neprihlásený Sobota, 14. decembra 2024, dnes má meniny Branislava, Bronislava
Spameri majú novú metódu, ľuďom dávajú do schránky infikované USB kľúče

Značky: USBbezpečnosť

DSL.sk, 22.9.2016


Spameri v Austrálii začali používať novú metódu ako napádať užívateľov elektronickým spôsobom, keď im namiesto emailov začali dávať do poštových schránok infikované USB kľúče.

Kľúče sa začali minulý týždeň objavovať v schránkach v Melbourne, upozorňuje polícia v oznámení.

Kľúče boli neoznačené, kto za nimi stojí zatiaľ polícia nezistila respektíve neinformuje.

Po zasunutí kľúča do počítača užívatelia podľa oznámenia zaznamenali ponuky podvodných streamovacích služieb a ďalšie "vážne problémy". USB sú podľa polície "extrémne nebezpečné" a polícia tak vyzýva verejnosť, aby ich nepripájali do svojich počítačov.

Technické detaily použitého škodlivého kódu respektíve metódy akou je užívateľom zobrazený škodlivý obsah oznámenie neobsahuje.


USB kľúče objavujúce sa v schránkach v Austrálii, kliknite pre zväčšenie (foto: austrálska polícia)



USB kľúče podvrhnuté útočníkom môžu ohroziť užívateľov viacerými spôsobmi. Infikovanými alebo priamo spustiteľnými môžu byť súbory, ktoré užívatelia zo zvedavosti otvoria, zároveň počítače môžu byť predkonfigurované na automatické spustenie obsahu prípadne zobrazenie výzvy užívateľovi na takéto spustenie.

Zároveň k dispozícii sú aj sofistikovanejšie metódy, ktoré sú účinné aj proti skúseným užívateľom. Bezpečnostný expert Karsten Nohl zo SRLabs ešte v roku 2014 demonštroval možnosť jednoduchého infikovania bežne dostupných USB kľúčov infikovaním ich firmvéru. Kľúč bol následne schopný infikovať PC len po jeho zasunutí do PC s ľubovoľným OS, napríklad aj po naformátovaní kľúča.

Ľudia sú pritom nepoučiteľní a aj podľa nedávneho výskumu z tohto roka si stále často vezmú aj pohodený USB kľúč, zapoja ho do svojho PC a otvárajú na ňom uložené súbory.


      Zdieľaj na Twitteri



Najnovšie články:

HDMI dostane čoskoro novú verziu, pre vyššie rozlíšenia a fps
Notebooky s procesormi Snapdragon zákazníci vo veľkom vracajú, tvrdí Intel
Apple má v budúcom roku začať používať aj vlastný WiFi čip
Sonda NASA sa na Vianoce dostane najbližšie k Slnku
K dispozícii beta Linux Mint 22.1
Ďalší významný výrobca končí s Blu-ray prehrávačmi
Google zlepšil v Androide ochranu proti sledovaniu Bluetooth značkami
NASA má vysvetlenie havárie helikoptéry na Marse, naďalej komunikuje
Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní
Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať


Diskusia:
                               
 

Hehe, dobré, inovatívne.
Odpovedať Známka: 1.4 Hodnotiť:
 

skôr back to the roots
Odpovedať Známka: 5.8 Hodnotiť:
 

mohli skusit CDčka. ludia sa cedeciek boja menej ako klucov si myslim. aj lacnejsie to vyde. navyse taky novy macbook any nema usb port. taka nepriama HW ochrana
Odpovedať Známka: -1.4 Hodnotiť:
 

Milujem, keď príde kokotko, ktorý sa nijakým spôsobom nepričinil k nápadu (vlastne celkovo nikdy nič nevymyslel), a snaží sa ho vylepšiť, akoby bol nejaká autorita v danej oblasti a nielen nič nevediaca nula.
Odpovedať Známka: -7.1 Hodnotiť:
 

teba asi doma bili co? alebo aj v skole?
Odpovedať Známka: 6.0 Hodnotiť:
 

Ja myslím, že si na dobrej ceste, keď miluješ. Sv. Augustín povedal: Miluj a rob čo chceš.
Odpovedať Známka: 6.4 Hodnotiť:
 

Myslim, ze Druh to milovanie myslel ironicky. Sv. Augustin isto nemyslel, ze mame inym nadavat.
Odpovedať Známka: 0.0 Hodnotiť:
 

a cd/dvd mechaniku myslis,ze ten novy macbook ma?)))
Odpovedať Známka: 4.0 Hodnotiť:
 

Jedina spolahliva ochrana proti virusom je vlozit infikovany USB do nepremokaveho vodotesneho sacku, tak ako je to na obrazku. Alebo aj do kondomu, ale to este neni preverene, lebo v gume moze byt neviditelna prasklinka.
Odpovedať Známka: 6.0 Hodnotiť:
 

toto je stara metoda, veeeelmi stara..
az im normalne fandim :D :D :D

Odpovedať Známka: 6.0 Hodnotiť:
 

Mna by novy usb kluc potesil
Odpovedať Známka: 6.6 Hodnotiť:
 

http://www.dsl.sk/article.php?article=17580
http://www.dsl.sk/article.php?article=18235
Odpovedať Známka: 1.4 Hodnotiť:
 

Tak ten prvy pripad sa da okom skontrolovat.
Ten druhy, staci v OS vypnut automount a jednoducho ten kluc zapisanim cohokolvek vycistit.

Skutocny problem su tieto USB kluce:
http://www.dsl.sk/article.php?article=15903
Odpovedať Známka: 0.0 Hodnotiť:
 

1. pripad: Suhlasim, rozoberem USB kluc a checknem ci tam nie su nejake cievky/vacsie kondiky ci ine podozrive suciastky
2. a 3. pripad: pripojim kluc na nejake lacne zariadenie s linuxovym OS (napr. raspberry pi + debian) a pomocou dd prepisem celu flash pamat nulami. Posahany firmver by sa mohol dat tiez prepisat za normalny, ale pokial nie, tak minimalne linuxove OS by mali podobnym neduhom odolavat.
Odpovedať Známka: -4.3 Hodnotiť:
 

Problem je, ze ty FW toho kluca nevidis. Pre teba je to priesvitna skinka, ktora ma svoje stavy, ktora komunikuje s USB ovladacom, kde bezne DD je na hony vzdialene tejto urovni. Ak je na tej urovni chyba, nezbadas ju. Pozri si change logy vsetkych USB ovladacov a kernelu a zistis kolko chyb tam je. Pisu ich len omylny ludia.
Odpovedať Známka: 7.1 Hodnotiť:
 

Takže už sa prevalilo, že píšem niečo iné...
Odpovedať Známka: 0.0 Hodnotiť:
 

mam dojem ze fw kluca sa da stiahnut od niektorych vyrobcov, aj ked ruku do ohna z to nedam
Odpovedať Hodnotiť:
 

normalne ho precistit cez DBAN a je po probleme
Odpovedať Známka: -3.3 Hodnotiť:
 

Ze ty ani netusis co je to firmware USBcka a kde je ulozeny, co?
Odpovedať Známka: 3.3 Hodnotiť:
 

nie, povedz mi o tom viac
Odpovedať Hodnotiť:
 

Tých cievok tam asi bude, že?
Ako zistíš väčší kondenzátor? Nepoznáš návrh a takéto "zistenia" o ničom nehovoria...
Odpovedať Známka: -7.5 Hodnotiť:
 

https://www.usbkill.com/
Odpovedať Hodnotiť:
 

Ale to nie je originálny výrobok!
To je tu toľko tupcov, alebo čo si stále mnohí dokazujete?
Odpovedať Známka: -3.3 Hodnotiť:
 

My sa na rozdiel od teba nebojime, ci rozozname kondenzator od flasky s radicom !!!
Odpovedať Hodnotiť:
 

cize zajebes 2 hodiny jebkanim sa s debilnym klucom ktory stoji 5 eur, aby si ho dal dokopy. Za tie 2 hodiny zarobim 20 eur, a mozem si kupit 4 nove kluce...
Odpovedať Známka: -1.4 Hodnotiť:
 

ale technicky vzato, mozu byt na tom kluci vyherne cisla z lota, kompromitujuce materialy alebo trebars fotky fune janky h.
a to ma vacsiu cenu ako tvojich 20e, co zarobis pri montaznej linke.
Odpovedať Známka: 8.7 Hodnotiť:
 

Lenže pravosť je možné odborne overiť len na aromatickej fotke.
Odpovedať Známka: 5.0 Hodnotiť:
 

tak to asi tazko tam nieco najdes ak budes postupovat tak ze prepises celu flash pamat nulami. Ten na koho som reagoval, chcel ten kluc naformatovany. Prepisovat data dd nulami a analyzovat data su rozdielne pribehy.
Odpovedať Hodnotiť:
 

ale technicky vzato, mozu byt na tom kluci vyherne cisla z lota, kompromitujuce materialy alebo trebars fotky fune janky h.
a to ma vacsiu cenu ako tvojich 20e, co zarobis pri montaznej linke.
Odpovedať Hodnotiť:
 

Zaujímalo by ma, ako je na tom s ohrozením môj šupa ultra výrazný mint 18. Aj keď virtuálna klávesnička by mi možno mohla naštrbiť úsmev.
Odpovedať Známka: -6.4 Hodnotiť:
 

Pomohlo by naformatovanie kladivom ? :}
Odpovedať Známka: 3.3 Hodnotiť:
 

http://dopice.sk/ihi
Odpovedať Známka: 2.5 Hodnotiť:
 

ved takuto lamerinu spravil elliot este len v stage 1...
Odpovedať Známka: 8.3 Hodnotiť:
 

dnes finale 2. serie :(
Odpovedať Hodnotiť:
 

v jednoduchosti je krása

http://dopice.sk/ihj
Odpovedať Známka: 1.4 Hodnotiť:
 

Posielam usb kľúč
Odpovedať Známka: 5.0 Hodnotiť:
 

Chcem len podotknut ze ked to vyzera ako kluc nemusi to realne byt kluc, moze to byt napr. klavesnica ktora po pripojeni vyvola Win+R, a otvori nejaku webstranku alebo napr. moze otvorit notepad a napisat powershellovy skript ktorym stiahne virus atd. Cele to moze trvat okamih a user si to ani nevsimne.
Odpovedať Známka: 7.9 Hodnotiť:
 

Ja by som to este vylepsil a dal tam usb hub a nan tu flah pamat a aj tu klavesnicu. Pre bezneho usera by sa to stale tvarilo len ako flashka. A rovno by to takt mohli predavat na aliexpresse za 0,99€ do celeho sveta :D
Odpovedať Známka: 8.3 Hodnotiť:
 

Ono sa to vyvíja!
Odpovedať Známka: 7.5 Hodnotiť:
 

Nemohli by davat do schranky rovno ssdcka nainfikovane?
Odpovedať Známka: 9.1 Hodnotiť:
 

davaj pozor lebo ked vylepsis niekoho napad tak ti tu nejaky chudak zacne nadavat :D
Odpovedať Známka: 6.7 Hodnotiť:
 

Alebo infikované procesory...
Odpovedať Známka: -5.0 Hodnotiť:
 

ak uz ide len o to, do schranky mozes rovno hadzat cele notebooky s infikovanym systemom...
Odpovedať Známka: 10.0 Hodnotiť:
 

aspon 240GB poprosim
Odpovedať Známka: 10.0 Hodnotiť:
 

Vie mi prosim vas niekto vysvetlit ako moze beznemu pouzivatelovi nejaky kluc nainfikovat mac? Ved to musite ist anualne do Settings -> Privacy&Security a povolit tam nieco. Akoze neverim ze bezny clovek instaluje aj nieco ine ako z App Store pripadne overenych developerov.

Myslim ze tieto kluce pocitaju len s Windowsakmi, ktori su najviac nachilni na potvrednie nejakeho autostart programu.
Odpovedať Známka: -9.0 Hodnotiť:
 

"s ľubovoľným OS", "infikovaním ich firmvéru".
Prečítaj si článok, nie len nadpis. Pre viac detailov aj článok, na ktorý sa odkazuje.
Odpovedať Známka: 6.9 Hodnotiť:
 

Sa spametaj! S lubovolnym OS? To aj ked mam nejaky OS od armady? Moja otazka znie ako nainfikujes mac beznemu pouzivatelovi, dakujem. Pretoze ak otvorim akykolvek subor na macu nic sa nestane.
Odpovedať Známka: -8.9 Hodnotiť:
 

Nechcem strašiť, ale presne tým je rozpoznateľné kvalitné infikovanie.
Odpovedať Známka: 9.2 Hodnotiť:
 

Ty to vidis velmi "high-level". Zrejme netusis co vsetko realne prebehne v pocitaci/OS, ked zasunies USB zariadenie.
Schvalne pisem zariadenie a ani USB kluc, lebo tak ako ked nieco kvaka ako kacka, nemusi to byt kacka, ani USB kluc nemusi byt USB kluc. Dokonca moze byt AJ usb kluc.
Odpovedať Známka: 5.6 Hodnotiť:
 

Ked zasunies zariadenie, prve co s nim komunikuje je FW USB radica, kde dohodnu komunikaciu. (OK, zatial nebol clanok o nejakej chybe v USB radicoch, ktora sa da zneuzit ale 0-day by som nepodcenoval). Potom sa komunikuje s USB ovladacom, ktory bezi asi s akymi opravneniami?? Zisti sa trieda zariadenia, ci mame pouzit nejaky genericky ovladac (a ze ich je pozehnane - das ruku do ohna, ze v ziadnom z nich nie je nejaka chyba). Kedze dnes MACy pouzivaju Intel x86 architekturu, ovladace bezia v ring-0 (=moze zapisovat kam len chce, aj do jadra). A pri zvazeni, ze kazdy program ma minimalne jednu chybu (lebo neomylny ludia neexistuju) napisat "nic sa nestane" je blbost, lebo stat sa moze, este kym ti na ploche nakresli ikonu "kluca".
Odpovedať Známka: 8.7 Hodnotiť:
 

no ked nemenis nastavenia tak sa nic nepusti pokial appka nema certifikat. ani uTorrent mi nechcelo pustit. navyse ak mas velke ulozisko na usb je mozne ze to bude NTFS a nie FAT cize este mensia hrozba pre mac aj napriek faktu ze citat sa da. safari uz odstrihlo javu aj flash. neviem ako inak by sa este dostali dnu.
Odpovedať Známka: -10.0 Hodnotiť:
 

Mozno nejakou zranitelnostou lenze vsimnite si ako Apple promptne updatuje kazdu chybu, napriklad ak niekto najde jailbreak do tyzdna je update. Osobne si ale myslim ze Mac a Linux su ohrozene uplne minimalne takymto klucom.
Odpovedať Známka: -10.0 Hodnotiť:
 

Update je do tyzdna, lebo ten jail-break sa zverejni a Apple ho hned ma. Teda vidim, kde je chyba, viem ju opravit.

Ak ale takuto chybu najdem a nikomu nepoviem, dobre naprogramujem FW v USBcku aby ju zneuzival a ziskam pristup do ring-0, kde si user nema sancu nic vsimnut, kym sa to vobec objavi, fyzicka vzorka kluca sa dostane do mudrych ruk tak uplynie ovela viac casu ako tyzden.

Dnes bezpecnost nie je o tom ako rychlo opravis chybu o ktorej sa vie, dnes je bezpecnost o tom, kolko chyb je znamych neverejne (niektori to volaju 0-day chyby).
Vid teraz nedavno MySQL. Vazna chyba, kde obycajny pristup do DB maju mozno tisice ludi (na web serveroch napriklad) a vie z toho urobit root pristup do OS. Co mi pomoze, ze Oracle tu chybu opravil ihned, ked tam bola ROKY!!!! A niekto o nej mohol vediet uz davno. NSA a podobne agentury za to urcite davaju slusne peniaze.
Odpovedať Známka: 10.0 Hodnotiť:
 

vies o tom hovno, si len BFU ale snazis sa tvarit ako sofistikovany odbornik

zboznujem takych ludi
Odpovedať Známka: 7.5 Hodnotiť:
 

Tak ako pisu aj ini, to zariadenie moze kombinovat viacero zariadeni dokopy - flash disk, klavesnica, mys ale aj sietova karta. Kombinaciou sa da dosiahnut vela. A dalsi problem, ako flash disk moze infikovat subory na pozadi, nemusi bezat ziaden proces v PC.

Cize pri najdeni neznameho kluca je to fakt riziko s nim nieco robit, windows budu asi nachylnejsie. No a este su samozrejme moznosti najst tie kluce co fyzicky/elektricky poskodzuju PC.
Odpovedať Známka: 5.0 Hodnotiť:
 

vsetko pravda. pokial si po urovnou usera tak je to mozne. lebo aj taky root nie je povoleny na Macu pokial to nespravis sam. a nie je to take lahke ako na win kde windows na pripaja na kernel. mac os ma kernel v sebe. - ked nam to dobre v skole povedali.
Odpovedať Známka: -10.0 Hodnotiť:
 

Myslite ze keby dam na kickstaerter projekt bluetooth klavesnice, ktora bude vyzerat krajsie ako jablkovska, a bude vo vnutri simkarta s modemom a software kazdych x hodin posle nalogovane data, ze mi to prejde? Uvedomte si aky by to bol vynalez, ziskat vsetky kody.
Odpovedať Známka: -2.0 Hodnotiť:
 

ano
Odpovedať Známka: 6.7 Hodnotiť:
 

Do doby, kym by niekto nepolozil klavesnicu k odtienenym reproduktorom alebo naopak.
Odpovedať Známka: 5.0 Hodnotiť:
 

Pametate sa na Den nezavislosti ako nainfikovali virusom mimozemsku lod? Asi pouzivali podobne cpu a os, takze pocitam ze tento kluc ktory nainfikuje lubovolny OS vie pracovat aj s intergalaktickymi OS.
Odpovedať Známka: 10.0 Hodnotiť:
 

Samozrejme, za predpokladu, ze mas dany CPU a OS k dispozicii v hangari nieco vyse 50 rokov, tak samozrejme, ZE ANO!

P.S.: Myslis, ze Apple naprogramoval vlastne (uplne bezchybne) USB ovladace aj vsetky genericke class USB veci a vlozil ich do svojho OS alebo si ich pozical ako vela inych veci z BSD, co?
Odpovedať Známka: 10.0 Hodnotiť:
 

Prestan lebo zacnem pochybovat o Apple ... aj ked je pravda ze za poslednych 10 rokov som nikdy neriesil ziadnu reinstalaciu MacOS. Vsetko klape jak ma, ale moznoze len tvorcovia virusov su lenivy a nemaju macy :(
Odpovedať Známka: -2.0 Hodnotiť:
 

Ono, skor Macy nemaju ludia. A kym je Windowsov viacej, nema zmysel sustredit sily na Mac. Aktualne som pozrel a Win ma 90,5% a Mac ma 7,4%.
Odpovedať Hodnotiť:
 

A to sa nenajde nikto kto si zapne USB logger a zisti co ta blbost robi? Neverim ze ide o nejake sofistikovanejsie zariadenie ktore ma v sebe usb hub a vytvori viac zariadeni ako len usb flashdisk. Ked sme pritom, pokial nespustis utocnikom zvoleny kod tak sa nic nedeje.
Odpovedať Hodnotiť:
 

Do pici! A co ked to dajaky prijebany rybar zastrcil do plachetnice a virus ju dojebal?
Odpovedať Známka: 3.3 Hodnotiť:
 

Do plachetnice! A čo keď to dajaký prijebaný rybár zastrčil do piči?
Odpovedať Známka: 5.6 Hodnotiť:
 

nebud sexista, mysli aj na damy, vid "hokusai - sen o rybarovej zene"...
Odpovedať Hodnotiť:
 

Príbeh Starec a more od Hemingwaya ti nič nehovorí?
Odpovedať Známka: 10.0 Hodnotiť:
 

Ak najdem v schranke usb a som zvedavy,tak spravim:

1. pustim live linux z cd (alebo ak chcem win,tak na starom nepouzivanom pc,ktory potom preinstalujem,ale uprednostnim live linux na starom pc o) a pozriem si zo zvedavosti nazvy suborov.

2. formatnem 2x kluc,od vyrobcu kluca stiahnem originalny fw,aktualizujem ho tiez dva krat,na kluc nahram napr filmi,kolko vojdu do pamete kluca a znovu ho formatnem ,no a zarobil som dva eura,lebo taketo kluce maju najnizsiu capacitu

Problem je,ze hackovia sa spoliehaju na to,ze nie kazdy to tak spravi,v tom je ich sila
Odpovedať Známka: -10.0 Hodnotiť:
 

Ja mam od toho stary transformer. Pred startom si to preveri integritu zariadenia a read-only image, ak test prejde, rozbali image zo skrytej particie a nabootuje system.

Pri shutdowne automaticky naformatuje primarnu particiu.

Popici dobre riesenie na testovanie veci, len si musi clovek upravit bios, aby mu vsetko islo...
Odpovedať Známka: -2.0 Hodnotiť:
 

Za ten stratený čas, ktorý stráviš pri tom formátovaní a kde čom si choď tie 2 eurá zarobiť vykladaním tovaru do tesca. A si potom kúp takéto USB za klub card body.
Odpovedať Známka: 6.9 Hodnotiť:
 

Ale co ked je na tom kluci pecko Janky H? To si nikde nekupis a potom ten kluc ma nevycislitelnu hodnotu
Odpovedať Známka: 3.8 Hodnotiť:
 

tak pre takych treba na ten usbe kluc natlacit oznacenie 64GB EXXTRA .. a uz sa ulakomia aj vykladaci tovaru ;)
Odpovedať Hodnotiť:
 

hmm .. 64GB je malo .. vypadla jedna nula .. 640GB aby to vyvolalo zaujem
Odpovedať Hodnotiť:
 

ty trubo,tie 2€ bolo mysleno ironicky...niektory ste tu ako z osobitnej skoly
Odpovedať Hodnotiť:
 

To je ako za čias diskiet.
Odpovedať Známka: 10.0 Hodnotiť:
 

Napadlo ma to ale nemám vedomosti :-D Inak tie čínske USB sa neoplatia, tak nekupujte od číňakov z eBayu, iba ak na takéto použitie :-)
Odpovedať Hodnotiť:

Pridať komentár