Андрей Бирюков

Угрозы, таящиеся в USB-устройствах

Суть вопросаПри подключении новых USB устройств система не спрашивает разрешения на установку, а драйверы чаще всего устанавливаются автоматически. В результате под видом USB клавиатуры возможно подключить устройство, способное выполнить на машине любые действия под правами текущего пользователя.

Уязвимость впервые представлена в 2010 году на хакерской конференции DEFCON.

Разработчики ОС и средств защиты не уделяют данной угрозе должного внимания!

Макетная плата Teensy:

• Мк Atmel ATMEGA/ARM

• Прошивка через USB порт

• Язык Arduino для программирования

• Большие возможности для расширения…

Аппаратная реализация

1. Социальная инженерия:

• Потерянная флешка

• Представительский подарок

• …

2. Получение результата:

• Создание привилегированных учетных записей

• Установка вредоносного ПО

• GSM/WiFi модуль для подключения в обход СЗИ

• …

Сценарии использования

Сайт проекта http://pjrc.com/teensy/

Цена вопроса

Specification Teensy 2.0 Teensy++

2.0 Teensy 3.0 Teensy 3.1

Processor

ATMEGA32U4

8 bit AVR16 MHz

AT90USB1286

8 bit AVR16 MHz

MK20DX12832 bit ARMCortex-M4

48 MHz

MK20DX25632 bit ARMCortex-M4

72 MHzFlash

Memory32256 130048 131072 262144

RAM Memory

2560 8192 16384 65536

EEPROM 1024 4096 2048 2048

I/O 25, 5 Volt 46, 5 Volt 34, 3.3 Volt34, 3.3V, 5V

tolAnalog In 12 8 14 21

PWM 7 9 10 12UART,I2C,S

PI1,1,1 1,1,1 3,1,1 3,2,1

Price $16.00 $24.00 $19.00 $19.80

А что внутри...

Демонстрация