahko to naredi s tvojim lastnim USB ključem, recimo, ali pa ga zamenja z enakim. Niti ni treba, da ga "najdeš".

Ok, odpru si mi oci. Zanimivo, hvala.

OK.d ::

A ni lep ključ, ki kar vabi da ga vtakneš v comp8-Ohttp://www.extremetech.com/computing/23...

LPOK.d

Jirzy ::

Ampak tudi če mountaš ključek v virtualko, je prej vseeno nekaj sekund viden tudi tvojemu 'pravemu' OSu, kar je mogoče že dovolj za napad. Ali pač?

markus88 ::

Naslov je izjemno dvoumen:

Zagnala: vrgla/pognala?

Ampak glede na to da je 50/50 dejansko ni razlike kakor koli si že razlagaš :)

Yacked2 ::

Jirzy je izjavil:

Ampak tudi če mountaš ključek v virtualko, je prej vseeno nekaj sekund viden tudi tvojemu 'pravemu' OSu, kar je mogoče že dovolj za napad. Ali pač?


Virtualka teč ena istem procesorju kot tvoj primarni sistem, prav tako porablja isti fizični ram.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Jirzy ::

Tako je. In tudi linux v live modeu je nevaren - ker je disk z podatki še vedno v računalniku.

Rias Gremory ::

Pa odklopiš disk.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Ales ::

Yacked2 je izjavil:

Jirzy je izjavil:

Ampak tudi če mountaš ključek v virtualko, je prej vseeno nekaj sekund viden tudi tvojemu 'pravemu' OSu, kar je mogoče že dovolj za napad. Ali pač?


Virtualka teč ena istem procesorju kot tvoj primarni sistem, prav tako porablja isti fizični ram.

No, virtualka lahko teče na istem procesorju ali ne, odvisno. Virtualke imajo lahko zase rezervirana jedra ali celotne procesorje. Samo mislim, da to tukaj niti ni relevantno. Tudi USB port ni nujno, da je "nekaj sekund" viden, sploh pa ne po tem, ko ga začne virtualka uporabljati in preden se uporabi za povezavo USB naprave. Pred zagonom virtualke se pač sumljiva USB naprava ne bo tlačila not, ne?

V glavnem, vse odvisno od vrste virtualizacije in od tega, koliko zaupate razmejitvi med virtualiziranim in nevirtualiziranim delom. Vsekakor je v tem primeru pravilno skonfigurirana virtualka brez nekih znanih varnostnih lukenj precej bolj varen pristop, kot če se je ne uporabi.

Glugy ::

Kak mi je zanimivo brat kaj vse bi naredil; kakšne vse ideje imate da bi pogledal kaj je na ključku pa ne bili kaznovani za to z takšno ali drugačno okužbo. Luškano :)

MrStein ::

Ti že vmes olesenel? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

m0LN4r ::

No risk no fun
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM

The Player ::

Ima kdo izkušnje z AV programi, ki so omenjeni na spodnji povezavi?

http://www.hongkiat.com/blog/tools-to-p...

nekateri programi naj bi delovali tako, da "razkužijo" USB in na tak način preprečijo, da bi se virus, črv ipd., ki se nahaja na USB ključu samodejno zagnal in tako okužil PC.

MrStein ::

Ne vidim ravno neke dodane vrednosti.
Normalni AV programi itak blokirajo viruse (tisti, ki jih pač poznajo).
autorun pa je na ključkih itak izklopljen.
Če simulirajo CD enoto (hvala mikrosoft za ta idiotizem...) in se vseeno zažene, pa Windows prej vpraša vsaj enkrat, ali naj požene program.

Edina glupost (hvala mikrosoft, drugič) je, da če tak medij hočeš odpreti v Explorerju (da bi videl vsebino) z dvoklikom, se vseeno zažene autorun (sicer spet vpraša "ar ju šur").
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

johnnyyy ::

Dodana vrednost bo takoj, ko se bo kdo malce bolj posvetil kontrolerjem. MSC + HID to bi bila ubijalska varianta :)).

shadeX ::

Kaj se zgodi če killer USB vtakneš v iPhone in Note 7 :)





Malo sem razočaran nad rezultati :(


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Polovica ljudi bi neznan USB-ključ zagnala

Oddelek: Novice / Varnost
4612187 (8944) shadeX
»

Razlika med encr. key na USB in uporabo TPM

Oddelek: Informacijska varnost
122596 (1996) Mr.B
»

Izteka se rok za brezplačno nadgradnjo na Windows 10 (strani: 1 2 )

Oddelek: Operacijski sistemi
9517884 (13869) mtosev
»

USB-ključ, ki fizično uniči računalnik

Oddelek: Novice / Varnost
3120051 (13541) matobeli
»

Spet o nevarnostih oblačnega računalništva (strani: 1 2 )

Oddelek: Novice / Varnost
999129 (6786) poweroff

Več podobnih tem