"Kötü" RJ45 dongle incelemesi

 (lcamtuf.substack.com)
1 puan yazan GN⁺ 2025-01-18 | 1 yorum | WhatsApp'ta paylaş

"Kötü" RJ45 dongle incelemesi

  • Donanım tersine mühendisliği
    Donanım tersine mühendisliği zor olabilir, ancak bazen rahat bir koltuk ve Google Translate bile yeterli olur.

  • Tedarik zinciri saldırılarının gerçeği
    Bilgi güvenliğinde tedarik zinciri saldırıları karmaşık ve risklidir; genelde başka yöntem kalmadığında kullanılır. Çoğu durumda kimlik bilgilerini çalmak veya kötü amaçlı dosyaların indirilmesini sağlamak daha kolaydır.

  • Sosyal medyadaki gürültü
    Genç bir girişimci, Çin'den satın aldığı Ethernet-USB adaptörünün kötü amaçlı yazılımla dolu olduğunu iddia ederek sosyal medyada gündem oldu. Ancak bunun yanlış bilgi olduğu ortaya çıktı.

  • Sürücü analizi
    Söz konusu sürücü, CoreChips Shenzhen'in RJ45-to-USB çipi için olan sürücüdür ve herkese açık şekilde imzalanmış bir sürümdür. Bunun Realtek RTL8152B'nin bir klonu olduğu düşünülüyor.

  • Tarihsel bağlam
    Sürücü, 2013'te yayımlanan eski bir tasarıma dayanıyor. O dönemde CD-ROM sürücüleri yavaş yavaş ortadan kalkıyordu, ancak her bilgisayar her zaman çevrimiçi değildi. Bu yüzden cihazın, kendi sürücüsünü içeren bir yığın depolama aygıtı olarak görünmesi mantıklıydı.

  • Flash belleğin rolü
    Cihazda neden 512 kB flash bellek gerektiği sorusu gündeme geliyor. Bunun aygıt yazılımını depolamak için mi, yoksa başka bir amaçla mı kullanıldığı net değil.

  • SR9900 tasarım dokümanları
    SR9900'ün tasarım dokümanları, flash çipin sanal optik sürücü olarak kullanılabildiğini doğruluyor. Bu da sürücü kurulumu amacıyla kullanılıyor.

  • Sonuç
    Garip olan şeyler her zaman kötü değildir. Donanım laboratuvarı olmadan da sabır ve araştırma becerileriyle yeterince inceleme yapmak mümkündür. Ancak SR9900 IC'nin kendi iç kodu hâlâ bilinmezliğini koruyor.

  • Güvenlik endişeleri
    Belirli durumlarda kötü amaçlı USB dongle riski olabilir, ancak sıradan ev ağlarında büyük bir endişe gerektirmez.

İlgili okumalar

1 yorum

 
GN⁺ 2025-01-18
Hacker News görüşleri

  • Intel Pentium 166MHz ve üzeri özellik gerektirdiğinin belirtilmesi komik. “Sıkıcı, zeki insanların sağduyuya göre apaçık olan bir sonuca ulaşmak için şaşırtıcı yaratıcılık ve sebat göstermesi” türünü seviyorum

    • “Evil” dongle hakkındaki tweet’i görüp bunun daha önce üzerinde çalıştığı şeyle aynı olduğunu fark etmiş. Bu kötü niyetli değil, sadece can sıkıcı
    • SPI flash modülünü CD sürücüsü olarak görünmemesi için devre dışı bırakmış ve bu gönderinin yazarı da belgelerde SPI’ın isteğe bağlı olduğunu bulmuş. Bu gönderi aslında RJ45 dongle’ı yeniden flash’layarak “kötü niyetli” hale getirebilecek araçlar sağlıyor

  • USB cihazlarının kendi sürücülerini sağlamak için depolama aygıtı gibi görünmesini takdir ediyor. Günümüzde bunu Microsoft sunucularına yükleyip gerekeni indirtmek “doğru” yöntem olabilir ama çoğu zaman sürücüleri elle kurmak gerektiğini gözlemliyor

    • Çevre birimlerinin ilk kuruluma yardımcı olmasının akıllıca olduğunu düşünüyor ve sürücülerin cihaza gömülü olmasının standart indirme kaynağını aramaktan daha kolay olduğunu söylüyor

  • VID/PID ve diğer USB yapılandırma bilgilerini USB çevre birimi IC’sinde saklamak için küçük bir flash aygıtı eklemek yaygındı. 512kB, tedarik zincirinde kolayca bulunabilen en küçük boyut olmuş olabilir

    • ISO yöntemi biraz tuhaf ama kitle depolama USB aygıtlarını kısıtlayan kurumsal BT güvenlik politikalarını aşmak için yaratıcı bir yöntem. Bileşik aygıt olarak enumerate edilirse, USB sürücülerinin kilitli olduğu bilgisayarlarda bile sürücüler kurulabilir

  • RJ45’e 8P8C denmesi gerektiğini savunan bir görüş var

  • Ucuz RJ45 Ethernet-USB adaptörlerinin kötü amaçlı yazılım içerebileceğine dair ilgili bir nokta var

  • “Kötü niyetli” USB Ethernet dongle’ların var olabileceği ve bunun Hak5’in LAN Turtle ürünüyle ilişkili olduğu belirtiliyor

  • On yıllar önce gömülü depolama aygıtları çok yaygındı; özellikle 3G USB modemlerde sık görülürdü. AT komutlarıyla etkinleştirilip devre dışı bırakılabiliyordu

    • “Çin hack’i” teorilerinin kökeni, genç insanların bu eski şeylere aşina olmamasından geliyor olabilir

  • Ethernet portuna zararlı bir bağlantı yapmak çok zorken, USB portuna zararlı bir bağlantı yapmak çok kolay. Buna “kötü niyetli” USB dongle demek yerinde olur