The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

USB Canary - утилита для мониторинга портов USB во время блокировки экрана

02.04.2017 09:24

В рамках проекта USB Canary развивается небольшая утилита для отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время. Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что пока компьютер оставлен без присмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB. Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Атака на заблокированный ПК через USB
  3. OpenNews: Техника канальной MITM-атаки через наводнение эфира беспроводной сети
  4. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  6. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
Лицензия: CC-BY
Тип: Программы
Ключевые слова: usb, badusb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Меломан1 (?), 09:58, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.

    Еще бы фотку нарушителя спокойствия прикрепляла к уведомлению было бы круто.

     
     
  • 2.16, А (??), 20:50, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Трупик. Трупик нарушителя. "Вот вам ваша уборщица", ага.
     
  • 2.17, vitvegl (?), 21:26, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    причем совершенно бесплатно, без регистрации.
    А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full hdd/ssd, /boot на сьемном носителе в кармане =)
     
     
  • 3.31, нах (?), 13:36, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full
    > hdd/ssd, /boot на сьемном носителе в кармане =)

    угу, понадобилось в сортир - /boot.
    (или, скорее - рано или поздно просрешь этот съемный носитель, возможно в прямом смысле, и рабочий день закончен)

    отдельная тема - как вводить пароль к этому luks - тоже в сортире прятаться? Учитывая что при такой схеме он нужен очень часто, а значит, обеспечивается максимум возможностей его увидеть у окружающих.

     
     
  • 4.44, vitvegl (?), 23:11, 26/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full
    >> hdd/ssd, /boot на сьемном носителе в кармане =)
    > угу, понадобилось в сортир - /boot.
    > (или, скорее - рано или поздно просрешь этот съемный носитель, возможно в
    > прямом смысле, и рабочий день закончен)
    > отдельная тема - как вводить пароль к этому luks - тоже в
    > сортире прятаться? Учитывая что при такой схеме он нужен очень часто,
    > а значит, обеспечивается максимум возможностей его увидеть у окружающих.

    Понос - наш враг, но кто же сказал, что мы боимся врагов? Покупайте протеин "Атлант" ))

     

  • 1.4, Аноним (-), 10:50, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А почему бы во время блокировки просто не отключать все порты?
     
     
  • 2.6, Аноним (-), 11:43, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    USB клава/мышь, принтер, расшаренный по сети, подмонтированная флешка?
     
     
  • 3.19, Аноним (-), 22:51, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ОК, заблокировать неиспользуемые порты, игнорировать новые устройства, и т.п.
     
     
  • 4.20, Crazy Alex (ok), 00:24, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, а здравая мысль
     
     
  • 5.33, Аноним (33), 13:59, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Но дырявая. Допустим, правила безопасности не позволяют подключать новую клавиатуру пока компьютер заблокирован. Я подхожу к твоему заблокированному компьютеру, и вынимаю из порта твою (легальную) клавиатуру. Потом вставляю назад:-) Разблокировать комп вводом пароля уже невозможно, только reset.
    Доступ по сети, smart-карта, NFC и т.д. - да, возможно. Но гемор.
     
     
  • 6.34, Аноним (-), 15:06, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А мог бы и топором порубить.
     
  • 5.38, Аноним (-), 17:44, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Реализовано в PaX/grsecurity.
     
  • 2.11, Аноним (-), 15:38, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И unlock делать с помощью port-knocking'a по-сети, да?
     
     
  • 3.39, Аноним (-), 17:45, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И unlock делать с помощью port-knocking'a по-сети, да?

    Нет.
    https://bsdly.blogspot.ru/2012/04/why-not-use-port-knocking.html

     

  • 1.5, Sluggard (ok), 11:14, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > которые хотят быть уверенными, что во время оставления компьютера без пресмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB

    И как эта балалайка добавит уверенности в том, что комп не будет атакован? Она же не защищает от атаки, а только отслеживает активность и уведомляет.
    Даже в том, что тебя сразу уведомят о подключении нового USB-устройства, уверенности быть не может — достаточно оставить машину без доступа к сети, и никаких уведомлений никуда не уйдёт.

     
     
  • 2.7, Аноним (-), 11:58, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.
     
     
  • 3.8, Меломан1 (?), 13:20, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.

    Может перед уходом: modprobe -r usb-storage
    А когда вернешься: modprobe usb-storage

     
     
  • 4.12, Аноним (-), 19:04, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кому нужен этот usb-storage? Атакуют через поддельные клавы и сетевухи.
     
     
  • 5.14, Меломан1 (?), 20:00, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    vi /etc/modprobe.d/blacklist.conf
    ОНО самое.
     

  • 1.13, anonymous (??), 19:37, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of-search-incidental
     
     
  • 2.15, Меломан1 (?), 20:43, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of-search-incidental

    Давным-давно, когда появился ЭВМ придумали команды для управления этим устройством.
    Но все только изобретают языки для общения с компьютером. Но ни у кого не пришло в голову что Компьютер не хочет говорить с людьми.


     
  • 2.18, Michael Shigorin (ok), 21:40, 02/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть схожая софтина - usbkill:

    По ссылке нет скрипта solderchill, что характерно.

     

  • 1.23, Какаянахренразница (ok), 10:32, 03/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта штука конфликтует с libpam_usb. У меня настроена аутентификация по хитрой флэшке. Воткнул флэшку -- залогинился. Вытащил -- заблокировался экран и вылез запрос пароля.
     
     
  • 2.27, Аноним (-), 11:30, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Случайно задел коленом во время онлдайн-матча - потерял фрал/флаг/самолёт/танк
     
  • 2.35, Аноним (-), 15:26, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо Вам за наводку на сей замечательный модуль. Долгое время искал похожее.
     

  • 1.26, Аноним (-), 11:27, 03/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    USB Magadan
     
     
  • 2.28, Michael Shigorin (ok), 11:31, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > USB Magadan

    :-D

    Тут "Canary" (канарейка) к Канарам имеет, конечно, отношение -- но поставлена явно к тому, что шахтёры когда-то брали в шахту канарейку в качестве портативного газоанализатора по тем из опасных там, к которым человек не чувствителен, пока не уже поздно (подсмотрел -- метан и угарный газ).

     
     
  • 3.40, Аноним (-), 21:05, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    4) доносчик, осведомитель; стукач
     
     
  • 4.41, Michael Shigorin (ok), 22:23, 03/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > 4) доносчик, осведомитель; стукач

    Спасибо, этого значения не знал.

     

  • 1.42, Аноним (-), 09:25, 05/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время.

    Глупость в самом дизайне!

    > Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что пока компьютер оставлен без присмотра, он не будет атакован через USB-порт

    Бесполезна ибо воткнут вирусную флешку в рабочее время или заразят в нерабочие, а тебе _может_ только придёт уведомление?

    Правильное решение проблемы с вредоносными USB накопителями в системах к которым возможен посторонний доступ: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

     
     
  • 2.43, Michael Shigorin (ok), 10:22, 05/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильное решение проблемы с вредоносными USB накопителями в системах
    > к которым возможен посторонний доступ:
    > https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

    http://packages.altlinux.org/alterator-ports-access :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру