Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Stinger
Интересующийся
Сообщения: 38
Зарегистрирован: 14 июн 2015, 15:11
Есть ответ: 1
Репутация: 4
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Stinger » 23 июн 2015, 21:15


Итак флешку восстановил, использовал MPALL v3.72.0B. Спасибо)
P.S. про южный мост просто отлично сказано :D

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 23 июн 2015, 21:24


Stinger, отлично, вот так и появляется опыт. Приятно слышать что не забили на проблему, а добились результата, возможно наша переписка кому то еще поможет спасти их устройство.

А по поводу южного моста - его конечно сложно спалить т.к. там обычно есть много других элементов которые сгорят раньше вроде транзисторов и ШИМ'ок, но это не исключено т.к. мне на ремонт попадался ноутбук со сгоревшим южником как раз после замыкания в цепи USB (правда там не флешка закоротила а +5 В по VCC на землю из-за сломанного разъема).

Аватара пользователя

Stinger
Интересующийся
Сообщения: 38
Зарегистрирован: 14 июн 2015, 15:11
Есть ответ: 1
Репутация: 4
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Stinger » 23 июн 2015, 21:56


Насчет защиты от уязвимости: получается при подключении флешек нужно просто сменить раскладку на русскую :mrgreen:

ну разумеется, буквально не воспринимал, ибо тогда флешки было бы опасно использовать

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 23 июн 2015, 22:11


Stinger, смена раскладки это не защита от уязвимости BadUSB, а просто от конкретной реализации атаки через ввод команд с клавиатуры. Вообще способ описанный в ролике провален т.к. во многом зависит от окружения в котором будет работать... А что если зараженную флешку подключат к MAC'у или к Linux'у? Или вообще на китайской раскладке? Просто это так называемый Proof of concept. Я больше чем уверен что талантливые программисты уже напридумывали множество других способов использования данной уязвимости, да взять хоть тот-же NetHunter от разработчиков Kali Linux, если интересно можете почитать здесь - https://www.kali.org/kali-linux-nethunter/


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 12 июл 2015, 21:56


Сразу возник вопрос, можно-ли зашить программу написанную на C++ или C# ?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 12 июл 2015, 22:11


maks3, скорее нет, но можно записать последовательность команд с клавиатуры при помощи которых будет загружена и запущена нужная программа из интернета например. А если прошить флешку так, чтобы она определялась и как клавиатура и как флешка (по крайне мере такую прошивку обещали), то например загрузить в память нужную программу, а при помощи клавиатурных команд просто запустить ее автоматически. Вариантов можно придумать массу.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 12 июл 2015, 22:38


DesignerMix, то есть, сейчас нет возможности сделать прошивку, что-бы флешка определялась как флешка, с обычным функционалом + запустился бы некий код например Hello world ?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 12 июл 2015, 23:17


В теме уже отвечал на этот вопрос - http://dmyt.ru/forum/viewtopic.php?p=7127#p7127 (во второй части сообщения)


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 12 июл 2015, 23:40


Это я читал, то есть для выполнения любого стороннего кода флешка должна "стать клавиатурой" ?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 12 июл 2015, 23:46


maks3, ну что-то вроде того, только рас флешка определяется как клавиатура, то можно сделать все что угодно от имени того пользователя который работал в системе в момент подключения такой "флешки". Можно скачать и затем запустить программу, можно удалить какие-то файлы, можно открыть сайт или создать нового пользователя а также например запустить программу для удаленного доступа. В общем можно сделать все что что можно делать с клавиатуры.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 12 июл 2015, 23:47


Спасибо, будем тогда ждать прошивку клавиатура+флешка

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 12 июл 2015, 23:52


maks3, ок, если вдруг наткнетесь на такую прошивку я и другие пользователи будут рады если скините сюда ссылку.

PS: У разработчиков прошивки которую я использовал по прежнему нет такого :(


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 13 июл 2015, 15:46


с прошивкой действительно напряг. Есть ли программа для теста написанного скрипта без заливки его на флешку?


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 27 июл 2015, 15:28


Подскажите пожалуйста, Controller: Phison 2251-67 такой подойдет?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 27 июл 2015, 15:51


maks3, конкретно для того способа который я описывал в ролике - нет.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 28 июл 2015, 15:08


Наконец то нашел нужную флешку, ей оказалась Toshiba TransMemory-MX USB 3.0 8GB, но из видео я так и не смог понять какой файл из архива firmware_ps2251-03.rar нужно выбрать. помогите пожалуйста СКРИН MPALL
Все что смог понять, это то, что мне подойдет MPALL v3.29.0C

Отправлено спустя 13 минут 36 секунд:
Нигде нет такой версии MPALL v3.29.0C есть только MPALL v3.29.0B. И возник еще вопрос, я так понял, что в архиве с MPALL лежит прошивка на которую он восстанавливает флешку, но в видео вы сказали что вам подходит прошивка BN03V117M.BIN, а в архиве лежит BN03V114M.BIN

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 28 июл 2015, 16:11


Вот параметры вашей flash-памяти с FID'ом 98de98927257 - Объем - 8GB, Тип - TLC-8K, модель - TC58NVG6T2JTA00, CE - 1, Технология производства - 19nm
Что-бы подобрать Burner image этих данных вам хватит.

По поводу подбора утилиты для восстановления посмотрите вот эту тему - viewtopic.php?f=60&t=931 или подберите утилиту пока еще не проделывали с флешкой ничего. Так будет проще.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 28 июл 2015, 16:31


правильно понял, что мне нужно FW03FF01V10050M.BIN ?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 28 июл 2015, 16:40


maks3 писал(а):Источник цитаты правильно понял, что мне нужно FW03FF01V10050M.BIN ?

Это-же файл прошивки (FW), а вам нужен burner image, судя по FID'у памяти вам подойдет файл по маске BNxxVxxM.bin без разницы какой версии, то есть файл BN03V114M.BIN который вы упоминали подойдет.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 28 июл 2015, 16:42


Спасибо!