?

Log in

No account? Create an account

Previous Entry | Next Entry

Всё для фронта

Сегодня попробуем решить задачку для первого курса диверсионной школы факультета защиты информации.

Предположим, что вы управляете компанией, которая производит какую-нибудь электронную технику, сопрягаемую с компьютером. Для определённости пусть это будут MP3-плееры. Они пользуются спросом и поставляются в зарубежные страны. И вот однажды вас приглашают в Соответствующие Органы и делают вам предложение, от которого невозможно отказаться. Задача в том, чтобы за 1-2 года превратить выпускаемые вами плееры в оружие кибервойны. Надо добиться, чтоб с их помощью можно было получать доступ к компьютерам, к которым эти плееры подключены.

Вопрос № 1. Предложите способ сделать это.

Вариант вашего покорного слуги – ниже, белыми буквами на белом фоне. Настоятельно рекомендую сначала предложить свой, а уже потом читать.

В следующей модели плеера надо сделать, чтобы он перестал распознаваться как устройство хранения информации (накопитель, привод). Доступ к данным на плеере отныне будет требовать установки в компьютер специальной программы. Протокол обмена не публикуется. Таким образом, мы остаёмся единственным производителем этой программы. А в неё (в её автообновления) уже можно встраивать всю функциональность, что потребуется. Следует также придумать предлог, под которым программа должна иметь доступ в Интернет. Например, идентификация музыки, расстановка тэгов, показ обложки диска, обмен ссылками на музыку и т.п.



Вопрос № 2. Для каких моделей электронной техники производитель предпринимает шаги, похожие на?

Comments

( 62 comments — Leave a comment )
Page 1 of 2
<<[1] [2] >>
tassadar_ha
Sep. 18th, 2010 05:12 pm (UTC)
Ха-ха, варианты совпали. Похоже, мы думаем об одних и тех же лицах :-)
_northman_
Sep. 18th, 2010 05:14 pm (UTC)
>>>Вопрос № 2. Для каких моделей электронной техники производитель предпринимает шаги, похожие на?

ITunes?
dimchik_b
Sep. 18th, 2010 05:25 pm (UTC)
Зачем подключаться к Интернету, придумывать не надо. Большинство компьютеров и так подключены.
2. Windows-mobile-устройства. С их Active-syncом.
karpion
Sep. 18th, 2010 05:32 pm (UTC)
В следующей модели плеера надо сделать, чтобы он перестал распознаваться как устройство хранения информации (накопитель, привод).
После чего продажи этого устройства резко упадут, т.к. для присоединения его к компьютеру потребуются права администратора. Плюс начнутся проблемы с поддержкой всего зоопарка орперационок.

Я бы сделал так: плейер остаётся доступным как накопитель, но в него добавляется функциональность, которая требует установки дополнительной программы и работы по фирменному закрытому протоколу.

И хорошо бы оснастить плейер функцией радиопередатчика, чтобы он мог коннектиться к радиосетям типа WiFi, Yota, etc.
dibr
Sep. 18th, 2010 05:43 pm (UTC)
+1: программа должна давать дополнительную функциональность, базовая должна быть и так, иначе плеер перестанут покупать. Пусть программа конвертирует видео, настраивает "рисунок рабочего стола", параметры интерфейса (можно предусмотреть какую-нибудь особо неудобную интерфейсную деталь, отключаемую только с компьютера).
Хотя, то-на-кого-намекал-ин-фо-воч успешно же пропихивает свои плееры...

> И хорошо бы оснастить плейер функцией радиопередатчика, чтобы он мог коннектиться к радиосетям типа WiFi, Yota, etc.

...и ускоренно высаживать батарейки :-) При этом зачем это плееру - неясно: сам он, без поддержки программы, из компьютера информацию не высосет, а передавать противнику плейлисты - мелковато для разведданных будет.
(no subject) - karpion - Sep. 18th, 2010 06:34 pm (UTC) - Expand
(no subject) - dibr - Sep. 18th, 2010 06:48 pm (UTC) - Expand
(no subject) - dibr - Sep. 18th, 2010 06:55 pm (UTC) - Expand
(no subject) - denisioru - Sep. 18th, 2010 07:06 pm (UTC) - Expand
(no subject) - dibr - Sep. 18th, 2010 07:17 pm (UTC) - Expand
(no subject) - karpion - Sep. 18th, 2010 07:21 pm (UTC) - Expand
(no subject) - dibr - Sep. 18th, 2010 07:24 pm (UTC) - Expand
(no subject) - aikarpov - Sep. 18th, 2010 05:59 pm (UTC) - Expand
(no subject) - denisioru - Sep. 18th, 2010 07:04 pm (UTC) - Expand
(no subject) - denisioru - Sep. 18th, 2010 07:05 pm (UTC) - Expand
(Deleted comment)
(Anonymous)
Sep. 18th, 2010 05:53 pm (UTC)
Re: и причем жутко бесит
Среди 300 Мб можно многое спрятать.
(Deleted comment)
Re: и причем жутко бесит - denisioru - Sep. 18th, 2010 07:09 pm (UTC) - Expand
Re: и причем жутко бесит - heleknar - Sep. 20th, 2010 03:54 am (UTC) - Expand
Re: и причем жутко бесит - denisioru - Sep. 20th, 2010 03:56 am (UTC) - Expand
Re: и причем жутко бесит - mindfactor - Sep. 19th, 2010 06:06 pm (UTC) - Expand
swan_lj
Sep. 18th, 2010 05:47 pm (UTC)
Вы знаете... тут даже не нужно быть производителем устройства...и так даже лучше - если в железе что найдут тут конец а вот в софте - всегда можно сослаться что писал сумашедший "представитель жаркой страны который уже наказан по законам той самой страны в самой извращенной форме".
(кстати поставленная задача мне что то напоминает... из жизни... почему то какие то фрукты на уме или показалось...)

Достаточно соблазнить пользователя/целевую_группу вкусным сервисом и тогда два варианта:
1 - установка некоего ПО с доп функционалом (хотел написать Троян, но по сути при наличии в ПО больше 300 функций их можно так применить что получится троян)
2 - просто довести пользователя до того, что он сам даст доступ.
bam_77
Sep. 18th, 2010 05:48 pm (UTC)
ну первое угадывалось
а 2) Не знаю таких компаний. Кто хотел синхронизации через программу делали это сразу. Если только у Самсунга были потуги на программу синхронизации
ivanaxe
Sep. 19th, 2010 01:22 pm (UTC)
2. Никон например.
(no subject) - bam_77 - Sep. 19th, 2010 05:32 pm (UTC) - Expand
(no subject) - ivanaxe - Sep. 19th, 2010 05:47 pm (UTC) - Expand
(no subject) - bam_77 - Sep. 19th, 2010 07:03 pm (UTC) - Expand
(no subject) - perepertoz - Sep. 20th, 2010 11:09 am (UTC) - Expand
(no subject) - ivanaxe - Sep. 20th, 2010 11:46 am (UTC) - Expand
(no subject) - perepertoz - Sep. 20th, 2010 12:31 pm (UTC) - Expand
(no subject) - infowatch - Sep. 20th, 2010 06:26 pm (UTC) - Expand
_iga
Sep. 18th, 2010 05:50 pm (UTC)
Соответствующие Органы и без плееров прекрасно обходятся :-)
http://malaya-zemlya.livejournal.com/584125.html
mastodont
Sep. 18th, 2010 05:54 pm (UTC)
Ну какбе и Conficker тоже вирь мутный. Ибо сообщения, что якобы поймали его аффтаров, как-то быстро заглохли.
mastodont
Sep. 18th, 2010 05:51 pm (UTC)
Ну какбе идея то понятная, вот только в комментах правильно написали, что не собираются таскать с собой диск с инсталяхой. Хотя можно делать как на 3G модемах.
Ну и - "Компетентные органы" перед тем, как дать разрешение на импорт, должны проверять, а что же они разрешают. А то блин пол-руководства России шарится с IPAD.
oshibka404
Sep. 18th, 2010 06:03 pm (UTC)
В общем, мой вариант такой. В комплекте к плееру выдаём диск с прикольной (разумеется, проприетарной и всяко закрытой-защищённой) программкой, которая:
а) Позволяет легко и быстро обновлять прошивку плеера одним кликом мышки. Прога сама идёт на сайт производителя и скачивает оттуда новую версию прошивки и сама же устанавливает.
б) Скачивает и показывает на экране плеера обложки альбомов, теги, etc. Прога идёт на сайт производителя и скачивает оттуда обложки альбомов, теги, etc.
в) Позволяет "более глубоко" настроить звук, интерфейс плеера, добавляет там ещё пару плюшек. Прога идёт на сайт производителя и скачивает оттуда всякие пресеты настроек.

Естественно, вместе с данными о серийном номере плеера и его настройках, с названиями песен и альбомов на сервер может отправляться информация о конфигурации системы, о хозяине компьютера, да и вообще, что угодно.
Вместе с прошивкой, с обложками в специальном "плеерном" формате, с пресетами доставляется наша малварь под видом безобидного ПО.
oshibka404
Sep. 18th, 2010 06:07 pm (UTC)
А менять что-то в железе - палевно. Разве что, как предлагали выше, Wi-Fi добавить.
Как написали Вы - чтобы не распознавался как внешнее ЗУ, а только - чревато падением продаж, да и выглядеть будет подозрительно. Хотя, опять же, яблочников это не расстраивает.
Понравилась идея с автообновлениями - что на диске дать программу без "злого" кода, а весь недобрый функционал добавить путём обновлений программы.
smooon
Sep. 18th, 2010 06:27 pm (UTC)
я непонял зачем на белом фоне писать белым, какой смысл?
karpion
Sep. 18th, 2010 06:38 pm (UTC)
Чтобы те, кто хочет поразмять мозги, могли это сделать не читая ответа. Чтобы прочесть - надо выделить текст мышкой.
Шура Люберецкий [luberetsky.ru]
Sep. 18th, 2010 06:46 pm (UTC)
Вопрос номер раз.

Запихиваем в "прошивку" некоторое количество fedware, сидящего там до определенного момента, а затем встраиваемого в файловую систему плеера-флешки. Можно использовать любые методы "запуска" на компьютере жертвы - autorun, маскировка под mp3-файлы, "заражение" имеющихся в памяти плеера экзешников (не секрет, что многие использует плеер в качестве флешки). "Определенный момент" можно определить, например, по радиоканалу - вместо "стандартного" FM-приемника в плеер можно поставить микросхемку Silabs SI4735 (вот она вместе со всей необходимой обвязкой - http://shura.luberetsky.ru/wp-content/uploads/2009/01/de1123internalreceiver.jpg ), в ней есть довольно приличный по параметрам КВ-приемник, можно принимать даже "жужжалку" на 4625 кГц. Дальше просто - говорим "Ахалай-махалай" и плеер превращается в рассадник вирусов и средств удаленного администрирования.

Можно поступить еще забавнее - после получения "Ахалай-махалая" плеер начинает распознаваться еще и как USB-клавиатура, которая "посылает" какие-нибудь забавные нажатия клавиш. Например, так:

Windows+R - notepad - Enter - X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* - Ctrl+S - C:\virus.com - enter - Windows+R - C:\virus.com - Enter

Вместо EICAR test file можно встроить любую небольшую гадость :)

Вопрос номер 2.

Пока не видел :)
dibr
Sep. 18th, 2010 07:00 pm (UTC)
О. Это хорошая идея. Главное - надёжная, не то что эти ихние itunes.

Правда, она "одноразовая": подобное действие с высокой вероятностью будет обнаружено. То есть, "на случай войны" прокатит (хотя не очень это представляю), а вот для незаметного заражения и сбора разведданных на протяжении нескольких месяцев или лет - не годится...
(no subject) - kastaneda - Sep. 20th, 2010 07:21 am (UTC) - Expand
+1 - (Anonymous) - Sep. 20th, 2010 01:04 pm (UTC) - Expand
davebrudeck
Sep. 18th, 2010 06:57 pm (UTC)
вариант автора
думаю не прокатит.
1. на работе нужен Аккаунт админа.
2. программа которая будет передавать инфу куда то, работает на определенном порте который 80% что заблокирован.
3. нормальный админ сразу обнаружит трафик с странного порта.
dibr
Sep. 18th, 2010 07:08 pm (UTC)
Re: вариант автора
1. для чего именно? читать свои файлы, скриншотить экран, и управлять клавомышью можно и так
2. это 80-й то порт заблокирован? Ну, тогда сразу скажи: "на работе может не быть интернета": против лома нет приёма :-) Впрочем, даже это тут уже предложили как обойти...
3. Знаешь, сколько с этого порта идёт "странного трафика"? Если система безопасности организована по принципу "белого списка" (разрешено то что разрешено, остальное запрещено) - да, шпиён обломится. Но такая паранойя - редкость. А если программа лезет по http на сайт производителя - чего же тут подозрительного?..
Re: вариант автора - davebrudeck - Sep. 18th, 2010 07:28 pm (UTC) - Expand
Re: вариант автора - dibr - Sep. 18th, 2010 07:36 pm (UTC) - Expand
Re: вариант автора - yeks - Sep. 19th, 2010 01:08 pm (UTC) - Expand
Re: вариант автора - perepertoz - Sep. 20th, 2010 11:27 am (UTC) - Expand
Re: вариант автора - (Anonymous) - Sep. 20th, 2010 06:24 pm (UTC) - Expand
(Deleted comment)
dibr
Sep. 18th, 2010 07:13 pm (UTC)
Как мы хорошо знаем, операционная система одной известной фирмы уже однажды удалённо изменила некоторые системные файлы на компьютерах пользователей, в том числе на тех, на которых функция автоматического обновления была отключена в настройках.

Фирма принесла извинения, сообщила что "хотела как лучше", и сказала что "больше не будет". Пользователи... а что пользователи. Пользователи пошумели, и пользуются дальше...
(no subject) - (Anonymous) - Sep. 18th, 2010 07:42 pm (UTC) - Expand
(Deleted comment)
(no subject) - (Anonymous) - Sep. 18th, 2010 08:09 pm (UTC) - Expand
systemarchitect
Sep. 18th, 2010 08:48 pm (UTC)
правильный ответ - для всех моделей всего что содержит софт. То есть для всех моделей. ;-)
Page 1 of 2
<<[1] [2] >>
( 62 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow