"Evil" RJ45 डोंगल की जांच

 (lcamtuf.substack.com)
1 पॉइंट द्वारा GN⁺ 2025-01-18 | 1 टिप्पणियां | WhatsApp पर शेयर करें

"दुर्भावनापूर्ण" RJ45 डोंगल की जांच

  • हार्डवेयर रिवर्स इंजीनियरिंग
    हार्डवेयर रिवर्स इंजीनियरिंग मुश्किल हो सकती है, लेकिन कभी-कभी सिर्फ एक आरामदायक कुर्सी और Google Translate ही काफी होते हैं.

  • सप्लाई चेन हमलों की हकीकत
    सूचना सुरक्षा में सप्लाई चेन हमले जटिल और खतरनाक होते हैं, और आमतौर पर तब इस्तेमाल किए जाते हैं जब कोई दूसरा तरीका न हो. अधिकांश मामलों में, credentials चुराना या किसी से malicious file डाउनलोड करवाना ज्यादा आसान होता है.

  • सोशल मीडिया पर हंगामा
    एक युवा उद्यमी ने दावा किया कि उसने चीन से खरीदा Ethernet-to-USB adapter malicious software से भरा हुआ है, और यह बात सोशल मीडिया पर काफी चर्चा में आ गई. लेकिन बाद में यह गलत जानकारी निकली.

  • ड्राइवर विश्लेषण
    संबंधित driver, CoreChips Shenzhen के RJ45-to-USB chip के लिए driver है, और यह सार्वजनिक रूप से signed version है. माना जाता है कि यह Realtek RTL8152B की नकल है.

  • ऐतिहासिक संदर्भ
    यह driver 2013 में जारी एक पुराने design पर आधारित है. उस समय CD-ROM drive धीरे-धीरे गायब हो रही थीं, लेकिन सभी computer हमेशा online नहीं रहते थे. इसलिए यह तर्कसंगत था कि device, अपने driver के साथ mass storage device के रूप में दिखाई दे.

  • फ्लैश मेमोरी की भूमिका
    यह सवाल उठता है कि device में 512 kB flash memory की जरूरत क्यों है. यह firmware स्टोर करने के लिए है या किसी और काम के लिए, यह स्पष्ट नहीं है.

  • SR9900 की डिजाइन सामग्री
    SR9900 की design materials से पुष्टि होती है कि flash chip को virtual optical drive के रूप में इस्तेमाल किया जा सकता है. इसका उपयोग driver installation के लिए होता है.

  • निष्कर्ष
    जो चीज अजीब लगे, वह हमेशा बुरी नहीं होती. हार्डवेयर लैब के बिना भी, सिर्फ धैर्य और search skills के सहारे पर्याप्त जांच की जा सकती है. हालांकि SR9900 IC का आंतरिक code अब भी अज्ञात है.

  • सुरक्षा चिंताएँ
    कुछ खास परिस्थितियों में malicious USB dongle का जोखिम हो सकता है, लेकिन सामान्य घरेलू networking में बहुत ज्यादा चिंता की जरूरत नहीं है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-01-18
Hacker News राय

  • Intel Pentium 166MHz या उससे ऊपर की स्पेक्स की ज़रूरत होने का ज़िक्र मज़ेदार है। यह उस तरह की चीज़ है जहाँ "उबाऊ समझदार लोग, सामान्य समझ से साफ़ दिखने वाले नतीजे तक पहुँचने के लिए हैरतअंगेज़ रचनात्मकता और धैर्य दिखाते हैं", और मुझे यह शैली पसंद है

    • "Evil" डोंगल के बारे में ट्वीट देखकर पहचाना कि यह वही चीज़ है जिस पर वह पहले काम कर चुका था। यह malicious नहीं, बस परेशान करने वाली चीज़ है
    • उसने SPI flash module को disable कर दिया था ताकि वह CD drive की तरह दिखाई न दे, और इस पोस्ट के लेखक ने docs में पाया कि SPI optional है। यह पोस्ट वास्तव में RJ45 डोंगल को reflash करके उसे "malicious" बनाने का tool देती है

  • इस बात की सराहना की गई कि USB device अपने driver देने के लिए storage device बनकर पेश आता है। आजकल Microsoft server पर upload करके ज़रूरी चीज़ download कर लेना शायद "सही" तरीका माना जाता हो, लेकिन यह देखा गया कि कई बार अब भी driver को manually install करना पड़ता है

    • peripheral का bootstrap में मदद करना चतुराई भरा लगता है, और अगर device में driver built-in हो तो standard download source ढूँढने से आसान पड़ता है

  • USB peripheral IC में VID/PID और दूसरी USB config जानकारी store करने के लिए छोटा flash device जोड़ना आम बात हुआ करती थी। 512kB शायद वह सबसे छोटा size था जो supply chain के ज़रिए आसानी से मिल जाता था

    • ISO तरीका थोड़ा अजीब है, लेकिन यह corporate IT security policy से बचने का रचनात्मक तरीका है जो mass-storage USB devices को restrict करती है। अगर इसे composite device के रूप में enumerate किया जाए, तो USB drive लॉक होने वाले कंप्यूटर पर भी driver install किया जा सकता है

  • एक राय यह भी है कि RJ45 को 8P8C कहना चाहिए

  • इससे जुड़ी बात यह है कि सस्ते RJ45 Ethernet-to-USB adapter में malware हो सकता है

  • "malicious" USB Ethernet डोंगल का होना संभव है, और इसका संबंध Hak5 के product LAN Turtle से है

  • कई दशक पहले embedded storage बहुत आम थी, खासकर 3G USB modem में यह अक्सर दिखती थी। इसे AT commands से enable/disable किया जा सकता था

    • "Chinese hacking" थ्योरी की उत्पत्ति शायद इस बात से हो सकती है कि युवा लोग इन पुरानी चीज़ों से परिचित नहीं हैं

  • Ethernet port में हानिकारक connection लगाना बहुत मुश्किल है, लेकिन USB port में हानिकारक connection लगाना बहुत आसान है। इसे "malicious" USB डोंगल कहना उचित है