|
|||||||
|
|
|
 |
|
|
Strumenti |
01-08-2014, 08:20
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...usa_53492.html
Karsten Nohl e Jakob Lell hanno scoperto una grave falla di sicurezza all'interno del protocollo USB, che consentirebbe la riscrittura del firmware su qualsiasi periferica Click sul link per visualizzare la notizia. |
|
|
|
01-08-2014, 08:34
|
#2 | ||
|
Senior Member
Iscritto dal: Sep 2004
Città: Reggio Cal.
Messaggi: 1011
|
Quote:
Quote:
|
||
|
|
|
|
01-08-2014, 08:39
|
#3 | |
|
Senior Member
Iscritto dal: Jun 2006
Città: Perfection
Messaggi: 4513
|
Quote:
|
|
|
|
|
|
01-08-2014, 08:41
|
#4 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44559
|
Quote:
Bè grave... Un ipotetico hacker, che volesse cambiare il firmware della mia stampante (???) dovrebbe trovare il router, hacherarlo, hackerare il computer se acceso, e da li trovare che stampante è collegata e cambiarci il firmware. Si, bel divertimento ! |
|
|
|
|
|
01-08-2014, 08:45
|
#5 |
|
Senior Member
Iscritto dal: May 2002
Città: Merate (LC)
Messaggi: 2511
|
Puoi farlo su tutte le periferiche usb, ma solo su alcune ha utilità e funzionalità. Tipo il firmware di una lampada usb
|
|
|
|
|
01-08-2014, 08:46
|
#6 |
|
Junior Member
Iscritto dal: Feb 2010
Città: Portogruaro! Yeah!
Messaggi: 19
|
beh, in realtà non mi preoccuperei tanto dello smartphone... immaginate di avere la tastiera usb che comincia a scrivere da sola
|
|
|
|
|
01-08-2014, 08:49
|
#7 |
|
Senior Member
Iscritto dal: Jan 2011
Messaggi: 3676
|
A parte il fatto che la maggior parte dei dispositivi ha un ASIC con stack USB embedded che non è riscrivibile... talvolta il risparmio dei produttori che vogliono risparmiare qualche centesimo porta a qualche vantaggio.
|
|
|
|
|
01-08-2014, 09:08
|
#8 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Trieste
Messaggi: 5468
|
Mi sembra molto sensazionalistico come articolo, ed ho moti dubbi a riguardo:
1) quanti chip usb sono riprogrammabili? la maggior parte sara' ROM. 2) se sono riprogrammabili, puo' essere fatto tramite la porta usb? non credo. Credo sia necessario smontarli e metterli su un programmatore. 3) quanto spazio c'e' su questi chip per un eventuale malware? dubito che superi qualche centinaio di kb. Non credo sia sufficiente per un malware residente interamente sul chip. Uno pero' potrebbe nasconderlo sulla memoria usb e renderla invisibile all'utente, ma in questo caso la memoria usb sarebbe ridotta rispetto al dato di targa. 4) il malware sarebbe OS dependent: non puoi farlo valido per tutti gli OS e comunque dovrebbe sfruttare falle gia' note per fare privilege escalation. 5) quali sarebbero i privilegi del malware? Quelli dell'utente che ha montato l'usb. Vedi punto sopra.
__________________
You should never let your fears become the boundaries of your dreams. |
|
|
|
|
01-08-2014, 09:21
|
#9 |
|
Member
Iscritto dal: Jan 2007
Messaggi: 277
|
Grave falla nel popolo italiano, l'aggettivo qualificativo "sparacazzate", nessun cittadino e' escluso!
... Anzi no, 40 righe dopo sembra il problema sia limitato ad un numero ristretto di individui. Mi consigliate un altro sito italiano per le news di tecnologia? Non so quanti articoli ancora come questo o l'altro sul "concorrente del raspberry pi a 10 volte il costo" riusciro' a sopportare, ormai ho una certa eta'. Eppure, HW upgrade, c'eravamo tanto amati... |
|
|
|
|
01-08-2014, 09:39
|
#10 | |
|
Senior Member
Iscritto dal: Jul 2001
Città: Catania
Messaggi: 1683
|
Quote:
Si tratta di qualcosa, come scritto nella news, che potrebbe avere ripercussioni sullo standard USB e che di certo ha una sua importanza (ne sapremo di più prossimamente). Va anche segnalato che per poter coinvolgere l'utente, questo deve usare una chiavetta già compromessa e vulnerabile, quindi potenzialmente una nicchia. Trova un'altra fonte che lo specifica senza gridare allo scandalo e segui quella per il futuro. Il trend qui dentro è di insultare a spada tratta su argomenti che altrove trattano in maniera MOLTO più spietata, spero almeno che lo capiate. |
|
|
|
|
|
01-08-2014, 10:03
|
#11 | ||
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 569
|
Quote:
Ma se mi riscrivono quello dello smartphone e inviano dati ad un loro host? Oppure.. se mi riscrivono quello della usb per farla risultare una tastiera da cui poi fanno eseguire una routine di comandi per accedere al mio computer? Io non sottovaluterei la cosa.. e se per circoscritto intendi che riguarda solo quelli a firmware riprogrammabile... beh basta trovare il più diffuso al mondo e pensare su scala globale ad un attacco mirante solo a quello... Quote:
a come dici sembra che la chiavetta usb si compri o si trovi già infettata.. e invece potrebbe benissimo essere che con attacchi mirati ad un OS si punti ad infettare la prima usb potenzialmente riscrivibile... o in base a un trend una determinata periferica (ad es. io fossi in un attacker infetterei un cellulare android molto diffuso... trovo i sorgenti online e figurati se non posso dare all'utente l'illusione che nulla sia successo al suo bel smarphone). a quel punto invio il traffico che mi interessa tramite rete telefonica (bypasso il router).. e il gioco è fatto... Per non parlare di antenne wifi o bluetooth usb... non so quanti la usino ma magari in contesto aziendale.....
__________________
Ultima modifica di Revan1988 : 01-08-2014 alle 10:05. |
||
|
|
|
|
01-08-2014, 10:06
|
#12 | |
|
Bannato
Iscritto dal: Oct 2000
Città: ROMA
Messaggi: 2228
|
Quote:
Ma almeno, nel replicare, vuole avere la compiacenza di utilizzare la lingua italiana in modo almeno decente? Nell'articolo (chiamiamolo così) in questione ha detto prima A, poi B che è il contrario di A. Ha utilizzato tutti i tempi dei verbi possibili e immaginabili, verbi insieme ad una lunga sequenza di condizionali puntualmente smentiti da asserzioni. Si dice che potrebbe accadere A, cosa di poco conto, ma anche B, guerra termonucleare globale. E Lei ha poi il coraggio di giustificarsi affermando che altri fanno peggio? Come ho scritto più volte, gratuito non può essere sinonimo di mediocre. E' una pallida giustificazione che non regge più. |
|
|
|
|
|
01-08-2014, 10:24
|
#13 | |
|
Senior Member
Iscritto dal: Jul 2001
Città: Catania
Messaggi: 1683
|
Quote:
Alla luce di quanto hai detto, non posso che consigliarti la cosa più semplice da fare. Così semplice che nemmeno la esplicito. Buona giornata!
|
|
|
|
|
|
01-08-2014, 10:31
|
#14 |
|
Member
Iscritto dal: Sep 2011
Messaggi: 129
|
bah, l'unica applicazione che vedo al momento sul mercato utenti finali è rivolto a quei geni che comprano gli iphone fake con android installato che vengono dalla russia o dalla cina, hanno un bel malware dentro e con questo piccolo trick sai che abbuffata di info?
|
|
|
|
|
01-08-2014, 10:39
|
#15 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19148
|
Quote:
non so se la cosa è andata avanti o è rimasta "su carta" ma potenzialmente era una grande idea per un attacco a dei dispositivi qui si parla di una cosa diversa come riprogrammare il controller di una memorietta usb per inserire del codice malevolo io credo che in qualche caso sia fattibile, ma non penso che tutti i dispositivi siano riprogrammabili via USB, credo che la maggior parte per caricare firmware richieda JTAG o roba simile comunque come dici tu potrebbero puntare a un vendor in particolare e ai prodotti che usano il suo controller tu però cosa intendi per infettare uno smartphone Android? il suo controllore USB o il sistema operativo vero e proprio tramite un computer già infettato cui colleghi lo smartphone per ricaricarlo? sono due cose differenti |
|
|
|
|
|
01-08-2014, 10:49
|
#16 | |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 569
|
Quote:
|
|
|
|
|
|
01-08-2014, 11:02
|
#17 | |
|
Member
Iscritto dal: Jan 2007
Messaggi: 277
|
Quote:
Onestamente, da italiano all'estero, qualche anno fa ero orgoglioso, ripeto orgoglioso, di poter leggere articoli di qualita' sulla tecnologia su un sito italiano, appunto HW upgrade. E proprio per questo mi dispiace come la cosa sia trasformata, ai miei occhi naturalmente, da qualche tempo a questa parte. Quindi inutile dibattere su quest'articolo in maniera specifica, e' solo l'ultima goccia... |
|
|
|
|
|
01-08-2014, 11:05
|
#18 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19148
|
Quote:
un tool (tipo antivirus) per controllare la bontà di un dispositivo dovrebbe andare molto a fondo monitorando tutto quello che passa per USB in modo da riportare comportamenti sospetti ma non sarebbe certo una passeggiata... |
|
|
|
|
|
01-08-2014, 11:48
|
#19 |
|
Bannato
Iscritto dal: Jul 2005
Messaggi: 820
|
Mi unisco a malincuore al coro di "basta!" che anche quest'articolo porta.
Sign. Grasso una volta HWupgrade era un rivista online affidabile, competente e tecnica. Adesso, a rileggere l'ennesimo articolo dove di dice tutto e il contrario di tutto, con una forma scritta anche alquanto mediocre, si resta un po' straniti. Ognuno può avere le proprie opinioni: ma quando queste sono espresse male e in palese contraddizione, ci spiega dove esiste la parola competenza? Alle sue risposte "andate altrove" dovrebbe rispondere il gruppo dirigente di QN. Se poi ne fa parte, allora è chiaro da come questo dilagante abbassamento della qualità di HWU sia il risultato dell'andazzo di questo paese. |
|
|
|
|
01-08-2014, 12:15
|
#20 |
|
Senior Member
Iscritto dal: Apr 2010
Messaggi: 595
|
nino vai a zappare la terra va
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:03.
