Угрозы, таящиеся в usb-устройствах
TRANSCRIPT
Андрей Бирюков
Угрозы, таящиеся в USB-устройствах
Суть вопросаПри подключении новых USB устройств система не спрашивает разрешения на установку, а драйверы чаще всего устанавливаются автоматически. В результате под видом USB клавиатуры возможно подключить устройство, способное выполнить на машине любые действия под правами текущего пользователя.
Уязвимость впервые представлена в 2010 году на хакерской конференции DEFCON.
Разработчики ОС и средств защиты не уделяют данной угрозе должного внимания!
Макетная плата Teensy:
• Мк Atmel ATMEGA/ARM
• Прошивка через USB порт
• Язык Arduino для программирования
• Большие возможности для расширения…
Аппаратная реализация
1. Социальная инженерия:
• Потерянная флешка
• Представительский подарок
• …
2. Получение результата:
• Создание привилегированных учетных записей
• Установка вредоносного ПО
• GSM/WiFi модуль для подключения в обход СЗИ
• …
Сценарии использования
Сайт проекта http://pjrc.com/teensy/
Цена вопроса
Specification Teensy 2.0 Teensy++
2.0 Teensy 3.0 Teensy 3.1
Processor
ATMEGA32U4
8 bit AVR16 MHz
AT90USB1286
8 bit AVR16 MHz
MK20DX12832 bit ARMCortex-M4
48 MHz
MK20DX25632 bit ARMCortex-M4
72 MHzFlash
Memory32256 130048 131072 262144
RAM Memory
2560 8192 16384 65536
EEPROM 1024 4096 2048 2048
I/O 25, 5 Volt 46, 5 Volt 34, 3.3 Volt34, 3.3V, 5V
tolAnalog In 12 8 14 21
PWM 7 9 10 12UART,I2C,S
PI1,1,1 1,1,1 3,1,1 3,2,1
Price $16.00 $24.00 $19.00 $19.80
А что внутри...
Демонстрация