» Poradna » Ostatní

Muze SD Card zavirovat pocitac?

 | Microsoft Windows 10 Firefox 83.0

1) mam vypnute automaticke spousteni v politikach2) nepocitam virus ulozeny v souboru ktery musi user pustitTakze hrozi nejake riziko pri zasunuti sd card do pocitace a otevreni napr. v Total Commanderu?Na youtube jsem narazil na pekne video kde typkovi zaviroval cinsky usb disk brutalne pocitac. V tom videu to nerozebiral, ale vim ze se usb disk muze tvarit jako klavesnice + usb disk a jako klavesnice pak pustit cokoliv z usb disku (zatim jsem to povazoval spis za teoreticky problem ale v tom youtubku to vypadalo dost realne).Lze takto upravit i sd card, nebo kdyz strkam do pocitace sd card tak riziko nehrozi?Samozrejme se NEPTAM na to jestli nekdo muze na sd card ulozit zavirovany soubor (coz najde google pri pokusu najit odpoved).

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Android AppleMAC-Safari 5.0

Tak logicky, může se do SD card slotu připojit klávesnice?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 78.0

Nevim, za co dostavas minusy - to je velmi dobra otazka.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 78.0

"ze se usb disk muze tvarit jako klavesnice + usb disk a jako klavesnice pak pustit cokoliv z usb disku"Ano, ale to pak nemá standardní flash disk hardware, ale je tam cosi jako Arduino - prostě nějaký mikrokontroller a nějaký řadič spolu s flash pamětí. Není to jenom flash disk s nějakým softwarem, je to jiné zařízení - dělané takto víceméně na míru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 78.0

jo, zajímavé počtení tu:Arduino Keyboard Exploit Demo (HID) and Preventionhttps://www.instructables.com/Arduino-Keyboard-Exploit-... a s příslušnou výrobní technikou by to asi šlo všechno nacpat do flash futrálu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 78.0

Mrkni se na HAK5 Rubber Ducky :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 78.0

dík, měl jsem pocit, že jsem to někde už viděl - asi o tom psali na Hackaday nebo podobném webu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 86.0.4240.193

A z toho můžeme odvodit bezpečnostní pravidlo - čím menší flash disk, tím bezpečnější. Protože schovat něco takového do těch mrňavých flash disků, co nejsou po zasunutí skoro ani vidět, to už by vyžadovalo nějakou profi špionážní dílnu

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 78.0

mno, ono bohatě stačí dávat si bacha na různé neznačkové dárkové flash disky - teda ve velkých korporacích, kde by takovým útokem někdo něco získal. A nestrkat do PC flashku, co někde najdu na zemi, nebo zapomenutou na stole ap.Silně pochybuju, že ti z CZC nebo Alzy pošlou "cinknutý" SanDisk nebo Kingston - bez ohledu na rozměry.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 87.0.4280.88

Z SD karty by se asi za použtí "standardních" metod nemělo dát nic automaticky spustit. Ale nelze vyloučit, že ke spouštění nedojde při využití jiné zranitelnosti - např. využití chyby ve firmwaru čtečky atd. Každopádně pravděpodobnost úspěchu takového útoku je mizivá.Jestli se ptáš proto, že uvažuješ o nákupu levné SD karty z Číny, tak se na to radši vykašli. Je to ruská ruleta. Můžeš mít štěstí na funkční kus, ale spíš tam bude nějaký problém.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 83.0

Ne, ale musim cas od casu soupnout cizi sd card do svyho compa. Z toho duvodu co jsem psal s usb odmitam do svyho pocitace strkat usb disky.Takze to delam tak ze mam svou vlastni usb ctecku a pokud nekdo trva na "usb je jednoduchy rychly nic to nezpusobi" tak do jeho compa strcim usb ctecu a do svyho sd card.Cizi sd cards jsem ale zatim neodmital protoze jsem predpokladal ze to nelze flashnout a udelat z toho neco jinyho co se jako sd card jenom tvari.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Tak je v klidu přijímej dál, protože to udělat nejde.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.66

Proč to nepíšeš česky, jsi Čech, ne? SD karta, SD kartu, SD karty...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Ne, opravdu nemůže. Samotné zobrazení obsahu disku nemá jak spustit vir. A nevěř všemu, co vidíš na YouTube Tam najdeš třeba mraky videí, jak z elektromotoru spojeného mechanicky a elektricky můžeš získávat neomezené množství energie a spoustu dalších krávovin. To automatické spuštění viru s pomocí USB flash tvářícího se jako kombinace disku+klávesnice to je taky jen nereálná teorie. Windows defaultně při připojení disku neudělají nic. Zkus si vymyslet posloupnost stisků kláves, které by musela ta falešná klávesnice, počítači postupně zadat, aby se dostala až k obsahu samotné flash a ta spustila nějaký vir. Každopádně u SD karty nic takového možné není.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 78.0

mám pocit, že se to spíš používalo tak, že to třeba otevřelo něco přes browser nebo příkazovkou - oboje by asi virtuální klávesnice zvládla. A škodlivý kód si to samo může stáhnout z netu. Ale to samozřejmě mluvím o tom specifickém HW kamuflovaném v obalu flash disku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 87.0.4280.88

Jmenuje se to BadUSB attack a tady je jeden z těch PoChttps://github.com/grcasanova/BadUSB

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 87.0.4280.88

No, opravdu může. A tady je o tom celá práce: https://www.researchgate.net/publication/331312670_The... Pár let zpátky jsem viděl PoC skripty úspěšně instalující malware na Windows, Linux i MacOS. Takže tyhle "triviální" průniky by měly být dnes už ošetřeny, ale nedivil bych se, kdyby mezítím nebyly objeveny nové.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 83.0

To video bylo realny, typek co testuje hw objednal z ciny 2 TB usb flash disk protoze ho v diskusich prudili at to testne. Disk nejdriv vyzkousel (cimz si zaviroval pocitac) a pak to rozebral - byl v nem controler a na nej pripojeny ?tri? pameti (ted nevim jestli sd cards nebo usb disky s celkovou kapacitou 32 GB).Krome toho ze se to tvarilo jako 2 TB disk (a vsechno nad 32 GB to zahazovalo) mu to zavirovalo pocitac. Coz samozrejme nemusel byt zamer ale jenom kamuflaz - dovedu si predstavit ze kdyby ten typek napsal kvalitne virus aby ukladal data do temp slozky tak by nejakou dobu trvalo nez by na to clovek prisel. Doma by hodil na flasku 2 tb dat a ony by tam byly. Pak by prisel ke kamaradovy a nesly by precist. Takze by se vratil domu zkontrolovat a ony by tam ty data zase byly.Kazdopadne vysledek byl ze pripojil "2 TB USB flash disk" a smazlo mu to vsechny data. Ty mu to pak navic mazalo neustale coz napovida ze to asi nebyl zamer.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Ano, ale tady se bavíme o SD. Přes slot SD nejde připojit klávesnice, takže tam žádné ovládání počítače není možné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 87.0.4280.88

Ne, u normální SD karty to fakt nehrozí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.88

mezi SD kartou a USB je jeden veliký zásadní rozdíl, SD karta je jen a pouze paměťové zařízení jako HDD nebo disketa, pokud je automatické spouštění deaktivováno nemělo by dojít k samovolnému spuštění.naproti tomu USB je univerzální rozhraní (disky, klávesnice, myši, Wi-Fi moduly, tiskárny a spousta dalšího), tam se obvykle očekává potřeba instalace ovladačů, a zde se právě nachází onen zakopaný pes.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 87.0.4280.88

... jsem to omylem odeslal mělo tam být ještě pokračování.Hodně USB zařízení má dnes ovladače v sobě v integrované Flash paměti, nebo se zde v rámci inicializace nachází odkaz na ovladače na internetu, a při připojení zařízení si je odtud systém vezme.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 87.0.4280.107

Takhle. Ono je riziko toho, že se k tobě dostane někdo s cinknutou fleškou fakt nízké, asi jako vyhrát v loterii.Šance na to, že se to povede pomocí SD karty je asi stejná jako vyhrát v loterii, když sis nevsadil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 86.0.4240.198

Ak je to klasicka SD karta a na nom subory a mas osetrene automaticke otvaranie/spustanie suborov (zneuzitie autorun.inf na modernych OS asi nehrozi), tak je sanca skoro nulova. Ten pripad s USB je realny, ale funguje preto lebo usb kluc sa da preprogramovat, aby sa tvaril ako klavesnica a podobne. U standardnej SD karty to nehrozi. To ale neznamena, ze neexistuje moznost (ak nie je dokazany opak) ako sa do HW pocitaca dostat, pomocou specialneho HW, ktore len vyuziva piny tej SD karty. Napriklad pristup DMA je stary desiatky rokov, neviem ako rozhranie SD karty, ale v casoch WinXP bola kauza s hacknutim OS cez Firewire. Nedavno v NB este existovali PC Card, ktore su priamo pripojene na PCIe. Proste architektura prepojenia tychto HW casti PC bola vyvinuta pred desiatkami rokov, a nikoho nenapadlo, ze raz sa budu pocitace hackovat usb klucmi a podobne. Nevyvijalo sa to s restrikcnymi obmedzeniami, preco sa toto nesmie a tamto nesmie tak a hentak, ale PC sa vyvijal ako co najuniverzalnejsi stroj. No a tym padom to nemoze byt 100% bezpecne.No proste ak tam nestrcis nieco co sa tvari ako SD karta a v skutocnosti je tam maly procesor a nejakym utokom to zneuzije nejaku zatial neznamu zranitelnost, tak by som sa nebal.Osobne "rizikove" usb kluce a karty pripajam do druheho starsieho pocitaca pod linuxom. Ak sa da tak pockam par tyzdnov a v dualboote mam Win, zaktualizujem virusovu databazu a az potom tie subory pouzivam.Do hlavneho pocitaca mi ziadne cudzie HW zariadenie nesmie. Hlavne nie USB kluce, sd karty nepouzivam.Ak ja potrebujem nejake veci preniest k niekomu, snazim sa vyuzivat DVDcka, to je prakticky jedine medium v dnesnej dobe na ktore sa ziadny virus nedostane. A ani si ziadny virus nemozem priniest domov. Na koronu mam respirator!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 83.0

"To ale neznamena, ze neexistuje moznost (ak nie je dokazany opak)"Tak obecně se musí dokázat, že něco existuje. Dokázat že něco neexistuje, není možné. Takže pokud není důkaz, že to existuje, může se předpokládat, že to neexistuje A s tou SD kartou to existovat nemůže, na rozdíl od USB tam není možnost emulovat nějaké aktivní zařízení, které by mohlo ovládat počítač. Řadič čtečky SD neumí komunikovat s ničím jiným, než se SD kartou a nemůže v PC vykonávat žádné úkony, než zprostředkovat přístup k SD kartě. Čtečka je v tomto na rozdíl od USB zásadně omezená.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 86.0.4240.198

Myslel som to tak, ze ak nie je dokazana 100% bezpecnost, tak to nemozem brat ako bezpecne. Nic v IT nie je 100%-ne. Pred par rokmi som cital nejaky clanok, ze matematici dokazali, ze nie je mozne napisat 100%-ne bezpecny program, resp. nie je mozne najst algoritmus na preverenie kodu, ci obsahuje chyby alebo nie...alebo tak nejak Ani u SD radica nemozes vylucit chyby vo firmveri, alebo HW postranny kanal, pomocou ktoreho sa bude dat firmver prepisat. Pred par rokmi sa takymto postrannym kanalom podarilo vycitat obsah pamate u niektoreho mikrokontrolera, neviem ci to bolo PICko alebo nejaky atmel. Stacilo odchytavat priebeh prudu a spatne si si mohol dekodovat instrukcie. Nejakym podobnym sposobom vraj unikli kluce AACS pre Blu-ray. Proste ked sa velmi chce, tak sa da hacknut skoro vsetko. Ale kto by to pre SD karty robil, ked socialne inzinierstvo je tak 1000 krat ucinnejsie?

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: SD Card, Riziko