Хакване на контролери на флаш устройство, за да ги превърне в клавиатури

Оказва се, че обикновените USB стикове също са компютри с надграждаем фърмуер. Тази възможност, както показаха изследователите, може да се използва за зло: превръщане на USB флаш устройство в клавиатура, инсталиране на злонамерен софтуер.

В някои новини като вектор за решение беше предложено нещо в стил „забрани, отнеми въжето“, направи подписани актуализации на микрокода, флаш устройството трябва да е само флаш устройство и т.н.

Не ми харесва този подход:

  • Не обичам да съм затворен и т.н .; трябва да защитавате, като увеличавате щита и не съкращавате мечовете до всички;
  • Кой все пак трябва да направи „устройство, което прилича на USB флаш устройство“;
  • Съществуващите флаш памети няма да се поправят от това;

За мен по-вероятно е поправката да не винаги се доверява на USB, като се има предвид всичко, което идва от там (включително под формата на натискане на бутоните на USB клавиатурата), ненадеждно, докато потребителят не бъде потвърден.

не винаги се доверявайте на USB, като се има предвид всичко, което идва от там (включително под формата на щраквания върху бутоните на USB клавиатурата), като не се вярва, докато потребителят не бъде потвърден

USB клавиатура е открита! Все още не се вярва, така че кликванията от него не се регистрират. Накарайте я да се довери? [Ами не]: .

1. USB портовете могат да бъдат по-надеждни и по-малко надеждни;

2. Стара клавиатура - добра, нова клавиатура - въведете captcha;

превърне

Тъй като големият брат се нуждае от външни дупки в устройството, доставено на обикновен потребител. Така че, след като е купил устройство със защита от цифров подпис, той не е могъл да поправи нищо, освен като извади чипа за мигане на програмиста, което в повечето случаи е невъзможно, когато чипът е запоен на платката и какво мнозинството няма . И тогава веднага възниква такъв гешефт - като невъзможност за използване на пиратски софтуер по принцип. Ако BIOS е подписан, всички устройства са подписани, софтуерът е принудително инсталиран и също така работи само с надеждни подписи, тогава ако не сте kulkhacker, вие сте в средата. Ще бъдете доени без облак. Тук всичко отива. Напълно затворен за системни потребители. Стъпка наляво, стъпка надясно - изпълнение на място. Няма безплатен Linux за вас. Само с цифров подпис. Разработчикът трябва да получи лиценз и процесор, в противен случай няма да може да разработи софтуер.

Параноичен, разбира се, но всички тези наклонности към SecureBoots и очевидното желание на големите компании да контролират максимално цялата инфраструктура.