Investigasi dongle RJ45 yang "jahat"

 (lcamtuf.substack.com)
1 poin oleh GN⁺ 2025-01-18 | 1 komentar | Bagikan ke WhatsApp

Investigasi dongle RJ45 yang "jahat"

  • Rekayasa balik perangkat keras
    Rekayasa balik perangkat keras bisa jadi sulit, tetapi terkadang kursi yang nyaman dan Google Translate saja sudah cukup.

  • Realitas serangan rantai pasok
    Dalam keamanan informasi, serangan rantai pasok bersifat kompleks dan berbahaya, dan biasanya digunakan ketika tidak ada cara lain. Dalam kebanyakan kasus, mencuri kredensial atau membuat pengguna mengunduh file berbahaya jauh lebih mudah.

  • Kehebohan di media sosial
    Seorang pengusaha muda menjadi perbincangan di media sosial setelah mengklaim bahwa adaptor Ethernet-ke-USB yang dibelinya dari Tiongkok dipenuhi perangkat lunak berbahaya. Namun, hal ini kemudian terbukti sebagai informasi yang keliru.

  • Analisis driver
    Driver yang dimaksud adalah driver untuk chip RJ45-to-USB dari CoreChips Shenzhen, dalam versi yang ditandatangani secara publik. Chip ini diduga merupakan tiruan dari Realtek RTL8152B.

  • Konteks historis
    Driver tersebut didasarkan pada desain lama yang dirilis pada 2013. Saat itu, drive CD-ROM memang mulai menghilang, tetapi tidak semua komputer selalu terhubung ke internet. Karena itu, masuk akal jika perangkat muncul sebagai perangkat penyimpanan massal yang menyertakan drivernya sendiri.

  • Peran memori flash
    Muncul pertanyaan mengapa perangkat ini memerlukan memori flash sebesar 512 kB. Belum jelas apakah itu untuk menyimpan firmware atau untuk tujuan lain.

  • Materi desain SR9900
    Melalui materi desain SR9900, dapat dipastikan bahwa chip flash dapat digunakan sebagai drive optik virtual. Ini digunakan untuk keperluan instalasi driver.

  • Kesimpulan
    Sesuatu yang aneh tidak selalu buruk. Bahkan tanpa laboratorium perangkat keras, penyelidikan tetap bisa dilakukan hanya dengan kesabaran dan kemampuan mencari informasi. Namun, kode internal pada IC SR9900 sendiri masih belum diketahui.

  • Kekhawatiran keamanan
    Dalam situasi tertentu, memang ada risiko dongle USB berbahaya, tetapi untuk jaringan rumah pada umumnya tidak perlu terlalu dikhawatirkan.

Bacaan terkait

1 komentar

 
GN⁺ 2025-01-18
Opini Hacker News

  • Menarik bahwa ada catatan yang menyebut spesifikasi minimum Intel Pentium 166MHz ke atas. Saya suka genre "orang pintar yang membosankan mengerahkan kreativitas dan kegigihan yang luar biasa untuk mendapatkan hasil yang secara akal sehat sudah jelas"

    • Setelah melihat tweet tentang dongle "Evil" ini, ia menyadari bahwa itu sama dengan sesuatu yang pernah ia kerjakan sebelumnya. Ini bukan hal yang berbahaya, hanya menjengkelkan
    • Ia menonaktifkan modul flash SPI agar tidak muncul sebagai drive CD, dan penulis postingan ini menemukan di dokumentasi bahwa SPI bersifat opsional. Postingan ini sebenarnya menyediakan alat untuk mem-flash ulang dongle RJ45 agar menjadi "jahat"

  • Saya menghargai perangkat USB yang menyamar sebagai media penyimpanan untuk menyediakan drivernya sendiri. Saat ini mungkin cara yang "benar" adalah mengunggah ke server Microsoft lalu mengunduh yang dibutuhkan, tetapi saya melihat masih sering perlu memasang driver secara manual

    • Saya pikir cerdas ketika periferal membantu proses bootstrap, dan jika driver tertanam di perangkat, itu lebih mudah daripada mencari sumber unduhan yang standar

  • Dulu umum menambahkan perangkat flash kecil ke IC periferal USB untuk menyimpan VID/PID dan informasi konfigurasi USB lainnya. Bisa jadi 512kB adalah ukuran minimum yang mudah didapat melalui rantai pasok

    • Metode ISO ini agak aneh, tetapi merupakan cara kreatif untuk menghindari kebijakan keamanan TI perusahaan yang membatasi perangkat USB mass storage. Jika terdeteksi sebagai perangkat komposit, driver masih bisa dipasang bahkan di komputer yang mengunci USB drive

  • Ada pendapat dari orang yang bersikeras bahwa RJ45 seharusnya disebut 8P8C

  • Ada bahasan terkait bahwa adaptor USB ke Ethernet RJ45 murah bisa saja memuat malware

  • Dongle USB Ethernet yang "jahat" memang bisa ada, dan ini terkait dengan produk Hak5 bernama LAN Turtle

  • Beberapa dekade lalu, penyimpanan tertanam sangat umum, terutama pada modem USB 3G. Ini bisa diaktifkan/dinonaktifkan dengan perintah AT

    • Asal mula teori "peretasan China" mungkin berasal dari orang-orang muda yang tidak terbiasa dengan hal-hal lama seperti ini

  • Sangat sulit membuat sambungan berbahaya ke port Ethernet, tetapi sangat mudah membuat sambungan berbahaya ke port USB. Menyebutnya dongle USB "jahat" terasa tepat