[Thảo luận] BadUSB - BlackHat 2014

E

eragon

Moderator
14/08/2013
0
4 bài viết
[Thảo luận] BadUSB - BlackHat 2014
E
Trong hội thảo BlackHat 2014 vừa qua, vấn đề về BadUSB đã được đưa ra và trở thành một vấn đề đang quan tâm. Trong đó hai chuyên gia Karsten Nohl và Jakob Lell đã dịch ngược (reverse-engineer) firmware, ví dụ như chip điều khiển của thiết bị USB, và lập trình lại để cài mã tấn công.

Tuy nhiên mình cũng chưa tìm hiểu được kỹ có bạn nào đã từng nghiên cứu cho ý kíến thảo luận:

  • Mã độc khi lây nhiễm vào máy tính có lây sang được các thiết bị USB khác cắm vào máy tính đó không.
  • Có bạn nào đã phân tích và thử chạy mã khai thác lỗ hổng này chưa thì chia sẻ kinh nghiệm khai thác như dùng tool gì, có loại USB nào ở VN bị dính.

Tài liệu tham khảo:
Slide: https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf
https://github.com/adamcaudill/Psychson
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
S
Re: [Thảo luận]BadUSB - BlackHat 2014

Bác ơi, cho mình xin souce code nghiên cứu được không ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
E
Re: [Thảo luận]BadUSB - BlackHat 2014

Mình có để link trên bài viết, bạn tham khảo nhé :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
B
Re: [Thảo luận]BadUSB - BlackHat 2014

oh lại có cả bad usb hả bác :-o
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
R
Re: [Thảo luận]BadUSB - BlackHat 2014

Haha...vừa tèo một cái USB

Action specified: SendFirmware
Gathering information...
Reported chip type: 2303
Reported chip ID: xx-xx-xx-xx-xx-xx
Reported firmware version: xx
Mode: BootMode
Rebooting...
Sending firmware...
Executing...
FATAL: System.InvalidOperationException: DeviceIoControl failed: 0079
bei DriveCom.PhisonDevice._SendCommand(SafeFileHandle handle, Byte[] cmd, Byt
e[] data, Int32 bytesExpected) in ...DriveComDriveComPhisonDevice.cs:Zeile 365.
bei DriveCom.PhisonDevice.SendCommand(Byte[] cmd, Byte[] data) in ...DriveComDriveComPhisonDevice.cs:Zeile 314.
bei DriveCom.PhisonDevice.SendCommand(Byte[] cmd) in ...DriveComDriveComPhisonDevice.cs:Zeile 304.
bei DriveCom.PhisonDevice.JumpToPRAM() in ...DriveComDriveComPhisonDevice.cs:Zeile 228.
bei DriveCom.Startup._RunFirmware(String fileName) in ...DriveComDriveComStartup.cs:Zeile 439.
bei DriveCom.Startup._SendFirmware() in ...DriveComDriveComStartup.cs:Zeile 378.
bei DriveCom.Startup.Main(String[] args) in ...DriveComDriveComStartup.cs:Zeile 114.
Nhấn để mở rộng...

Bây giờ cái USB nó ko nhận j luôn. Bác nào làm demo được chưa?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Phân tích mã độc Windows cơ bản - Phần V
  • Tạo malware đơn giản với CVE-2023-38831
  • Kỹ thuật DLL side-loading là gì?
  • Basic Malware Analysis - Phần 1
  • Phân tích mã độc windows cơ bản - phần IV
  • Phân tích mã độc windows cơ bản - phần III
    • Bên trên