Gigantesca vulnerabilità in tutti i PC del mondo?!?

jumpjack · 21-11-2019, 13:35

Ho scoperto per caso una assurda quanto enorme vulnerabilità in tutti i PC del mondo (almeno, quelli che usano windows, gli altri non so): facevo esperimenti con una minuscola schedina Digispark da 5 euro, basata sul microscopico attiny85, un microcontrollore da 1 MHz con 6 kB di memoria flash; beh, in questi 6kb sono riuscito a mettere un semplice codice che trasforma l'aggeggino di 2 cm quadri in una "tastiera virtuale" e/o in un "mouse virtuale", libero di andare in giro per lo schermo a cliccare e impartire comandi, senza che il sistema operativo o l'antivirus si degnino minimamente di considerarlo: per loro è semplicemente stato attaccato al PC un mouse e/o una tastiera.

Per di più, siccome le tastiere non sono solo dispositivi di INPUT ma anche di OUTPUT (*), probabilmente potrebbe funzionare anche da keylogger.

Com'e possibile una cosa del genere?!? Non esistono contromisure contro i "malicious HID"? Basterebbe che quando si collega una tastiera, il S.O. chiedesse di premere uno specifico tasto (casuale) per abilitarla!

(*) Provate a collegare a un PC due tastiere e a premere il CAPS LOCK su una sola.

Nicodemo Timoteo Taddeo · 21-11-2019, 14:27

Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani. Cosa diversa sarebbe se il dispositivo agisse in remoto senza interazione dell'utente del computer, ma non è così credo di capire, no?

jumpjack · 21-11-2019, 14:40

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani.

Il punto è che è proprio l'utente stesso a poter inserire la cimice nel suo PC credendo di inserirci una normale pendrive USB!

Infatti, dopo aver inventato lì per lì mentre scrivevo il post l'espressione "malicious HID", l'ho cercata su google ed è venuto fuori il mondo!

Nicodemo Timoteo Taddeo · 21-11-2019, 15:10

Quote:

Originariamente inviato da jumpjack

Il punto è che è proprio l'utente stesso a poter inserire la cimice nel suo PC credendo di inserirci una normale pendrive USB!

E quindi è "colpa" dell'utente che collega dispositivi non sicuri al computer. Come è colpa sua se lancia eseguibili e/o script malevoli.

È un duro mondo ma questo è

gd350turbo · 21-11-2019, 15:21

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

E quindi è "colpa" dell'utente che collega dispositivi non sicuri al computer. Come è colpa sua se lancia eseguibili e/o script malevoli.

È un duro mondo ma questo è

Non te l'ha spiegata bene...

su un giornale, che ho visto anch'ioi ma di cui non ricordo il nome, è stato pubblicato un progetto per "rubare", le password wifi memorizzate su un pc.
Questo progetto appunto si basa su questa chiavetta che viene programmata in modo da eseguire certe operazioni, in questo caso, leggere le password dei punti di accesso wifi e inviarle ad una mail.

Poi da ho smesso di leggere...

21-11-2019, 13:35	#1
jumpjack Senior Member Iscritto dal: Sep 2004 Messaggi: 1178	Gigantesca vulnerabilità in tutti i PC del mondo?!? Ho scoperto per caso una assurda quanto enorme vulnerabilità in tutti i PC del mondo (almeno, quelli che usano windows, gli altri non so): facevo esperimenti con una minuscola schedina Digispark da 5 euro, basata sul microscopico attiny85, un microcontrollore da 1 MHz con 6 kB di memoria flash; beh, in questi 6kb sono riuscito a mettere un semplice codice che trasforma l'aggeggino di 2 cm quadri in una "tastiera virtuale" e/o in un "mouse virtuale", libero di andare in giro per lo schermo a cliccare e impartire comandi, senza che il sistema operativo o l'antivirus si degnino minimamente di considerarlo: per loro è semplicemente stato attaccato al PC un mouse e/o una tastiera. Per di più, siccome le tastiere non sono solo dispositivi di INPUT ma anche di OUTPUT (), probabilmente potrebbe funzionare anche da keylogger. Com'e possibile una cosa del genere?!? Non esistono contromisure contro i "malicious HID"? Basterebbe che quando si collega una tastiera, il S.O. chiedesse di premere uno specifico tasto (casuale) per abilitarla! () Provate a collegare a un PC due tastiere e a premere il CAPS LOCK su una sola. __________________ La scienza è provvisoria -- Jumpjack --

21-11-2019, 14:27	#2
Nicodemo Timoteo Taddeo Senior Member Iscritto dal: Mar 2008 Messaggi: 18053	Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani. Cosa diversa sarebbe se il dispositivo agisse in remoto senza interazione dell'utente del computer, ma non è così credo di capire, no?

Strumenti
Mostra una versione stampabile Invia questa pagina per email