11 arvamust “BadUSB pahavara” kohta

  1. Minul on sel teemal hetkel 2 lisa kommentaari:

    kommentaar_1) Enda kirjutatud paha-vara on kui üks suur, isiklik, sõrme-jälg. Kui seda tarkvara kasutab vaid autor ise, siis on vaid aja-küsimus, mil tarkvara stiili automaat-analüüsiga GitHub’ist autori päris-konto üles leitakse. Isegi tarkvara hägustamine (obfuscation) ei aita, sest tarkvaral on oma arhitektuur, mälukasutusmustrid. Lohakamatel progrejatel on see kasutajaid häiriv, mälu raiskav. Korralikumatel progrejatel on sarnaselt muude alade meistritele aga igal ühel omad nipid ja harjumused ja isiklik, subjektiivne, maitse, kuidas “optimaalset” ja “elegantset” tarkvara luua, millise koha peal kompromissile minna, millist arendusmustrit (design-pattern) kuskil just kasutada, jne.

    kommentaar_2) Kellegi teise kirjutatut kirjutades, ilma, et seda läbinisti läbi uuriks, ei saa iial kindel olla, mida see tarkvara tegelikult teeb. Kui juba midagi organitele ebasobivat tegema hakata, siis tuleb väga häid töövahendeid kasutada, et olla kindel, et kõik toimib nii nagu peab ja ise haledalt vahele ei jääks. Seega, teiste kirjutatud pahavara ongi vaid script-kiddiede varustuseks ning turvateemadega tegelevate akadeemikute uurimisobjektiks, mitte aga ise onlain-lahingusse minejate varustus.

    Tänan lugemast. :-)

    • Tehke mulle selgeks, et mis moodi pahavara nakatab pulgast arvutit kui ma teen btrfs partitsiooni (näiteks GParted Live’ga) ja paigaldan pärast/buudin hiljem selle pealt Gnu/Linuxit, kus on näiteks 100% vaba tarkvara ja kõik on lähtekoodist binaarideks tehtud?

      • Kõigepealt tunnistan, et ma pole mingi ekspert USB standardi teemal. Mul on küll elekroonika-jublakad USB õppimiseks sahtlisse valmis ostetud, kuid 2014_10 seisuga ma ei näe, et mul oleks võimalik selle hobi-projektikesega ajaliselt kõige muu kõrvalt lähima poole aasta jooksul tegelda. Ainuke kord elus, mil ma USB standardit olen lugenud oli kunagi ammu-ammu, ühe töökoha ülesannetega seoses ning siis taandus ka asi lõpuks ära riistvara tootja poolt kaasa antud kõrgtaseme-keele teegi kasutamisele.

        Üldjoontes, kui ma kõike-teadjast tipp-poliit-mölakat mängin, siis võin pajatada, et “suure arvuti” ning USB-pulga sees oleva Flash-mälu vahel istub “väike arvuti”(üldnimetusega: mikrokontroller, kus on täiesti oma protsessor (CPU), RAM, jne. ning siis see väike arvuti tegeleb kogu selle USB-spetsiifilise suhtluse poolega. Praktikas on muidugi igasugu erinevaid võimalusi. Tõenäoliselt on osadel juhtudel USB suhtluse osa Flash-mäluga samale kristallile pandud, mikrokontrolleri asemel võibolla “High-level Synthesis” nimelisi lahendusi kasutatud, rääkimata siis igasugu vahepealsetest lahendustest, kuid üld-idee on ikkagi see, et mälupulk on sisuliselt samasugune seade nagu printer, 3D-printer, klaviatuur, mis-iganes muu USB-seade ning sarnaselt hiirtele, klaviatuuridele on tal oma enda liigi-nimetus: “mäluseade”, “veebikaamera”, “printer”, “skanner”, “klaviatuur”, “hiir”, “rott”, “elevant”, “kaelkirjak”, “krokodill”, jne..

        Asja võib lihtsustatult ette kujutada ka nii, et USB-juhe ühendab 2 arvutit, “suurt arvutit” “väikese arvutiga” ning siis väike arvuti ise ütleb suurele arvutile, mis teenuseid ta pakub, miliiseid “suure arvuti” soove (skaneerimine, printimine, mälu-lugemine-kirjutamine, jne.) ta suudab täita.

      • Väga lihtne – võimalik mingi junn USB klaviatuuri toppida – jälgib näiteks sudo commande, jälgib parooli sisestamise patterneid, võib ka jälgida kasutuspatterneid, ja siis kui sa suure tõenäosusega arvuti taga ei ole, siis virutab praeguse kasutaja ja kui ka root parool olemas siis teiste kasutajate andmed. Järgmise sammuna saaks siis näiteks kas curl-i või pastebin kaudu loot ära saata, base64-ga kodeeritult saaks kasuliku info häda korral isegi GET parameetritega suvalisse kohta ära saata, nii et sul endal aimugi pole:)

  2. Vaevalt odavasse hinnaklassi ja masstoodangusse see asi jõuab. Tavaline mälupulk, millele ei ole krüptotarkvaragi, seda vaevalt puudutab. Tee uus partitsioon ja ole rahulik.
    *nix platform- eriti linuxi kernel näitab alati logides, mis printer, hiir, võrgutarkvara, klaviatuur kernelisse laeb. See jama GNU/Linuxi kasutajat ei puuduta.

    • Operatsioonisüsteemi saab ehk veel taastada, kasvõi nullist saadik installides, kuid mida ei saa taastada, on kasutajate andmed. Mingeid “root-kit’e” polegi üldse tarvis, piisab, kui Teie endi kasutajaõigustes

      rm -fr ~/*

      tehakse. Näiteks virtuaal-masinasse veebirakendusi installides on üheks vastumeetmeks, et eri rakendused paigaldatakse erinevate kasutajate õigustesse ning seda viisil, et faiiõigusteks on 0700, välja arvatud torufailid, mille kaudu eri kasutajate õigustes jooksvad rakendused omavahel suhtlevad. Windows’i ja Mac’i pole mõtet vaadeldagi, kuid see, et LibreOffice saab lugeda ja kirjutada mõne tarkvaraarendustoimeti(IDE) poolt redigeeritavaid dokumente (koodi-faile, laienditega cpp, rb, py, php, jne.) on pigem ajalooline õnnetus kui kasutus-mugavuseks hädavajalik nähtus. Teisest küljest, võrgu-põhiste tarkvaraarendustoimetite ebamugavuseks on projektifailide halduse puudulikkus, näiteks arenduspublikatsiooni koostamisel, koodihoidla(git, svn, jne.) haldamisel, jne. Koodihoidla tarkvara, git, svn, hg, saab tarkvaraarendustoimetitega samasse klassi liigitada, kuid NSA poolt tõenäoliselt trooja-hobuseks kirjutatud SELinux eeldab tõenäoliselt meeletult tülikat ja töömahukat seadistamistööd. Vähemalt eeldas seda kunagi ammu-ammu, ~aastal 2007(või enne seda, ma enam ei mäleta), sest programme, mille juurdepääsuõigusi seadistada tuleb, on(oli) meeletult.

      • Kasutaja andmeid saab taastada kui oled teinud varunduse.
        Miski ei ole nuhkvara kui see on lähtekoodina ja GNU Litsentsi all.

        Nuhkvara on binaar, mis käivitub masinkoodis. Kui binaar on usb pulga mikrokiibis, siis on see kindlalt nuhkvara, eriti kui kasutaja ise ei saa sinna lähtekoodist binaari valmistada.

Kommenteerimine on suletud