[Update] Đã có giải pháp chống các cuộc tấn công BadUSB, nhưng chưa toàn diện

[Ginny Hà]

USB có thể trở thành công cụ tấn công nguy hiểm: Các chuyên gia SR Lab (Đức) vừa tạo ra một công cụ tấn công hoàn toàn mới có thể xâm nhập hệ thống máy tính bằng thiết bị kết nối qua USB được sử dụng phổ biến như ổ cứng, bàn phím, chuột, smartphone…

​

Thông thường, các thiết bị kết nối USB có thể chứa malware trong bộ nhớ flash. Tuy nhiên, hai chuyên gia Karsten Nohl và Jakob Lell phát hiện có thể dịch ngược (reverse- engineer) firmware, ví dụ như chip điều khiển của thiết bị USB, và lập trình lại để cài mã tấn công.

Malware/firmware độc hại có tên gọi BadUSB có thể được tin tặc sử dụng để chiếm quyền kiểm soát hệ thống máy tính, chuyển hướng lưu lượng Internet của người dùng bằng cách buộc máy tính sử dụng một server DNS cụ thể, cài đặt malware, thay đổi các tập tin, theo dõi người dùng...

Hai chuyên gia dự định sẽ giới thiệu và minh họa về các hình thức tấn công này tại hội thảo Black Hat sắp tới. Như vậy, người dùng đã biết trước về việc tấn công có thể xảy ra, tuy nhiên lại không thể làm gì nhiều để ngừng sử dụng các thiết bị USB này.

Các giải pháp chống virus không phát hiện được firmware độc hại BadUSB và việc format lại thiết bị cũng không thể loại bỏ mã độc. Do vậy, người dùng không có kiến thức chuyên sâu về forensic sẽ không thể đảm bảo thiết bị USB của mình không bị thay đổi firmware để chứa mã độc.

Một số ý kiến cho rằng các hình thức tấn công này có thể đã và đang được sử dụng bởi không ai khác ngoài NSA. Tuy nhiên, chúng ta chưa thể khẳng định chắc chắn điều đó.

Tệ hơn nữa, một thiết bị USB chứa mã độc có thể lây nhiễm vào máy tính, và một máy tính nhiễm BadUSB có thể dễ dàng thay đổi firmware của thiết bị USB mà người dùng không hề hay biết.

Các chuyên gia đã lập trình lại chip điều khiển (controller chip) do công ty điện tử Phison ở Đài Loan sản xuất, chèn các chip này lên bộ nhớ và smartphone Android. Theo Tech2, hãng Alcor Micro (Đài Loan) và Silicon Motion Technology cũng sản xuất các chip điều khiển tương tự. Mặc dù chưa kiểm tra nhưng có vẻ như các nhà sản xuất chip không được yêu cầu phải đảm bảo an ninh cho firmware.

“Lần tới, khi máy tính bị nhiễm virus, người dùng nên giả định đến khả năng các thiết bị ngoại vi của mình cũng bị lây nhiễm, và các máy tính khác có kết nối với các thiết bị ngoại vi đó cũng bị nhiễm”, các chuyên gia cho biết.

Cho đến nay, chưa có biện pháp hiệu quả nào bảo vệ người dùng trước các cuộc tấn công qua USB. Các phần mềm quét mã độc không thể tiếp cận firmware chạy trên thiết bị USB. Không có (hoặc chưa có) tường lửa USB để chặn một số loại thiết bị nhất định. Và rất khó để phát hiện mã độc theo hành vi bởi biểu hiện của một thiết bị nhiễm BadUSB chỉ đơn giản giống như người dùng vừa cắm một thiết bị USB mới vào máy tính của họ.

BadUSB càng trở nên nguy hiểm vì việc “dọn dẹp” thiết bị sau khi bị lây nhiễm là vô cùng khó. Giải pháp thông thường của người dùng khi bị lây nhiễm các mã độc nguy hiểm khác đơn giản là cài đặt lại hệ điều hành. Tuy nhiên, thao tác này không giải quyết được khi bị lây nhiễm BadUSB. USB bạn dùng để cài đặt lại hệ điều hành của mình, webcam hoặc các thành phần USB kết nối cứng bên trong máy tính, đã có thể bị lây nhiễm từ trước đó. Một thiết bị nhiễm BadUSB thậm chí đã có thể thay thế BIOS của máy tính bằng cách mô phỏng một bàn phím và mở khóa một tập tin được ẩn trên ổ đĩa USB (USB thumb drive). Một khi đã nhiễm BadUSB, các máy tính và thiết bị ngoại vi có thể sẽ bị nhiễm mã độc mãi mãi.

Để ngăn chặn kiểu tấn công này, người dùng không nên để người khác sử dụng thiết bị USB của mình, cũng không nên sử dụng các thiết bị của người khác. Bên cạnh đó, các nhà sản xuất chip điều khiển cần xây dựng “rào chắn” nhằm ngăn chặn viêc kẻ xấu thay đổi firmware.

Nguồn: Net Security​

 

Re: [Update] Mã nguồn BadUSB được công bố, các nhà sản xuất cần tăng cường an ninh cho USB

[Update ngày 4/10/2014] Hai chuyên gia an ninh mạng Adam Caudill và Brandon Wilson mới đây đã công bố mã nguồn của mã độc BadUSB, cảnh báo các nhà sản xuất cần tăng cường an ninh cho USB.

Thông tin về BadUSB được công bố lần đầu tại Hội thảo Black Hat năm nay bởi Karsten Nohl và Jakob Lell. 2 nhà nghiên cứu đã chỉ ra cách một ổ đĩa USB với firmware được tạo bởi hacker có thể được sử dụng để mạo danh nhiều thiết bị khác nhau, từ bàn phím đến card mạng, giúp hacker đột nhập vào hệ thống mục tiêu bằng các cách tấn công khác nhau.

Tại hội thảo hacker Derbycon tuần trước, 2 nhà nghiên cứu khác là Adam Caudill và Brandon Wilson đã mô tả lại cách thức 1 thiết bị USB có thể được sử dụng cho các mục đích xấu, đồng thời cung cấp mã nguồn của malware có thể được dùng trong một số cuộc tấn công.

Firmware trong hàng triệu thiết bị bị thay đổi chức năng

Các nhà nghiên cứu đã dịch ngược firmware trên các vi điều khiển do công ty Phison của Đài Loan sản xuất. Vi điều khiển này vốn được tích hợp trong hầu hết các thiết bị USB đang được bán trên thế giới hiện nay, có nghĩa là hàng triệu USB có thể bị biến thành công cụ của hacker.

Tại hội thảo, Caudill và Wilson đã chứng minh thiết bị USB với vi điều khiển Phison 2251-03 có thể bị thay đổi để dùng cho các ứng dụng khác nhau.

Trong một ví dụ, 2 nhà nghiên cứu chỉ ra một khu vực lưu trữ ẩn có thể được tạo ra trong USB và được truy cập khi có chỉ thị lệnh đặc biệt. Vùng ẩn này không thể bị phát hiện ngay cả khi sử dụng các công cụ phân tích chuyên dụng.

Hầu hết các USB hiện nay không có chức năng bảo vệ

Quyết định tung ra tài liệu và mã nguồn của mã độc BadUSB, Caudill và Wilson hy vọng các nhà sản xuất sẽ nhanh chóng có biện pháp để đảm bảo an toàn cho thiết bị.

Có 2 cách giúp bảo vệ các firmware: sử dụng chữ ký số để thiết bị có thể xác thực firmware mới là từ một nguồn đảm bảo, hoặc cài khóa để thiết bị không thể chấp nhận firmware mới một khi đã xuất xưởng.

Hiện nay hầu hết các nhà sản xuất USB đều chưa có các giải pháp bảo vệ cho sản phẩm của mình.

Nguồn: Softpedia​

 

Re: [Update] Mã nguồn BadUSB được công bố, các nhà sản xuất cần tăng cường an ninh cho USB

quá nguy hiểm....

 

Re: [Update] Mã nguồn BadUSB được công bố, các nhà sản xuất cần tăng cường an ninh cho USB

Các bạn cần gia sư đền nhà dạy kèm đàn guitar? Nhận gia sư guitar tại nhà từ từ đầu, trung cấp, chuyên nghiệp. Gia sư tận tình, cách dạy dễ hiểu, đi dạy nhiều năm.
Trung tâm nhận giới thiệu giảng viên âm nhạc tại nhà riêng cho mọi đối tượng, mọi trình độ và nhu cầu. Tập thể gia sư uy tín và kinh nghiệm, được đào tạo tại các trường âm nhạc: Nhạc viện TPHCM, Đại học Sài Gòn (chuyên ngành Sư phạm Âm nhạc), Đại học Văn Hoá,...
Công ty xin cam kết năng lực và uy tín của Gia sư tới các học viên, Thầy/cô dạy đàn guitar sẽ giúp học viên thực hiện đam mê và tỏa sáng năng khiếu cho mình.
Giáo viên dạy đàn guitar tại tư gia học viên với danh mục sau sau:
- Chuyên Dạy kèm đàn guitar tại nhà đàn guitar cho người lớn và trẻ em từ chưa biết gì đến thành thạo
- Chương trình guitar tại nhà riêng dạy kèm cho các bạn sở thích muốn làm nghệ sĩ đàn.
- Dạy kèm guitar cho học viên luyện thi vào các trường văn hóa nghệ thuật, Âm nhạc, Nhạc viện...
- Dạy kèm Classical (Cổ điển) – Modern (Hiện đại) guitar cho mọi đối tượng
- Chuyên guitar cho một hoặc nhiều người.
Học phí hợp lý với mọi người, đặc biệt cam kết trình độ và có kết quả sau thời gian học.
Với phương pháp học tại tư gia giúp bạn giảm tối đa học phí, thời gian học linh động, do học viên đăng ký.
Giáo viên guitar có kỹ năng và cách giảng dạy độc đáo sẽ đêm lại cho các bạn nhiều say mê.
Nhận dạy kèm guitar tại nhà từ vỡ lòng, cơ bản, nâng cao. Giảng viên tận tình, cách dạy dễ hiểu, nhiều năm kinh nghiệm.

 

Re: [Update] Mã nguồn BadUSB được công bố, các nhà sản xuất cần tăng cường an ninh cho USB

[Update ngày 9/10/2014] Adam Caudill và Brandon Wilson vừa công bố bản vá và đưa ra hướng dẫn chống lại các cuộc tấn công BadUSB. Caudill đăng một đoạn code trên GitHub được thiết kế để vô hiệu hóa trạng thái“boot mode” của ổ USB, khiến việc lập trình lại USB khó khăn hơn, đồng thời ngăn cản sự lây lan của mã độc từ thiết bị khi được kết nối với máy tính.

Tuy nhiên, việc áp dụng bản vá này cũng không hoàn toàn bảo vệ thiết bị. Bởi bản vá này chỉ thích hợp với firmware mới nhất của Phison, và được dùng trong các thiết bị USB 3.0. Bên cạnh đó, sử dụng phương pháp “pin-shorting”, hacker có thể thiết lập lại ổ USB, và thực hiện việc lập trình lại.

Kỹ thuật này yêu cầu việc truy cập thủ công, và cơ bản gồm việc làm ngắn mạch chân vào/ ra của flash, bộ phận điều kiển bộ tải boot của thiết bị. Kỹ thuật này khá phức tạp và cần sự khéo léo, bởi một sơ xuất nhỏ cũng có thể khiến thiết bị không thể sử dụng được nữa.

Vì vậy, nếu người dùng không tin tưởng hoàn toàn vào độ an toàn của bản vá này, có thể sử dụng keo bịt cửa truy cập vào chip USB. Caudill cho biết, với cách này, nếu ai đó cố gắng truy cập thiết bị đều có thể để lại dấu vết và giúp cảnh báo người dùng về các nguy cơ bị tấn công.

​Nguồn: Softpedia​