neprihlásený Streda, 4. decembra 2024, dnes má meniny Barbora
Hardvérový firewall pre USB zariadenia

Značky: USBbezpečnosť

DSL.sk, 9.3.2017


Novozélandský vývojár Robert Fisk vyvinul a ponúka zaujímavé bezpečnostné zariadenie, ktoré má umožniť zvýšiť ochranu proti škodlivým USB zariadeniam, hardvérový USB router USG.

Efektívne útoky cez USB umožňuje podoba tohto viac ako dvadsaťročného štandardu, ktorý nemá zabudované žiadne ochrany a obmedzenia práv pripájaných zariadení a tie môžu po pripojení k PC viacerými kreatívnymi spôsobmi PC infikovať.

Okrem špecifických technických útokov, pri ktorých môžu USB zariadenia zneužívať chyby v ovládačoch, sú možné aj útoky, kedy sa USB zariadenie vydáva za iné zariadenie ako očakáva užívateľ a vykonáva na počítači neočakávané akcie.

Problém si špeciálnu pozornosť získal v roku 2014, kedy bezpečnostný expert Karsten Nohl pod označením BadUSB demonštroval preprogramovanie firmvéru bežných USB flash kľúčov za účelom ich použitia na infikovanie PC. Takéto kľúče tak jednak pôsobia dôveryhodne a jednak ide o lacnejšie riešenia pre útočníkov v porovnaní s vyvinutím vlastného hardvéru.

Nohl okrem iného demonštroval kľúč s upraveným firmvérom, ktorý sa tváril aj ako klávesnica, automaticky spustil príkazový riadok, veľmi rýchlo v ňom stiahol z Internetu škodlivý kód, spustil ho a infikoval PC. V ďalšom prípade sa tváril ako sieťová karta a prestavil nastavenia DNS na škodlivé.


Hardvérový USB firewall USG, kliknite pre zväčšenie (foto: Robert Fisk)



Fisk tak na ochranu pred niekoľkými typmi škodlivých USB zariadení vyvinul hardvérový firewall USG. Projekt začal vznikať už v roku 2015, pozornosť si získal v posledných dňoch.

Základným princípom USG je zabránenie priamej komunikácie medzi USB zariadením a počítačom a filtrovanie takejto komunikácie. Za tým účelom má USG jeden USB port a jeden konektor, pričom samozrejme do portu sa pripája zariadenie a konektor sa pripája do PC.

USB komunikáciu so zariadením aj s PC ale zabezpečuje iný samostatný mikroprocesor STM32F4 s firmvérom vyvinutým Fiskom, pričom tieto dva mikroprocesory spolu komunikujú vlastným jednoduchým protokolom cez rozhranie SPI. Mikroprocesor pripojený k PC akceptuje a posiela ďalej do PC iba také USB príkazy a dáta, ktoré považuje za bezpečné.

Konkrétne USG v súčasnej podobe umožňuje pripojiť iba USB úložné zariadenie ako je USB flash kľúč, klávesnicu alebo myš. Zároveň pripojené k nemu môže byť len jedno zariadenie a to nemôže po pripojení zmeniť svoj deklarovaný typ.


Schéma fungovania hardvérového USB firewallu USG, kliknite pre zväčšenie (foto: Robert Fisk)



Vďaka týmto opatreniam dokáže USG ochrániť pred viacerými typmi útokov cez USB, okrem iného proti viacerým útokom snažiacim sa zneužiť chybu v ovládačoch podvrhnutými dátami nesprávneho formátu aj útokom, pri ktorých sa zariadenie okrem očakávanej funkcie vydáva zároveň aj za iné zariadenie a realizuje škodlivú činnosť.

Zároveň USG naopak ochraňuje USB flash kľúč pred jeho preprogramovaním infikovaným PC.

Kvôli použitému hardvéru a konštrukcii je ale limitovaná verzia podporovaného protokolu a rýchlosť, keď je podporovaná len 12 Mbps verzia USB a reálna rýchlosť prenosu dát s USB kľúčom dosahuje okolo 1 MB/s.

Do budúcnosti plánuje autor pridať ďalšie ochrany na vyššej úrovni, napríklad pri klávesniciach limitovať maximálnu rýchlosť posielania znakov na rýchlosť realizovateľnú ľuďmi.


Prezentácia BadUSB z roku 2014 (video: Black Hat)



Vývojár USG vo verzii 1.0 sám predáva, jeho cena je 80 novozélandských dolárov, v prepočte cca 52 eur. Zároveň dáva k dispozícii firmvér, ktorý je možné použiť na zariadeniach skonštruovaných samotnými užívateľmi pomocou štandardne zakúpiteľných vývojových dosiek.

Bližšie detaily o USG je možné nájsť na stránke projektu.


      Zdieľaj na Twitteri



Najnovšie články:

Skylink preladil dôležité stanice
CEO Intelu bol donútený odstúpiť správnou radou
UPC vo vianočnej akcii sprístupní všetkým TV zákazníkom 42 staníc
Rast podielu Windows 11 sa zastavil
CEO Intelu odstúpil
mBank spustila podporu okamžitých platieb, zatiaľ ich iba prijíma
Sprístupnená testovacia verzia LibreOffice 25.2, začína ukončovať podporu Windows 7
Platené DVB-T zvýši od nového roka cenu
Oficiálne uvedený prvý WiFi router od OpenWrt
Raketa Falcon 9 dosiahla 400 úspešných štartov


Diskusia:
                               
 

Co ak mam USB scanner ciarovych kodov a posiela mi znaky rychlejsie ako keby som ich napisal rucne na klavesnici? hm? HMM? HMMMMM?
Odpovedať Známka: -7.6 Hodnotiť:
 

tak si ho hmm hmmmm hmmmmmmm pripojis priamo do USB a nie cez tuto redukciu/firewall
Odpovedať Známka: 9.0 Hodnotiť:
 

Redukcia nepusti, pripojim priamo do USB ---- BUMM VIRUS.
Odpovedať Známka: -8.2 Hodnotiť:
 

Pouzi Pur penu za 3EUR alebo silikón a si v bezpečí.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak si to ty retard asi nezapojíš to USB pre pofidérne kľúče
Odpovedať Známka: 8.8 Hodnotiť:
 

Ti si usgaj a teda maš rad predkoški a penisi
Odpovedať Známka: 2.3 Hodnotiť:
 

vzhladom na to, ze "...v súčasnej podobe umožňuje pripojiť iba USB úložné zariadenie ako je USB flash kľúč, klávesnicu alebo myš..." je jedno, ako rychlo scaner posiela data, s tymto ho nepouzijes.

ale pokial sa staras o svoje zariadenia, nemal by si mat problem scanner napojit priamo.
toto ma skor uplatnenie, ked svoj USB kluc strkas do cudzich pocitacov, pripadne ked cudzie kluce strkas do svojho a nemozes si byt isty, ci od druhej strany nedostanes nejaku kvapavku alebo co...
Odpovedať Známka: 10.0 Hodnotiť:
 

Mnoho citaciek ciarovych kodov sa tvari ako obycajna klavesnica (nacitas kod, napise). Zo zbytkom suhlasim.
Odpovedať Známka: 5.0 Hodnotiť:
 

Paralerny port to isti
Odpovedať Známka: 5.0 Hodnotiť:
 

Zle spravy pre PRO GAMERS teamy , uz nebudu citkovat cez upravene mysky a klaviatury :)
Odpovedať Známka: 7.5 Hodnotiť:
 

aimbot v mysi? no ty si ale expert :D
Odpovedať Známka: -7.1 Hodnotiť:
 

si len naivny a bez predstavivosti, alebo uplny hlupak?
Odpovedať Známka: 4.3 Hodnotiť:
 

jedno nevylucuje druhe

Odpovedať Známka: 6.0 Hodnotiť:
 

aimbot nie. ale makra su bezna vec. a recoil reduction uz pomaly tiez, hlavne v krach, kde kazda zbran vzdy kope uplne rovnako.
http://www.bloody.com/en/products.php?pid=10

Odpovedať Známka: 10.0 Hodnotiť:
 

samozrejme ze aj aimbot/wh
Odpovedať Hodnotiť:
 

Ja viem, že vzhľad nieje všetko ale podľa mňa to mohol vyrobiť aby to bolo na kábliku samec čo sa vkladá do PC lebo do tohoto čuda keď dáte USB kľúč máte z toho 20cm anténku. :)
Odpovedať Hodnotiť:
 

Niečo na takýto štýl: http://dopice.sk/jfZ

S takýmto káblom by to aj pri stolnom PC mohol mať človek na stolíku položené a pohodlne do toho vkladať a vyberať infikované USB kľúče. :)
Odpovedať Hodnotiť:
 

a co tak si kabel dokupit zvlast? usb predlzovacie kable existuju. ten kto ho chce ho bude mat, ten kto nechce nebude a vsetci sme stastni a spokojni.
Odpovedať Hodnotiť:
 

A keď sa pripojené USB zariaďeňie buďe správať ako USB HUB? V ktorom sú pripojené ďalšie zariaďeňia...

Riešeňie je jednoduché!
- Treba v USB prerušiť dátové voďiče :)
- A poňechať ňeporušené LEN napájacie voďiče :D

... ALEBO používať operační sistém, ktorí ňie je ďeraví ako ementál!
Odpovedať Známka: 3.3 Hodnotiť:
 

No zrejme kombinovane USB kluce cez to prirodzene nepojdu.. Tiez mam jeden taky sikovny, co je USB kluc a aj citacka MS/SD kariet.
Odpovedať Hodnotiť:
 

a co usb kluc ktory vyskratuje notebook lebo donho pusta prud? aj pred tym ochrani?

http://dopice.sk/jg0
Odpovedať Známka: 0.0 Hodnotiť:
 

pusta vysoke napatie, lebo proti vysokemu prudu maju USB porty uz od prvych USB1, ktore este boli na 486/Pentiach, ochranu.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ty kokso, posli prosim foto toho usb na 486, please. Je to surne.
Odpovedať Hodnotiť:
 

The first widely used version of USB was 1.1, which was released in September 1998.

In May 2006 Intel announced that production of the 80486 would stop at the end of September 2007.

meltronicsgroup.com/MS1502.html
Odpovedať Hodnotiť:
 

Na tých základovkách síce bývali 0.5A poistky, ale nechránili proti napätiu zvonku!
Odpovedať Hodnotiť:
 

To len teba moze napadnut pchat nabijacku z mobilu do pocitaca alebo power banku do usb kluca dilinko
Odpovedať Hodnotiť:
 

Ty čo tu píšeš, Ty truhlík!?
Odpovedať Hodnotiť:
 

No super, tak by ten HW mohli integrovat do novych notebookov a je to vyriesene.
Odpovedať Známka: 0.0 Hodnotiť:
 

Port a konektor? Bud zasuvka a zastrcka alebo samec a samica. Port a konektor su vseobecne pojmy na oznacenie akehokolvek spajacieho prvku.
Odpovedať Známka: -3.3 Hodnotiť:
 

alfasamec
Odpovedať Známka: 6.0 Hodnotiť:
 

Počuli ste už o USBkill?
ak nie tak chodte dopice.sk/jgp
Odpovedať Hodnotiť:
 

Produkuje to nebezpečné napätie, ale proti tomu sa ochrániť dá.
Ide o to, či to napätie hádže na samotnú zbernicu, alebo pošle spätne do napájania.
Vraj to dá až 180A, ale tej energie kratučký impulz ide celkom slušne eliminovať trisilom.
Odpovedať Hodnotiť:
 

180A?
Odpovedať Hodnotiť:

Pridať komentár