Questo aggeggio è davvero inquietante: https://samy.pl/poisontap/
Qualcuno sa se funziona anche con Ubuntu?
e nel caso (probabile) in cui colpisca anche Ubuntu, come si può fare in modo da disattivare l'attivazione automatica di nuove schede di rete senza danneggiare i normali automatismi riguardo il wifi (ad esempio la priorità alle connessioni via cavo)?
Difendersi da Poisontap
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Difendersi da Poisontap
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Difendersi da Poisontap
Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4934667#p4934667][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Questo aggeggio è davvero inquietante: https://samy.pl/poisontap/
Immagino di si, in quanto si camuffa da scheda di rete Ethernet over USBWilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4934667#p4934667][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Qualcuno sa se funziona anche con Ubuntu?
Uhm ... a me viene in mente una drastica disabilitazione delle porte USB (*) e, restringendo il campo alle sole interfacce di rete, un qualche blocco tramite regole di udev.Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4934667#p4934667][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: come si può fare in modo da disattivare l'attivazione automatica di nuove schede di rete senza danneggiare i normali automatismi riguardo il wifi (ad esempio la priorità alle connessioni via cavo)?
Ma prendi le mie idee un pò alla leggera, ci ho pensato su 5 minuti e non sono un esperto ne di sicurezza ne di hardening di sistemi
(*) selettiva disabilitazione? Abilitazione selettiva dei dispositivi USB? ... altrimenti come farei ad usare il mio mouse USB? Era proprio un'idea da 5 minuti
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Difendersi da Poisontap
Posso conoscere la tua idea in merito?Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4934667#p4934667][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: come si può fare in modo da disattivare l'attivazione automatica di nuove schede di rete senza danneggiare i normali automatismi riguardo il wifi (ad esempio la priorità alle connessioni via cavo)?
- Wilson
- Imperturbabile Insigne
- Messaggi: 3539
- Iscrizione: domenica 20 novembre 2005, 14:47
- Desktop: Unity
- Distribuzione: Edubuntu 15.04 x86_64
- Località: Torino
Re: Difendersi da Poisontap
Temo di averla espressa tutta: non so come fare e non so se il trucco funziona su linux (non conosco abbastanza il meccanismo che sfrutta)
Ho qualche idea sparsa:
- è un gran problema e in fondo arriva almeno dopo altri due simili (l'automount e le finte tastiere che lanciano terminali ed exploit da sole)
- eliminare l'attivazione automatica delle periferiche USB a sistema bloccato non andrebbe comunque bene: come nota l'autore devo poter sostituire una tastiera guasta
- il problema non è dell'usb, anche se è un vettore molto comodo per i cattivoni, ma della gestione della rete (e in parte del browser: su Ubuntu touch, che congela i programmi non in focus non funzionerebbe): non dovrebbe essere possibile cambiare il routing senza consenso di un amministratore (o forse dell'utente, ma comunque di qualcuno, una finestra di dialogo si/no basterebbe a impedire questi attacchi)
-gli attacchi multipiattaforma diventeranno la norma, dubito che resteremo un'isola immune molto a lungo
- sono praticamente certo che su linux si può rendere vano l'attacco, ma non conosco abbastanza bene la gestione della rete da sapere come (o se è stato fatto)
- far passare tutto su TOR dovrebbe risolvere il problema, salvo che il nodo d'uscita può fare (e spesso fa) esattamente lo stesso
Ho qualche idea sparsa:
- è un gran problema e in fondo arriva almeno dopo altri due simili (l'automount e le finte tastiere che lanciano terminali ed exploit da sole)
- eliminare l'attivazione automatica delle periferiche USB a sistema bloccato non andrebbe comunque bene: come nota l'autore devo poter sostituire una tastiera guasta
- il problema non è dell'usb, anche se è un vettore molto comodo per i cattivoni, ma della gestione della rete (e in parte del browser: su Ubuntu touch, che congela i programmi non in focus non funzionerebbe): non dovrebbe essere possibile cambiare il routing senza consenso di un amministratore (o forse dell'utente, ma comunque di qualcuno, una finestra di dialogo si/no basterebbe a impedire questi attacchi)
-gli attacchi multipiattaforma diventeranno la norma, dubito che resteremo un'isola immune molto a lungo
- sono praticamente certo che su linux si può rendere vano l'attacco, ma non conosco abbastanza bene la gestione della rete da sapere come (o se è stato fatto)
- far passare tutto su TOR dovrebbe risolvere il problema, salvo che il nodo d'uscita può fare (e spesso fa) esattamente lo stesso
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti