» »

Prisluškovalna orodja v podatkovnih kablih

Prisluškovalna orodja v podatkovnih kablih

Slo-Tech - Navajeni smo že, da nepoznanih USB-ključev in podobnih naprav ne gre vtikati v računalnike, ker mimogrede nanje prinesemo kakšno nesnago. V resnici pa to velja za vse aktivne naprave z USB, kamor lahko uvrščamo tudi - kable. In nevarnost ni omejena le na USB, temveč vsako dvosmerno podatkovno povezavo. Primer so lažni kabli za Applov priključek lightning.

Prvikrat smo zanje slišali avgusta, sedaj pa poteka že njihova množična proizvodnja. To pomeni, da se bodo z 200 dolarjev, kolikor so stali prototipi, močno pocenili. Kot pravi avtor MG, ki je kable poimenoval O.MG, gre za modifikacijo, ki ohrani vse normalne funkcionalnosti kablov (prenos podatkov in polnjenje), a hkrati vzpostavi še brezžično dostopno točko (hotspot). Ta omogoča hekerjem v bližini, da se povežejo v napravo in pridobijo polni dostop.

Proti takšnim napadom se v resnici kaj dosti ne moremo boriti. Edina pametna rešitev je, da v naprave ne vtikamo neznanih kablov. Temu pritrjujejo tudi proizvajalci. Apple je dejal, da priporočajo le uporabo originalnih izdelkov z Applovim certifikatom.

34 komentarjev

zmaugy ::

In zaradi varnosti bi bila zamApple dobra poteza, da original kable še malo podraži in naredi še manj trpežne. Varnost je pa le varnost...
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

LeQuack ::

zmaugy je izjavil:

In zaradi varnosti bi bila zamApple dobra poteza, da original kable še malo podraži in naredi še manj trpežne. Varnost je pa le varnost...


In Apple bo še nekaj portov odstranil, v imenu varnosti seveda.
Quack !

zmaugy ::

Le kaj vse (česar mi ne vemo) se lahko skrije v audio kabel, zato je Apple odstranil 3.5 mm audio vhod...
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Dr_M ::

Apple je odstranil audio vhod? A to so mel? Vem, da so imeli izhod, za vhod pa nevem...
/s


Aja, ful velik nardijo za varnost z odstranitvijo audio izhoda, ker bluetooth je bulletproof, ane?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

zmaugy ::

Ja, izhod. Malo sem raztresen...
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

mzakelj ::

Apple naj odstrani s prodaje telefone pa bo še največ naredil za varnost .... .... naših denarnic :)

joggi79 ::

Edina pametna rešitev je, da v naprave ne vtikamo neznanih kablov. Temu pritrjujejo tudi proizvajalci. Apple je dejal, da priporočajo le uporabo originalnih izdelkov z Applovim certifikatom.


Seveda to predvidevam da pomeni da so Applovi kabli (made in China) povsem ok in nimajo takih problemov? In potem pride svizec z zavito cokolado.
Ce zelimo biti prepricani da tega ni, ne vtikamo nobenih kablov (najboljse da sploh ne samo izklopimo ampak vrzemo proc vse elektronske naprave, ker sam izklop niti pod razno ne naredi naprave varne) ker nikjer ne pise da so "poznani kabli" ok... razen seveda ce slepo verjames firmi ala Apple (pa je lahko tudi Samsung, Huawei, ali pa ne vem recimo Iskra). Vsi Applovi kabli so narejeni na Kitajskem brez najmanjse opcije za Apple da bi bil 100% preprican, da nimajo notri "dodatkov". Po nesreci se je kaksen "dodaten" cip znasel na plati bolj pomembnih naprav, ki so bile namenjene "malce" bolj obcutljivim stvarem, kot pa Applovi telefoni, tako da ni opcije, da je original Applov kabel sigurno varen. Pa ce mogoce ze pred Kitajci definitivno ne pred Americani ;)

Mavrik ::

Dr_M je izjavil:

Apple je odstranil audio vhod? A to so mel? Vem, da so imeli izhod, za vhod pa nevem...


Kako točno pa si mislil da je mikrofon na slušalkah spravil zvok v telefon če ne čez vhod? :D
The truth is rarely pure and never simple.

uio ::

Haha let's sell more 40 $ cables...
Mislm da uni za 2 eura niso shekani ;)
Če maš kabl za 200 eurou ti ga more en dat ki je zlo blizu... drugače je brez veze.

zmaugy ::

Pa ne samo, da mora bit originalen, po mojem je edina varna možnost, da kabel kupiš v Apple trgovini...:))
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Ribič ::

Pa kaj ne moreš videti, da se je ob vklopu kabla pojavila nova brezžična povezava? V windowsih itak zacingla vsakič, ko je nanj priklopljena nova naprava. Tako da ko kabel noter vtaknete, poslušajte, če bo kaj zaigralo. V Linux-u pa v syslog pogledati, kjer se tudi izpišejo priklopi novih naprav.
Vse ribe so mi pobegnile!

joggi79 ::

Ribič je izjavil:

Pa kaj ne moreš videti, da se je ob vklopu kabla pojavila nova brezžična povezava? V windowsih itak zacingla vsakič, ko je nanj priklopljena nova naprava. Tako da ko kabel noter vtaknete, poslušajte, če bo kaj zaigralo. V Linux-u pa v syslog pogledati, kjer se tudi izpišejo priklopi novih naprav.

Ce je stvar prav, ni narejena na tak nacin ;) Tako da ne rabi nobenih "novih naprav" itd. Zate kot uporabnika racunalnika/telefona je stvar nevidna in ne obstaja.

W6fxBzMDqg ::

Samo da ne oddaja ssid ima, pa ti niti ne najde wifi omrežja. S tem, da je to zelo nišna zadeva, ker navsezadnje morajo priti v domet. Bolj je problem če gledamo, da en raspberrypi zero je 5$ koliko je en mikrofon 10centi, še manj. Pa dejansko za namensko zadevo lahko hardware zelo oklestiš, nazadnje ti kitajci za 2,5$ nardijo vezje, ki ga masovno vgrajuješ v svoje izdelke in ki se lahko povežejo na ethernet, wifi itd. Pa se o tem nič ne govbori.

Ko so v vzhodnem bloku bli nekoč paranoični nekateri, kje vse ti prisluškujejo. Na kitajskem če še ni, bo kmalu realnost, ker pač v izdelku za njihov trg ne boš vedel če kaj ni pa magari če je toaster.

johnnyyy ::

Ribič je izjavil:

Pa kaj ne moreš videti, da se je ob vklopu kabla pojavila nova brezžična povezava? V windowsih itak zacingla vsakič, ko je nanj priklopljena nova naprava. Tako da ko kabel noter vtaknete, poslušajte, če bo kaj zaigralo. V Linux-u pa v syslog pogledati, kjer se tudi izpišejo priklopi novih naprav.


Tega ne moreš videti (vsaj ne na tak način), ker je situacija takšna kot da nek sosed kupi nov router in kar naenkrat imaš eno omrežje več v okolici. Verjamem da ti Windows piska ampak ne za vsako novo omrežje ki ga najde, saj bi bilo to piskanje precej moteče.

joggi79 ::

Se enkrat... te stvari niso ravno za domaco uporabo, kar pomeni da delajo na drugih frekvencah, tako da tudi ce gres z ustrezno napravo skenirat tiste 2.4 ali 5GHz ne bos videl nicesar. To ni namenjeno meni ali tebi ampak tocno dolocenim ljudem, ki imajo tudi ustrezno opremo za sprejem tega. In to ni navaden telefon ali laptop ki dela zgolj na standardnih Wifi frekvencah.
Glede na to kaj bi Slotech bil, sem nekako vseeno mislil, da je tehnicno znanje prisotnih na malce visjem nivoju. No je pa tudi res da glede na to kaksne mladce dobivamo obcasno v firmo, se niti ne cudim ;)

Markoff ::

joggi79 je izjavil:

...najboljse da sploh ne samo izklopimo ampak vrzemo proc vse elektronske naprave, ...

Greta approves.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

poweroff ::

Apple naj za začetek odstrani Safari. Ki je trenutno luknjičast kot švicarski sir.

Kupovanje originalnih kablov je pa tipičen snakeoil varnostni argument.

Ribič je izjavil:

Pa kaj ne moreš videti, da se je ob vklopu kabla pojavila nova brezžična povezava? V windowsih itak zacingla vsakič, ko je nanj priklopljena nova naprava. Tako da ko kabel noter vtaknete, poslušajte, če bo kaj zaigralo. V Linux-u pa v syslog pogledati, kjer se tudi izpišejo priklopi novih naprav.

Zakaj misliš, da se naprava predstavi svojemu hostu?

Če že, bi se naprava predstavila kot HID, zato, da hekerju omogoča vnos podatkov.

V bistvu kolikor gledam je tole rubberduck. Samo precej pomanjšan.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

Phantomeye ::

Dr_M je izjavil:

Apple je odstranil audio vhod? A to so mel? Vem, da so imeli izhod, za vhod pa nevem...
/s


Aja, ful velik nardijo za varnost z odstranitvijo audio izhoda, ker bluetooth je bulletproof, ane?



3.5mm je audio in & out.

Ribič ::

johnnyyy je izjavil:

Verjamem da ti Windows piska ampak ne za vsako novo omrežje ki ga najde, saj bi bilo to piskanje precej moteče.

Ne govorim za nova wireless omrežja temveč za novo priklopljeno napravo (USB). Če je v USB kablu neka wireless zadeva, potem se mora ta ob vklopu kabla v PC najaviti operacijskemu sistemu, da zažene gonilnike, da se potem lahko naprava sploh uporablja. Takrat pa windows zapiska, da je bila priklopljena nova naprava, ob prvem priklopu pa celo najavi inštalacijo gonilnikov. Če bi uporabili normalen USB kabel, potem se ob priklopu v PC nebi smelo zdogiti nič - PC nebi smel piskati. Tale kabel z vgrajeno brezžično kartico pa piska. Seveda to imam v mislih takrat, ko na PC priklopimo samo kabel, na drugi strani kabla pa ni priklopljena nobena naprava.

lp
Vse ribe so mi pobegnile!

joggi79 ::

Ribic nic ne piska ker stvari ne delajo na nivoju operacijskega sistema ampak nizje, tako da nic ne piska in windowsi (s tem pa ti) nimajo nobene ideje da je karkoli priklopljeno na njih.

johnnyyy ::

Ribič je izjavil:

johnnyyy je izjavil:

Verjamem da ti Windows piska ampak ne za vsako novo omrežje ki ga najde, saj bi bilo to piskanje precej moteče.

Ne govorim za nova wireless omrežja temveč za novo priklopljeno napravo (USB). Če je v USB kablu neka wireless zadeva, potem se mora ta ob vklopu kabla v PC najaviti operacijskemu sistemu, da zažene gonilnike, da se potem lahko naprava sploh uporablja. Takrat pa windows zapiska, da je bila priklopljena nova naprava, ob prvem priklopu pa celo najavi inštalacijo gonilnikov. Če bi uporabili normalen USB kabel, potem se ob priklopu v PC nebi smelo zdogiti nič - PC nebi smel piskati. Tale kabel z vgrajeno brezžično kartico pa piska. Seveda to imam v mislih takrat, ko na PC priklopimo samo kabel, na drugi strani kabla pa ni priklopljena nobena naprava.

lp


Naprava na diferencialnih linijah USBja posluša podatke, ter to poroča preko wifija. Napajanje pa dobi po kablu. Tako PC sploh ne ve, da tak vmesnik obstaja.

Ribič ::

johnnyyy je izjavil:

Naprava na diferencialnih linijah USBja posluša podatke, ter to poroča preko wifija. Napajanje pa dobi po kablu. Tako PC sploh ne ve, da tak vmesnik obstaja.

Aha, to bi bilo pa možno, ja. I stand corrected.

Mislil sem, da se naprava priklopi paralelno na diferencialne podatkovne linije in se zraven registrira kot dodatna naprava ob vklopu kabla v računalnik. Takrat bi windows "zapiskal". Ni mi pa prišlo na misel, da bi lahko naprava le tiho poslušala promet in tudi injektirala kakšne pakete v obstoječo USB povezavo.

Sicer pa nova ideja za zaznavo: Kabel se priklopi na (mili)ampermeter in pogleda porabo. Če kaže pozitivno porabo toka, je kabel okužen.
Vse ribe so mi pobegnile!

Zgodovina sprememb…

  • spremenil: Ribič ()

johnnyyy ::

Ribič je izjavil:

johnnyyy je izjavil:

Naprava na diferencialnih linijah USBja posluša podatke, ter to poroča preko wifija. Napajanje pa dobi po kablu. Tako PC sploh ne ve, da tak vmesnik obstaja.

Aha, to bi bilo pa možno, ja. I stand corrected.

Mislil sem, da se naprava priklopi paralelno na diferencialne podatkovne linije in se zraven registrira kot dodatna naprava ob vklopu kabla v računalnik. Takrat bi windows "zapiskal". Ni mi pa prišlo na misel, da bi lahko naprava le tiho poslušala promet in tudi injektirala kakšne pakete v obstoječo USB povezavo.

Sicer pa nova ideja za zaznavo: Kabel se priklopi na (mili)ampermeter in pogleda porabo. Če kaže pozitivno porabo toka, je kabel okužen.


No ja, naslednja stopnja bo, ko boš ta čip dobil vgrajen v tipkovnici ali USB ključku ... :)
Aja, BTW, brezžične tipkovnice to funkcionalnost že imajo - če se ne motim so te tudi na SOVI uporabljali :D

joggi79 ::

Ribic daj nehaj no... Teh stvari ne delajo triletni otroci. Ce nic drugega si za zacetek poglejte samo "shopping listo" NSA (beri: Ant catalog), da bo vsaj malo jasno kaj je danes ze krepko zastarela stvar... kot kaze si je Snowden res cisto zastonj unicil zivljenje, ker vecini "tehnolosko izobrazenih" (you wish!!) ljudi tu niti pod razno niso jasne niti osnove. Vazno je da je vsako leto nov iphone in potem neskoncno prepiranje o specifikacijah...

Ribič ::

johnnyyy je izjavil:

Aja, BTW, brezžične tipkovnice to funkcionalnost že imajo - če se ne motim so te tudi na SOVI uporabljali :D
To pa itak. Saj tudi žične niso dosti boljše kar se tiče varnosti. Videl sem eno prezentacijo, kjer so napadalci v hotelu postavili napravo z večjo anteno in ta je prisluškovala elektro magnetnem valovanju, ki ga je oddajal USB kabel od tipkovnice v sosednji sobi. Deloma jim je uspelo dekodirati besede, ki jih je uporabnik natipkal. V drugem primeru pa so prisluškovali sevanju VGA ali HDMI kabla in so uspeli generirati sliko, ki jo je uporabnik videl na svojem monitorju.

Sicer pa kaj pa ima SOVA za eno vejo, ki se ukvarja s takimi stvarmi, ko si že omenil to agencijo? Ali imamo mi kaj podobnega, kot TAO v ameriški NSA?
Vse ribe so mi pobegnile!

poweroff ::

joggi79 je izjavil:

Ribic nic ne piska ker stvari ne delajo na nivoju operacijskega sistema ampak nizje, tako da nic ne piska in windowsi (s tem pa ti) nimajo nobene ideje da je karkoli priklopljeno na njih.

Ni nujno. Lahko se naprava predstavi kot HID in hekerju omogoča vnos podatkov. Najverjetneje je tako narejeno.

p6469791Videl sem eno prezentacijo, kjer so napadalci v hotelu postavili napravo z večjo anteno in ta je prisluškovala elektro magnetnem valovanju, ki ga je oddajal USB kabel od tipkovnice v sosednji sobi. Deloma jim je uspelo dekodirati besede, ki jih je uporabnik natipkal.[/st.citat naj bi izjavil:


Ja, stara zadeva. TEMPEST. Sem bil na demonstraciji. Precej zanimivo je to videt v

Ja, stara zadeva. TEMPEST. Sem bil na demonstraciji. Precej zanimivo je to videt v živo. ;)
sudo poweroff

Masamune ::

Sem bil na enem usposabljanju... tak kabl (prav lightning-USB kao za polnit telefon) so vtaknli v bankomat oz. v računalnik od bankomata, če sem bolj natančen in potem je mož imel eno radijsko komando, dejansko antenca in en gumb in ko je prtisnu gumb, je bankomat začel ven metati denar. Če ne bi videl skor ne bi verjel.
lp, j

zmaugy ::

V bistvu nihče nikomur ne more garantirat, da ni neumnosti v kakršni koli napravi, kablu etc. ki se priključi na telefon, računalnik.
Edino dramatične in drakonske kazni za hekanje (od omenjenega do fukfehtanja s phishingi in priponkami z malwareom). Kazni kot so recimo 50 let zapora ipd. in prisilna ekstrakcija takšnih ljudi s pomočjo tajnih služb iz držav, ki jih nočejo izročit.

Ko se bo nigerijski fukfehtarček zavedal, da lahko pridejo specialci po njega in ga odpeljejo v nek zajeban zapor nekam daleč, bo dobro premislil, predno bo poskusil s princem. In enako razni hardware pizduni.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

SeMiNeSanja ::

Vprašaj Škorjanca, če ga je zagrožena kazen odvrnila od neumnosti.

Aja...ni treba, ker že vrabci čivkajo, da ga ni.

Torej, če ne odvrne niti enega tukaj, kjer ga 'zahodnjaki' zlahka ujamejo - kako bo potem šele odvrnilo nekoga v nekem Nigerijskem ali Indijskem, Pakistanskem,... slamu?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

zmaugy ::

Saj sem napisal "prisilna ekstrakcija". Samo enih par primerov, ko bi taprave spravili iz kakšne zajebane države omamljene in jih potem paradirali na sodišču v ZDA ali v Haagu bi dalo mislit.
Ta naš itak očitno ni verjel, da ga lahko dobijo, zato se je pa vozil po tujini.

Zamisli si, da kakšnega ruskega hekerja spravijo v ZDA in mu sodijo in ga obsodijo na 50 let.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

McMallar ::

Zamisli si, da je kontra...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Hermit Bob ::

Ribič je izjavil:

Sicer pa kaj pa ima SOVA za eno vejo, ki se ukvarja s takimi stvarmi, ko si že omenil to agencijo? Ali imamo mi kaj podobnega, kot TAO v ameriški NSA?


Ja imamo, veja TNT.

Zgodovina sprememb…

zmaugy ::

McMallar je izjavil:

Zamisli si, da je kontra...


Ja saj, vsem bi se malo bokj hlače tresle.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

feryz ::

Jaz bi ga opankarju podaril, a kaj ko ta ne uporablja tehnike. Če že užge kakšen stroj, je to pralni stroj. Ampak ne pere cunj.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prisluškovalna orodja v podatkovnih kablih

Oddelek: Novice / Varnost
347866 (5927) feryz
»

Bo Apple končno sprejel USB-priključek? (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
5517727 (14522) boolsheat
»

Prihajajo enotni polnilci za prenosne računalnike (strani: 1 2 )

Oddelek: Novice / Ostale najave
6624296 (19734) Malajlo
»

Kje so enotni polnilci mobilnih telefonov? (strani: 1 2 3 )

Oddelek: Novice / Ostale najave
10830371 (24126) OK.d
»

Applova zamujena priložnost z Lightning konektorjem (strani: 1 2 3 )

Oddelek: Novice / Apple iPhone/iPad/iPod
10538234 (32620) Gandalfar

Več podobnih tem