The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устройств

11.02.2020 12:11

Андрей Коновалов из компании Google развивает новый модуль USB Raw Gadget, позволяющий эмулировать USB-устройства в пространстве пользователя. Находится на рассмотрении заявка на включение данного модуля в основной состав ядра Linux. USB Raw Gadget уже применяется в компании Google для упрощения fuzzing-тестирования USB-стека ядра при помощи инструментария syzkaller.

Модуль добавляет новый программный интерфейс в подсистему ядра USB Gadget и развивается в качестве альтернативы GadgetFS. Создание нового API обусловлено необходимостью получения низкоуровневого и прямого доступа к подсистеме USB Gadget из пространства пользователя, позволяющего обрабатывать все возможные USB-запросы (GadgetFS обрабатывает некоторые запросы самостоятельно, не передавая в пространство пользователя). Управление USB Raw Gadget производится через устройство /dev/raw-gadget по аналогии с /dev/gadget в GadgetFS, но для взаимодействия применяется интерфейс на основе ioctl(), а не псевдо-ФС.

Кроме прямой обработки всех USB-запросов процессом в пространстве пользователя новый интерфейс также отличается возможностью возвращения любых данных в ответ на USB-запрос (GadgetFS выполняет проверку корректности USB-дескрипторов и фильтрует определённые ответы, что мешает выявлению ошибок при fuzzing-тестировании USB-стека). Raw Gadget также даёт возможность выбрать конкретное устройство UDC (USB Device Controller) и драйвер для прикрепления, в то время как GadgetFS прикрепляется к первому доступному устройству UDC. Для разных UDC назначаются предсказуемые имена endpoint для разделения разных типов каналов обмена данными внутри одного устройства.

  1. Главная ссылка к новости (https://github.com/xairy/raw-g...)
  2. OpenNews: Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot
  3. OpenNews: 15 уязвимостей в USB-драйверах, поставляемых в ядре Linux
  4. OpenNews: Новая версия свободного USB-логгера USBSnoop
  5. OpenNews: В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей
  6. OpenNews: Intel подготовил начальную реализацию драйвера USB 4.0 для ядра Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52324-usb
Ключевые слова: usb, gadgetfs, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (48) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:16, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Поддерживаю
     
  • 1.2, анонимно (?), 12:25, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хорошая штука, нужная
     
  • 1.3, Аноним (3), 12:37, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    То есть можно будет подключить виртуальную USB-клавиатуру и отключить lockdown? https://www.opennet.dev/opennews/art.shtml?num=52286
     
     
  • 2.4, Аноним (4), 12:44, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да. Прошлые способы обхода Lockdown нашёл этот же разработчик.
     
     
  • 3.17, Аноним (17), 18:15, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    И когда они закончились, он начал создавать новые.
     
     
  • 4.38, Аноним (-), 00:04, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так хорошо же. Хуже если их создаст кто-то не на виду.
     
  • 2.11, ъ (?), 14:47, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Может быть клавиатурой или блочным устройством.
    Но хотелось бы что бы могло быть устройством видео входа, аудио выхода, микрофоном, сетевой картой, wi-fi, синезубом, датчиком (температуры к примеру), принтером или сенсорным планшетом. (Сам я не смогу сделать — сколл не тот, возможно энтузиасты подтянутся, хоть бы - хоть бы!) Задачи у меня уже есть для этого устройсва.
     
  • 2.39, Аноним (39), 03:13, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там еще кто-то камеру хотел. Gadget фэкйовой камеры впрочем и без этого уже можно, но было бы веселее еще и виртуальный usb девайс "типа, камера". Это удвоило бы число пранков через всякие скайпообразные.
     

  • 1.5, 1 (??), 13:31, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    мечта 1с-ника
     
     
  • 2.44, AleksK (ok), 06:47, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уже есть готовый эмулятор ключа даже уже собранный для Debian. Хотя конечно если будет уже готовый модуль ядра то всё ещё упростится )
     

  • 1.6, Не далёкий (?), 13:50, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А возможно запускать ОС с usb таким же образом?
     
     
  • 2.18, Аноним (18), 19:04, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И так можно. Для этого достаточно поддержки usb mass storage в ядре. Гуглить проще всего drivedroid, но вроде есть и свободные альтернативы
     

  • 1.7, Аноним (7), 14:15, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пахнет большой дырой в безопасности.
     
     
  • 2.8, Аноним (8), 14:31, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    — Тебе же было не до меня! Ты всё это время пыталась прикрыть свою бизонью дыру...
    — Не бизонью, а озоновую!
     
  • 2.9, ъ (?), 14:37, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Допустимые уровни безопасности не могут опираться на доверие к пользователю или среде. В крупных компаниях в дистрибутивах отсутствуют даже драйвера для распознавания всех устройств кроме (!) списка одобренных. Сами разъемы не распаяны (а не просто заклеены изолентой). Все запущенные процессы контролируются, вся сеть через DPI в закрытом контуре. Видио камеры автоматически следят что бы не снимали телефоном фото с экрана.

    Для остальных это вообще не проблема - если кто зловреда принес, просто заменять комп или ноут с переустановкой системы, простой в несколько дней линейного сотрудника не критичен.

     
     
  • 3.14, Аноним (14), 15:09, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В крупных датацентрах запускают обычные дефолтные дистры и что если кто-то на серваке симулирует клавиатуру? Только не надо ляля о том что если у него ест рут и он даже эмулировать клавиатуру он и без того может делать что хочет)
     
  • 3.15, Аноним (15), 15:42, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ссылку пожалуйста подтверждающую что компании используют все эти методы.
    Работаю в довольно крупной компании и немного знаю порядки в других крупных (российских) компаниях и одной компании от оборонки: дистрибутив на выбор, на серверах из коробочный вариант со всеми дровами, разъемы никто не отпаивает и материнские платы по заказу не делает. Dpi конкретно мы не используем(в других компаниях используется). Про контроль всех запущенных процессов под линухом и вовсе фантастика (под виндой используется). Распознавание съёмки с телефона и вовсе встречал одну единственную статью и это было в экспериментальном режиме.
    Так что думаю вы просто намешали крайности из разных статей про псевдобезопасность.
     
     
  • 4.16, Erley (ok), 16:52, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Про российские компании не скажу, но в Европе есть такое.
    Тут недавно один знакомый рассказывал что работал по контракту у таких - всё прям как тут товарищ выше описывает - да ещё и дядька к нему приставлен был чтобы как бы чего не так не было.
    Я и сам прифигел, но этому человеку верю.
    В общем, да, такая секурити тоже бывает...
     
     
  • 5.22, Аноним (22), 22:08, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ещё расскажи, что у него все телефоны и мессенджеры, да и просто места где телефон бывает, на прослушке 24*7 у службы безопасности.
     
     
  • 6.23, Ан о Ним (?), 23:49, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да везде уже так: телефония через Скайп4Бизнес или Тимс или Циску в Астерикс + Аутглюк. Без локального админа на машине.

    Всё стримится менеджеру майору.

    MS решение под ключ всё нужное в одном пакете. Доступно всем.

     
  • 6.26, Erley (ok), 01:57, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты ещё расскажи, что у него все телефоны и мессенджеры, да и
    > просто места где телефон бывает, на прослушке 24*7 у службы безопасности.

    Ну пронести с собой гаджеты нельзя было, тем более пользоваться ими в открытую
    (человек рядом приставлен). "Вынести" что-то можно было только в голове.

    Короче сурово там было, но контракт короткий - он всё сделал и ушёл от них.

     
  • 6.30, Lex (??), 07:43, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сейчас и в очень жирных российских конторах аппараты "слушают", пока те на территории фирмы находятся.
    Даже судебные разбирательства были по поводу "вмешательства в личную жизнь".
    Но контора победила, т.к( в инфовотч ) переписки и проч читает не человек, а "робот"( с кучей словарей, правил и проч, не не_человек ), а потому, вмешательства кагбэ и нет.. но чтение есть.
     
     
  • 7.45, Аноним (45), 20:39, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так в этих жирных конторах сейчас и останутся с такими правилами ... эээ ... те чуваки, которых из автоВАЗа уволили, наверное? Им все-равно идти некуда, они ничего не умеют, так что и концлагерь - вариант, там хотя-бы кормят, да? :)
     
  • 3.20, Аноним (20), 19:08, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Видио

    Ясно.

    >камеры автоматически следят

    Сами в таком говне работайте.

     
     
  • 4.24, Ан о Ним (?), 23:51, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но денег дают... Но берут только тех, кто посильнее. Как-то таг. Оно того стоит.
     
     
  • 5.27, Crazy Alex (ok), 02:12, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это в разработке софта где-то такой концлагерь? Не думаю, что они находят этих самых "посильнее" - их мало, им и с нормальными условиями хороших предложений хватает. На рынке людей как не хватало так и не хватает. Самая дичь, о которой знаю - это скриншоты экрана были кое-где и мониторинг установленного софта на компе (тоже только винда) - это чаще, но единственное, что в софте интересует - это его лицензионность. В западных конторах, где был - и подавно таких глупостей нет.

    Это, понятно, не значит, что "не бывает вообще" - но явление явно не массовое.

     
     
  • 6.29, пох. (?), 07:27, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это в разработке софта где-то такой концлагерь?

    да где-нибудь там же, где и "опять утекли три петабайта личных данных всех граждан страны через размещенный в облачке незапароленный редис". Оно, обычно, ходит рука об руку.

    > Самая дичь, о которой знаю - это скриншоты экрана были кое-где и мониторинг установленного
    > софта на компе (тоже только винда) - это чаще, но единственное, что в софте интересует -
    > это его лицензионность.

    боюсь тебя разочаровать, но единственное, что интересует нас в этом софте - отсутствие (хотя бы - известных) вирусов и (для винды) - наличие установленных обновлений.
    Софт подобного рода есть и местный (шпион Касперского) и неместный (цискин, к примеру). Если его не установить - хрен тебе, а не доступ в корпоративную сетку.

    Если ты достаточно полезный трактор - то тот же софт тебе выдадут и для установки на личную мобилу или ноут - и доступ извне у тебя тоже будет.

     
  • 6.31, Lex (??), 07:48, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тайм-трекер апворка и скриншоты периодически делает и, даже, активность работы клавиатуры и мыши считает за каждый период( кажись, 10мин ). Но скрины перед "отправкой" можно выпилить( потеряв подтверждение использования каждого периода времени по назначению ).
    Ну и всякие тайм-доктор и проч.

    Но это софт не для конторных сотрудников, а для фрилансеров, чтоб можно было понять соразмерность выставленных ими счетов

     
     
  • 7.46, Аноним (45), 20:41, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так апворк и используется в основном индусами нынче, с таксой какие-то копейки в час. Какие кодеры, такой и контроль.

    А более нормально - заключить контракт на эн времени. И дальше всем пофиг, пинал я груши неделю, а потом за 2 дня долетел, или 10 дней пахал. Да это уже мои проблемы, лишь бы в сроки уложился.

     
     
  • 8.48, Lex (??), 14:30, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там много нюансов И задачи, как ни странно, могут быть разными как по сложности... текст свёрнут, показать
     
  • 6.37, Аноним (20), 17:30, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Самая дичь, о которой знаю - это скриншоты экрана были кое-где

    Знакомый админ говорит, что скриншоты много где у малого бизнеса, и не зря, как оказалось. Многие сотрудники бездельничают на работе, некоторые посещают порносайты, а некоторые хедхантер серфят. Поэтому и скриншоты. А не из-за безопасности.

     
     
  • 7.47, Аноним (47), 20:44, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А не проще метрики эффективности использовать? И если кто и смотрит порно, но работе не мешает - то оно не похрен ли? :) Пока местное законодательство не нарушает и не идет в ущерб работе, конечно.

    А так то конечно все хотят галерных рабов, и к веслу приковать. Но не получат - вместо этого им придется вообще с каждым рабом контракт заключать, и тот вообще будет кодить у себя дома, пожалуй, а на входе и выходе только условие типа за X времени сделать фичу Y и проверка что фича и правда сделана вот так и работает.

     
  • 3.40, Аноним (39), 03:15, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Видио камеры автоматически следят что бы не снимали телефоном фото с экрана.

    Специально для таких гестаповских лагерей в соседней новости про передачу инфо небольшой модуляцией яркости экрана...

     
  • 2.35, Noname (??), 13:42, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, дыры они такие, в основном, пахнут плохо.
     

  • 1.10, corvuscor (ok), 14:40, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну, надо сказать, это лишь замена одному из драйверов уже существующей подсистемы Linux-USB, а не реализация конкретных виртуальных устройств.

    Реализации разных  виртуальных девайсов (сетевых карт, клавиатур, дисков) уже давно в ядре есть. По ссылке можно почитать.

     
     
  • 2.12, 1 (??), 14:52, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    *эмулировать USB-устройства в пространстве пользователя*
     

  • 1.13, Аноним (14), 15:03, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь защита через usb токены больше не актуальна?
     
     
  • 2.19, Аноним (18), 19:06, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильный токен никогда не позволяет выявить зашитый в него приватный ключ без адского железного реверс-инжиниринга. Если у тебя нет ключа из нужного тебе токена, то и его эмуляция тебе ничего не даст. Если, конечно, ты вообще об этих токенах
     
     
  • 3.21, Аноним (21), 19:23, 11/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Все так и начиналось в SIM картах, а теперь eSIM.
    Все так и начиналось в Proxmity, а теперь x.509.
    Все так и начиналось ...
     
     
  • 4.25, dd (??), 00:11, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    eSim это когда чип с внешней карты переехал в телефон собственно тоже самое, разве что вытащить нельзя

    а обычные симки всегда поддерживали кучу операторов, только никто этим не пользовался

     
     
  • 5.41, Аноним (39), 03:16, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть еще один нюанс: в него при этом по идее прописывают Ki и проч. И ежели этот процесс правильно обыграть, например, прикинвушись потребным телефоном и чипом - Ki таки можно получить на руки без извращений с клонированием SIM.
     

  • 1.28, Андрей (??), 03:53, 12/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Каждый раз, когда снова нужно потестировать программку, общающуюся с устройством по USB, без самого этого устройства, гугление не помогало. Наконец-то, вот это хорошая новость!
     
     
  • 2.42, Аноним (39), 03:18, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл как раз webusb запилил. Так что скоро погуглишь - и гугл тебе как раз устройство изобразит. А постепенно так и оператора ПК заменит, чего уж там. "Всего за $10 в месяц мы дадим вам в аренду наш AI". Ну а ты можешь демпингануть и предложить услуги по $9/mo! :)
     

  • 1.32, Аноним (32), 08:13, 12/02/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

  • 1.34, Аноним (34), 10:19, 12/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А нафига оно в ядре ?
    Подобная херня должна работать только в userspace
     
     
  • 2.36, Аноним (18), 16:40, 12/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И как ты себе такое представляешь без ядерной части, гений?
     
  • 2.43, Аноним (39), 03:20, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Подобная херня должна работать только в userspace

    Ага, круто, может еще дать любому непривилегированному пользователю возможность изображать любое устройство? Небось еще и с DMA, чтобы совсем уж не скучать - пропатчил кернель прям непривилегированным юзером, и стал кернелмодом - "бац и в дамках".

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру