Közzététel: 2014. dec. 17.
Samy Kamkar
https://www.youtube.com/channel/UC4m2G6T18_JcjwxwtwKJijw

USBdriveby is a device you stylishly wear around your neck which can quickly and covertly install a backdoor and override DNS settings on any unlocked machine via USB in a matter of seconds. It does this by emulating a keyboard and mouse, blindly typing things, flailing the mouse pointer around and weaponizing mouse clicks.

It also evades several security measures in OS X, including hacking the accessibility settings, window positioning, overriding network settings, and disabling portions of the Little Snitch firewall.

By Samy Kamkar

More details: http://samy.pl/usbdriveby

Get the code: https://github.com/samyk/usbdriveby
Teensy microcontroller: https://www.pjrc.com/teensy/
BadUSB: https://srlabs.de/badusb/

Music by Epoch Rises: http://soundcloud.com/epochrises


aka USB Driveby / USB Drive By


USB? Az ellen nem véd semmi!
http://itcafe.hu/hir/usb_az_ellen_nem_ved_semmi.html
2014-12-19 | Forrás: TechCrunch

Mutatunk egy olyan hekkelést, amivel bármilyen USB csatlakozóval ellátott számítógépet vagy kézi készüléket egy perc alatt fel lehet törni.

Van az a vicces jelenet a kémfilmekben, amikor hősünk rácsatlakozik egy számítógépre, a képernyőn végigfut egy folyamatjelző sáv, és amikor eléri a 100%-ot (és közben emberünk likvidál egy hadseregnyi gonoszt) megszerzi a szupertitkos adatokat. Nos (a harci jelenetektől eltekintve) ez megvalósítható a gyakorlatban is, ráadásul nem kell hozzá sci-fi kém technológia, csak egy pár ezer forintos, nyakláncnyi nyomtatott áramkör,
https://www.pjrc.com/teensy/
no meg egy jó adag lelemény és egy szabad USB csatlakozó.

A számítógép vagy éppen telefon, tablet vagy bármi töréséhez az USB protokoll egy tervezési hibáját, sőt inkább hiányosságát használja ki az alapból ártatlan kis USB mikrokontroller. Ennek lényege, hogy sok-sok, több ezer USB Hub (elosztó) egymásba dugása után egyszer el fog fogyni a számolásukhoz használt verem, és kapunk egy nyomkövető hibaüzenetet (debug), amibe bele lehet kapaszkodni.Persze, nem valódi, hanem virtuális hubokra kell gondolni. Némi kísérletezés után máris ott a hozzáférés a billentyűzethez és egérhez függetlenül attól, milyen biztonsági eszközök vannak telepítve a célba vett számítógépen.

Mégis, mit tud egy jól felprogramozott, USB-s támadó eszköz? Első lépésként megszerzi az egér és billentyűzet irányítását. Ezután kiiktatja az ismertebb hálózati monitorozó szoftvereket és tűzfalat, majd a DNS kiszolgálót a hekker által kezelt szerverre irányítja, ezzel megszerzi a kontrollt a felhasználó által látogatott weboldalak felett (azonosítók és jelszók). Továbbá rejtett hátsó ajtót (backdoor) készít egy távoli szerver felé, amiről időnként vezérlőparancsokat lehet küldeni. Mivel ez kimenő kapcsolat, a routerek tűzfala általában nem fogja meg.

Hogyan lehet az ilyen – és ehhez hasonló, szintén USB-t sújtó BadUSB
http://prohardver.hu/hir/usb_eszkozoket_fenyegeto_sebezhetoseg.html
– támadás ellen védekezni? Lényegében sehogyan, mint írtuk, a gyenge pont az USB szabványban van, legfeljebb a csatlakozók letiltása segíthet. Akit további részletek érdekelnek ezzel a hekkeléssel kapcsolatban, ezeken a linkeken tájékozódhat:
https://news.ycombinator.com/item?id=8763955
https://fail0verflow.com/blog/2014/hubcap-chromecast-root-pt2.html