AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
tiistai 19.8.2025 / 09:02
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleinen keskustelu > keskustelua uutisista > sim-korttiskandaalista usb-uhkaan: saksalaistutkija löysi usb-standardista tietoturva-aukon
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
SIM-korttiskandaalista USB-uhkaan: Saksalaistutkija löysi USB-standardista tietoturva-aukon
  Siirry:
 
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:

SIM-korttiskandaalista USB-uhkaan: Saksalaistutkija löysi USB-standardista tietoturva-aukon

uutinen julkaistu: 1 elokuuta, 2014

Vuosi sitten saksalaisen tietoturvayhtiö Security Research Labsin tutkija Karsten Nohl kohahdutti maailmaa paljastamalla SIM-korteista löytyneen haavoittuvuuden, joka kosketti arviolta 750 miljoonaa puhelinta. Nyt Nohl on valmis esittelemään uuden ison kokoluokan haavoittuvuuden, mutta tällä kertaa se koskettaa lähes kaikista tietokoneista ja puhelimista löytyvää USB-liitäntää. Nohl on ... [ lue koko uutinen ]

Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
Kirjoittaja Viesti
olegbelov
Junior Member
_ 		1. elokuuta 2014 @ 09:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hienoa! Tietokone-AIDS minun elämästä vielä puuttuikin.
[ + lainaa]
hasa diga eebowai
kane_k
Member

5 tuotearviota
_ 		1. elokuuta 2014 @ 16:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
eli tämä on siis vähän samantyyppinen ongelma kuin firewiren dma haavoittuvuus?
[ + lainaa]
olegbelov
Junior Member
_ 		2. elokuuta 2014 @ 00:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Muistakaa käyttää kumia! Turvallisuus aina etunenässä.
[ + lainaa]
hasa diga eebowai
WereCatf
Member
_ 		2. elokuuta 2014 @ 08:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tässä haavoittuvuudessa on kyse siitä,että se piiri, mikä sisältää USB-laitteen firmwaren ei yleensä yritäkään tarkistaa, että sille tungettava firmis on laitteen valmistajan tekemä. Jos tiedät mikä piiri laitteessa on ja mihin porttiin kirjoittaa voit siis vaihtaa laitteen firmiksen todella helposti.

Muokattu firmis pyörii USB-laitteen päässä, ei tietokoneen, joten sitä on lähes mahdoton estää tai havaita. Se voi tallentaa näppäintenpainalluksia, lähettää tietokoneelle käskyjä ja malwarea, infektoida muita USB-laitteita, kuten webcamin tai mikrofonin yms. Rootkit, joka asentaa itsensä ja lataa netistä loput ei vaadi, kuin kymmeniä kilotavuja tilaa, joten sellainen on helppo ujuttaa firmiksen mukaan ja asentaa koneelle sopivan tilaisuuden tullen.
[ + lainaa]
Agent_007
Staff Member

32 tuotearviota
_ 		2. elokuuta 2014 @ 08:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ongelma tässä on se, että USB-laite voi vaihtaa tilaansa lennosta. Tätä samaa hyökkäystä käytti PS3:n murtoon suunniteltu USB-dongeli, joka tuli myyntiin 2010.

Eli hyökkäyksen helpompi keino on esim. USB-muistitikku voi aluksi esiintyä muistitikkuna, jolloin sinne voi normaalisti tallentaa tiedostoja, mutta esim. 3 minuutin päästä USB-muistitikku muuttaakin itsensä näppäimistöksi, joka voi sitten käynnistää virtuaalisella näppäimistösyötteellä vaikkapa selaimen ja ohjata sen haittaohjelmasivulle.

Hyökkäyksen vaikeampi keino on tuon PS3:n kanssa nähty kikka, eli laitteen tunnistetta muutetaan sopivalla syklillä, jolloin voidaan mahdollisesti hyökätä kohdekäyttöjärjestelmän USB-ajureissa tai -toteutuksessa olevia tietoturva-aukkoja vastaan.

Molemmat aukot ovat kyllä helposti korjattavissa, mutta tuo ylempi vaatii yhden ylimääräisen dialogin näyttämistä kuluttajalle, ja siitä tulee sitten pian automaattisen klikkauksen tapainen toiminto (joka ei tietenkään ole hyväksi tietoturvakehitykselle).

Yhtä universaalia hyökkäysohjelmaa tuolla tavalla on kuitenkin vaikea rakentaa, koska eri käyttöjärjestelmissä on erilaiset USB-toteutukset ja toisistaan poikkeavat näppäinoikopolut.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. elokuuta 2014 @ 08:56
Mainos
_ 		__
 
_
afterdawn.com > keskustelu > yleinen keskustelu > keskustelua uutisista > sim-korttiskandaalista usb-uhkaan: saksalaistutkija löysi usb-standardista tietoturva-aukon
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy