[ImoLUG] Fondamentalmente è come il sesso non protetto

[Luca Lama]

Sono d'accordo.
Diciamo che ci sono metodi più meglio che non stare a impazzire con del 
firmware malevolo... XD

L.

P.S. gran figata il DMA attack!

P.P.S. L' spa PPI(pincopallinoincorporated) potrebbe mettersi d'accordo 
con l'NSA e costruire un mouse a basso costo per rubare dati, questo 
sarebbe, secondo me, il rischio più grave, ma nessuno lo farebbe mai 
perchè sarebbe uno scandalo di proporzioni colossali...occhio ai mouse 
cinesi! XD

On 26/08/14 12:41, Matteo Sgalaberni wrote:
> ----- Original Message -----
>> Il bug starebbe sulla possibile modifica del firmware del dispositivo
>> usb. Qualsiasi esso sia il dispositivo.
>> Perdincibacco! :-(
>> Sara' vero? 8-)
> Nell'articolo si parla di un POC nemmeno troppo POC.
>
> Non è niente di trascendentale. E' anche una forzatura chiamarla vulnerabilità, diciamo più una presa di coscienza.
>
> Se tu hai un input (l'usb) non validato (non trusted) e lo dai in pasto ad un executor (computer) e sei loggato con permessi X, chiaramente l'input viene eseguito con i permessi X.
>
> Se questo input è malevolo chiaramente può provocare danni.
>
> Ricorda qualcos'altro scritto così? SQL Injection... il principio è lo stesso, hai un vettore e potenzialmente può introdurre nel sistema cose brutte. La validazione dell'input previene che all'executor arrivino cose brutte.
>
> Questo meccanismo di usare l'USB come vettore di porcheria è un po' creativo come l'uso di targhe per fare sql injection nei sistemi di controllo traffico:
> http://i.kinja-img.com/gawker-media/image/upload/s--HDjMWC4F--/c_fit,fl_progressive,q_80,w_636/18mpenleoksq8jpg.jpg
>
> ;)
>
> L'unica è quindi è che l'antivirus installato nel PC inserisca un layer di controllo su cosa fa il dispositivo (chiaramente con delle signature....), come poi avviene quando esegui un eseguibile... non cambia molto...
>
> Non la vedo così brutta...non più brutta dei virus/worm compilati a 64bit che non vengono rilevati dagli antivirus...
>
> E la DMA del thunderbolt/firewire (http://en.wikipedia.org/wiki/DMA_attack) ancora peggio di questa, sempre un attacco "locale" e ti rubano le chiavi del pc anche con disco crittografato se è acceso o sleep, abbastanza peggio ;)
>
> Non c'è la fine al peggio cmq...;)
>
> Ciao,
>
> M.
>
>
> _______________________________________________
> ImoLUG mailing list
> www.imolug.org
> imolug@lists.linux.it
> http://lists.linux.it/listinfo/imolug
> Regolamento ML - http://www.imolug.org/faq/Regolamento_MailingList
> Server e connettività offerti da Ehiweb - www.ehiweb.it
>
> Facebook: https://www.facebook.com/ImoLUG