Poison TAP: luister elke PC af via USB ethernet emulatie en $5 raspberry

ubremoved_2964 · 17 nov 2016, 09:24

Waarschijnlijk de natte droom van de NSA, maar nu ook beschikbaar voor iedereen:

https://samy.pl/poisontap/

Prism that dropout jeep.

Het is bijna onmogelijk om je hiertegen te beschermen, gezien in windows als je een nieuw ethernet device inplugt, de default route via dit device gaat.
Onder linux zou je usb ethernet kunnen blacklisten als kernel module, maar windoze ......

raf1 · 17 nov 2016, 10:06

Lol. Bescherming is gemakkelijk. HTTPS Everywhere aan je webbrowser toevoegen is voldoende. https://addons.mozilla.org/en-US/firefo ... verywhere/
Alle bekende browsers zullen snel met een oplossing komen.

ubremoved_2964 · 17 nov 2016, 10:14

raf1 schreef:Lol. Bescherming is gemakkelijk. HTTPS Everywhere aan je webbrowser toevoegen is voldoende. https://addons.mozilla.org/en-US/firefo ... verywhere/
Alle bekende browsers zullen snel met een oplossing komen.

Weinig lOL aan, de meeste windows en mac deployments zijn hier kwetsbaar tegen, en het is een erg slimme attack.
Eigenlijk zou bij het inpluggen van een nieuw USB device het OS een popup of notificatie moeten geven, om het device expliciet te allowen.

Deze exploit werkt enkel omdat dom gebruiksgemak primeert op security.

bitbite · 17 nov 2016, 10:35

Eigenlijk had hier vanaf het begin een user prompt moeten bij zitten ("wil u deze netwerk device gebruiken").
Zou je in die twee genoemde behoorlijk gesloten operating systems geen optie hebben om een usb net-device hotplug uit te schakelen?

Thunderbolt en Firewire poorten zijn nog erger overigens, da's rechtstreekse memory access (DMA). Samy suggereert hier cement aan te brengen, maar ge kunt in de brico zo kleine porties epoxy kopen, veel praktischer.

raf1 · 17 nov 2016, 10:42

We wisten toch al lang dat http-verkeer totaal onveilig is? Ben je de onthullingen van Edward Snowden over de NSA-hacking van Proximus misschien al vergeten? MITM-attacks op USB-poorten zijn compleet lachwekkend als je weet dat grote ISP's en internet exhanges door veiligheidsdiensten worden gehackt en afgeluisterd https://theintercept.com/2014/12/13/bel ... ide-story/

Alles wat niet geëncrypteerd is, wordt afgeluisterd. Zo simpel is het.

ubremoved_2964 · 17 nov 2016, 11:07

raf1 schreef:We wisten toch al lang dat http-verkeer totaal onveilig is? Ben je de onthullingen van Edward Snowden over de NSA-hacking van Proximus misschien al vergeten? MITM-attacks op USB-poorten zijn compleet lachwekkend als je weet dat grote ISP's en internet exhanges door veiligheidsdiensten worden gehackt en afgeluisterd https://theintercept.com/2014/12/13/bel ... ide-story/

Alles wat niet geëncrypteerd is, wordt afgeluisterd. Zo simpel is het.

Dat weten we inderdaad al lang, NSA to infect & inject zoek maar op de CCC talks. Maar nu komt dit soort tap tech voor iedereen beschikbaar.

MClaeys · 17 nov 2016, 11:11

ub4b schreef:Deze exploit werkt enkel omdat dom gebruiksgemak primeert op security.

En dat komt omdat gebruikers gebruiksgemak boven security stellen. Als iedereen zo met zijn security bezig was ipv met gebruiksgemak dan zou alles veel strikter staan, zowel in OSx als Windows.

Trouwens een USB device valt nogal op, niet?

raf1 · 17 nov 2016, 11:14

ub4b schreef:Maar nu komt dit soort tap tech voor iedereen beschikbaar.

Uitsluitend voor onveilig http-verkeer.
Verplicht gebruik van encryptie is de oplossing. HTTPS is dus de oplossing. Maar zelfs de nerds van http://userbase.be zijn daar doof voor.
Net zoals de door NSA gehackte nerds bij http://proximus.be/