USB-кондом. Зловреды через USB

    При подключении переносного диска, таблета или смартфона через USB, например для зарядки, существует ненулевая вероятность, что устройство будет заражено вредоносным ПО. Многие, зная что система спросит подтверждения для связи с компьютером, даже не задумываясь, заряжают свой смартфон где угодно. Но очень не многие знают, что аппаратная часть, отвечающая за связь, тоже имеет лазейки. Иногда это «бэкдоры» специально оставленные производителем для отладки или восстановления устройств, иногда это просто уязвимость в протоколе, программной или железной составляющей системы.

    Например, в определенных кругах упорно курсируют слухи (имхо пока совершенно ничем не подтвержденные), что для рутового доступа (неограниченный доступ к устройству) к некоторым моделям, например от Samsung, с Android на борту, достаточно определенным набором сигналов «постучатся» по USB.

    Но известны и реальные подтверждения взлома смартфонов — на конференции Black Hat 2013 проходящей в Вегасе специалист по безопасности Billy Lau успешно продемонстрировал взлом iPhone, когда телефон подключенный для зарядки по USB к его мини-компьютеру сам сделал звонок. В принципе он мог бы установить на телефон любую программу (не из Apple Store), которая могла бы себя глубоко интегрировать в операционную систему устройства и например позволяла бы отслеживать действия пользователя на смартфоне (набор на клавиатуре, в том числе пароля), его местоположение (GPS координаты), снимать и отсылать скриншоты экрана и т.д.

    Предупрежден — вооружен

    Такой процесс вскрытия можно полностью автоматизировать: определение устройства, вскрытие подходящим для него образом и запуск совместимого с устройством вируса. Практически, такой мини компьютер может быть скрыто установлен например в публичных местах, оборудованных буксами зарядки через USB, или даже вмонтирован в блок питания и продан вам через интернет магазин (тот же eBay, Amazon и т.д.). Теоретически возможно, что в скором будущем и домашний компьютер может быть заражен такой вредоносной программой, взламывающей через USB мобильные устройства.

    Ниже несколько способов профилактики от подобного «взлома». Честно признаюсь, додумался не сам — подсмотрел в интернетах.

    USB-кондом

    Нужно заметить, что с этого все и началось: услышав по радио про изобретение USB-кондома (оригинальное название авторов), угомонив под столом свое чувство юмора, со словами «на чем только люди деньги не зарабатывают» начал свое маленькое расследование в интернете. Не сказать что от прочитанного во мне проснулся параноик, но призадуматься оно меня заставило однозначно.

    Итак, USB-кондом. Это устройство, соответствуя названию, надевается на USB-кабель и банально отсекает шины данных на входе (оставляя только контакты массы и +5V для зарядки), что соответственно делает невозможным какую-либо связь с устройством. Стоит в оригинале не много не мало — 10 убитых енотов.

    Заклеивание контактов

    Этот способ ближе к «презервативам» и на некоторых USB-штекерах очень легко реализуем: имеем четыре контакта, левый — масса, правый — 5 вольт — их оставляем, внутренние — для данных — заклеиваем, хоть скотчем (от частого пользования может со временем стереться, вот снова аналогия с кондомом).
    Все, такой USB-кабель теперь можно использовать только как зарядное устройство. В штекере USB3.0 (тип А) нужно заклеить еще и все внутренние контакты (находящиеся дальше от конца штекера). Разпиновки можно посмотреть здесь и здесь (USB 3.0).

    Есть контакт или метод «не полного всовывания»

    Во многих USB-штекерах левый и правый контакты длиннее, т.е. если осторожно и медленно вставлять штекер, до появления сигнала зарядки, то контакты данных не сомкнутся и связи соответственно не произойдет.

    Y-кабель

    Для безопасной зарядки можно использовать т.н. Y-кабель (разветвляющийся USB-кабель), предварительно убедившись, что один из штекеров которого изначально не имеет контактов данных. Такой кабель удобен еще и тем, что его при необходимости можно использовать и для связи с компьютером, просто вставляя другой конец кабеля (с контактами данных). Кроме того, Y-кабель можно купить в интернет-магазинах гораздо дешевле 10-ти уей (ну вот, испортил бизнес продавцам USB-кондомов).

    Так что защищайтесь пожалуйста и не суйте незащищенные штекеры куда не попадя в чужие гнезда.
    Support the author
    Share post

    Comments 21

      +4
      Вот для этого и придумали облачные хранилища. Не могу даже вспомнить, когда я в последний раз подключал свой смартфон куда-либо кроме зарядника.
        0
        Тогда вам можно просто отломить контакты данных. Зарядник-то хоть родной, или в eBay купленый?:)
          +1
          Я весьма бережно отношусь к любым электронным девайсам и все сохранилось в идеальном состоянии, в том числе и зарядка/коробочка :)
          +4
          О да, облачные хранилища и последний тэг в статье очень совместимы:)
          +1
          del — промахнулся
            +2
            Долго втуплял в заголовок в RSS-ленте. Даже проверил, а не пятница ли сегодня?.. Нет, не пятница.
              0
              а что пятница, здоровый юмор — он в любой день недели ко двору. Или вы на выпивку намекаете? Да нет, трезвый я, ни капли…
              +8
              Если на компе есть порт PS\2, то простейший USB-«кондом» выглядит так:
              image

              Проверено на практике.

              Заодно на компе не остаётся никаких следов подключения посторонних устройств, если корпоративная политика безопасности это запрещает.
                0
                PS/2 выдает полноценное питание? Не знал.
                  0
                  Врядли его хватит для нынешних прожорливых смартфонов. А вот если заклеить контакты кабеля синей изолентой…
                    +2
                    Не совсем полноценное. Напряжение там соответствует (5 В), но, по спецификации, там выдаётся ток менее 300 мА, тогда как USB должен давать 500-900 мА. Поэтому заряжаться от него теоретически нельзя. Однако, подозреваю что в современных компьютерах PS/2 может выдавать больший ток, поскольку шины питания скорее всего общие, ибо я не вижу смысла ограничивать ток отдельно для PS/2.
                      +2
                      Вы правы — на современных компьютерах вообще очень часто нет даже защиты на портах, и к примеру КЗ на USB порту приводит к аварийному выключению БП машины, а не отключению порта. С приходом силовых портов USB 3.0 ситуация должна измениться в лучшую сторону, ибо там не фиксированный уровень напряжения, и соответственно требуется им как то управлять, что исключает сквозное подключение к шине питания.
                      0
                      Ну, айфон 4S успешно заряжался. Примерно как от штатной зарядки.
                    –5
                    «У новой Силы на поверхности не было оружия. Не было ничего, кроме
                    лазера связи. Он не проплавил бы даже сталь брони фрегата. И все равно лазер
                    был нацелен и точно настроен на приемник уходящего корабля. Подтверждения не
                    было. Люди знали, что принесет им связь. Луч лазера вспыхивал тут и там на
                    корпусе, освещая гладь и отключенные датчики, скользя по осям
                    гипердвигателей корабля. Ища, щупая. И думать не приходилось о порче,
                    внешнего корпуса, но трудностей все равно не было. Даже этот примитивный
                    механизм имел на поверхности тысячи робосенсоров, сообщающих об обстановке и
                    опасностях, управляющих программами жизнеобеспечения. Большинство их было
                    отключено, корабль летел почти вслепую. Они думали, что смогут спастись,
                    если зажмурятся.
                    Еще секунда — и фрегат уйдет в надежное прикрытие межзвездного космоса.
                    Лазер мигнул на датчике отказов, датчике, сообщавшем о критическом
                    состоянии осей гипердвигателей. Прерывания от этого датчика нельзя
                    игнорировать, иначе межзвездный гиперпрыжок не выйдет. На прерывание
                    отреагировали. Запустилась программа его обработки, выглянула, принимая свет
                    от далекого лазера там, внизу… черный вход в программы-корабля,
                    установленный, когда новорожденное перепрограммировало наземное оборудование
                    людей…
                    … и Сила оказалась уже на борту, за пару микросекунд. Ее агенты — даже
                    не человеческие эквиваленты на этом примитивном оборудовании — побежали по
                    автоматике корабля, отключая, прерывая процессы. Прыжка не будет. Мониторы
                    на мостике показали расширенные глаза, раскрывающиеся в отчаянном вопле рты.
                    Люди были в ужасе — до той степени, до которой может развиться ужас в долю
                    секунды.
                    Прыжка не будет. Но гипердвигатель уже запущен. Будет попытка прыжка,
                    без автоматического управления — обреченная. Менее пяти миллисекунд до
                    разряда, который не будет регулироваться программами. Агенты новорожденного
                    проникли во все компьютеры корабля, пытаясь отключить все. А в световой
                    секунде отсюда, под серой галькой Верхней Лаборатории, Сила могла только
                    наблюдать. Итак, фрегат будет уничтожен.
                    Так медленно и так быстро. Доля секунды. Из сердца фрегата вырвался
                    огонь, отбирая сразу и страх, и надежду.»
                    © Вернор Виндж — «Пламя над бездной»
                      0
                      По умолчанию устройствам гарантируется ток до 100 мА, а после согласования с хост-контроллером — до 500 мА.
                      ru.wikipedia.org/wiki/USB

                      Получается, если контакты данных не подключать, заряжаться будет вечность. Или это ограничение на практике не применяется?
                        +2
                        Более-менее современные контроллеры USB по отсутствию data определяют что это кабель питания и отдают 500mA.
                          0
                          Ответил на ваш вопрос чуть выше.
                            0
                            На практике чего только не бывает!
                            Кому-то для режима зарядки достаточно неподключенных данных.
                            Кому-то нужно, чтобы данные были закорочены между собой (иначе считает, что на другом конце провода — комп).
                            А у яблоков так вообще нужно, чтобы на данных был определённый потенциал.
                            И хорошо, если существует вариант, который устраивает все используемые устройства!
                            А иначе приходится различать, в какое гнездо подключать для зарядки гарминовский навигатор, а в какое — iPad. И смотри не перепутай!
                              0
                              не только у яблоков, у моторолы тоже
                                0
                                Кому-то для режима зарядки достаточно неподключенных данных.

                                Сломало мозг.
                                0
                                Я видел устройства которые без установки драйверов заряжаться отказывались.

                              Only users with full accounts can post comments. Log in, please.