arduino, raspberrypi, beágyazott rendszerek és a biztonság

8/10/2019 Arduino, RaspberryPi, Begyazott rendszerek s a biztonsg

1/34

Arduino, RaspberryPi , Begyazottrendszerek s a biztonsg Ksztette: Ruzsinszki Gbor http://webmaster442.hu
http://webmaster442.hu/http://webmaster442.hu/


2/34

Elsz A SZTE JGYPK karon Adatbiztonsgot,

adatvdelmet oktatok 2012 ta 2008 ta foglalkozom mikrovezrls fejlesztssel Az elads nem konkrt megvalstsokrl s

hibkrl fog szlni

Inkbb arrl, hogy mit lehet kihozni nmiszabadidvel a cmben emltett ktykbl


3/34

USB USB eszkzket minden nap alkalmazunk Knny hasznlni, mivelPlug&Play Szmos mikrovezrl rendelkezik natv USB

tmogatssal Szoftver oldalrl:

127 eszkzt lehet egyszerre kezelni Az eszkzt a VID s PID azonostk azonostjk be Szmos perifria osztly Egy USB eszkz tbb perifrit is megvalsthat


4/34

USB Az eladsban bemutatsra kerl megoldsok

tbbsge az USB buszrendszerhez kthet Ez nem felttlen jelenti azt, hogy az USB rossz Az USB j, csak kell bizalmatlansggal kell

hozzllni


5/34


6/34

USB s Arduino Leonardo A Leonardo modell volt az els

Arduino natv USBtmogatssal

A gyri bootloader a kvetkezeszkzket biztostja: billentyzet egr

soros port (programtesztelshez) Kls knyvtrak segtsgvel

akr pendrive is kszthet vele


7/34

Furcsn viselked egr A legelterjedtebb USB perifria: egr Mivel a Leonardo gyrilag rendelkezik egr

emulcis kpessgekkel, ezrt knny megrniaz albbi programot: Vletlenszeren vrjon x percet

Ezutn vletlenszeren y msodpercig mozgassaaz egeret vletlenszeren generlt pontokra


8/34

Furcsn viselked egr Konkrtan semmi rosszat nem csinl, csak bosszant

rdekes eredmnyeket lehet produklni vele, haa tmadott clszemly masszvan online jtkos

Kb. 3000Ft-os Bluetooth adapterrel kiegsztvemg rdekesebb eredmnyek rhetek el


9/34

Msodik billentyzet Minden opercis rendszer rendelkezik

gyorsbillentykkel adott feladat elvgzsre Ezen gyorsbillentyk lenyomsa knnyen

emullhat Problma: akr teljes mveletsor is

automatizlhat Futtats ablak megnyitsa Parancssor indtsa Minden adat s meghajt trlse


10/34

Msodik billentyzet Opercis rendszertl fggetlenl mkdik Vrus teleptsre is felhasznlhat:

Olyan parancsot futtatunk, amely az internetrlletlti s telepti a krtkony kdot

mikrovezrl sebessge > emberi reakciid

Ebbl addan szinte szrevtlen gyorsasggaltrtnhetnek a dolgok


11/34

Hardveres Keylogger A Leonardo nylt forrskd terve alapjn

kszthet egy olyan eszkz, amely: Rendelkezik PS/2 vagy USB bemenettel s SDkrtya foglalattal A mikrovezrl programja nem csinl mst, csak a bemenetre kttt billentyzet esemnyeit

tovbbtja a gp fel, valamint ezeket az SD krtyafel is tovbbtja. Szintn opercis rendszertl fggetlen megolds Kellen kicsire megcsinlhat, gy szinte

szrevehetetlen


12/34

Hardveres Keylogger A vezetk nlkli billentyzetek mg knnyebb

clpontot jelentenek Sok gyrt nem alkalmaz az tvitel sorn

titkostst, illetve ha alkalmaz is, az igen primitv Ebbl addan pthet olyan eszkz, amely a

vezetk nlkli billentyzeteket naplzza Ltezik ebbl is nylt forrs megolds:KeyKeriki


13/34

KeyKeriki 27Mhz- es vezetk nlkli

billentyzetek lehallgatsra

Ltezik 2,4Ghz-es vltozata ismodernebb billentyzetekhez Teljesen nylt forrskd Egy nagyobb zsebben simn

elfr


14/34

Vdekezs a keyloggerek ellen A hardveres megoldsok nem igen

detektlhatak szoftverbl Biztonsgilag kritikus helyen ne alkalmazzunk vezetk nlkli megoldsokat

Ellenrizzk a szmtgp s a billentyzet

kzvetlen kapcsolatt


15/34


16/34

Raspberry Pi alap telefon msol Minden okostelefon USB

tltssel rendelkezik*

Ez szp s j, de igen nagy biztonsgi kockzat Tbb napos fesztivlok

szervezsekor a szervezklehetsget biztostanak atelefonok tltsretltllomsokon

Gond: nem ltni, hogy hovamegy a kbel


17/34

Raspberry Pi alap telefon msol Mivel minden telefon USB alap, gy a fjlokhoz

hozz lehet frni USB-n: PTP, MTP, vagy MassStorage zemmdban.

A RaspberryPi igen kicsi, ebbl addanknnyen kszthet egy kismret eszkz, amely:

A telefon csatlakoztatsa utn vr ~2 percet Felcsatolja a telefont meghajtknt, majd egy USBmerevlemezre tmsolja a tartalmat

A feladat vgeztvel lecsatolja a kszlket


18/34

Raspberry Pi alap telefon msol Pi helyett jobb vlaszts lehet aBananaPi, mivel

ezen van SATA, ami gyorsabb hozzfrst teszlehetv

Mivel sok telefon Android alap, gy bvthet amegolds ADB tmogatssal is.

Ha a telefonon be van kapcsolva az USBhibakeress, akkor hozz lehet frni mindenhez:telefonknyv, zenetek, bngszsi elzmnyek,stb


19/34

Vdekezs a telefon msols ellen Specilis USB adapterrel Megszaktja az USB

adatkapcsolatot a telefon s agp kztt

$10 ron beszerezhet Akr otthon is elkszthet


20/34

RaspberryPi, mint DHCP szerver A DHCP lehetv teszi a vgpontok kzponti s

gyors konfigurlst. Idelis esetben egy hlzaton egy DHCP szerver van.

Nem idelis eset: 2db DHCP szerver

Ebbl egy gonosz lesz


21/34

RaspberryPi, mint gonosz DHCPszerver Kis mrete miatt knnyen elrejthet A hlzati belltsokkal megegyez DHCP

adatokat oszt ki, csak a DNS szervert piszkljameg.

A DNS szerver is a Pi, amiben a tmadni kvntlapok kezdoldalait tirnytjuk a Pi-re.

A kezdoldalakat mdostjuk gy, hogy afelhasznlk adatait naplzza A naplk hlzaton is megoszthatk a

tmadnak


22/34

RaspberryPi , mint gonosz DHCPszerver Nem minden gp fog csatlakozni hozz, mivel versenyhelyzet van a hlzaton a 2 DHCP kztt.

Ennek ellenre komoly adatbzis pthet prra alatt.

Fleg, ha a hlzat iskolban/egyetemen van

Megolds:switch-ek zrt rack szekrnyben,lehetleg nem eldugott helyeken Illetve a switch-ek esetn port security

konfigurlsa, ha lehetsg van r


23/34

Avagy a pendrive meghajtk tbbsge biztonsgi kockzat


24/34

BAD USB A hordozhat USB meghajtk a meleggyai voltak mr korbban is a vrusoknak,ksznheten azautorun lehetsgnek

jabb Windows rendszerek esetn azautorunnem igazi autorun , mivel felhasznli

beavatkozst ignyel. Opercis rendszer fgg tmads


25/34

BAD USB A legtbb USB pendrive kt

rszbl ll: NANDflash + USB vezrl

A vezrl illeszti aflashmemrit az USB rendszerhez

Tovbb tartalmazza a rosszszektorok tblzatt

Sok esetben a vezrl egyltalnos processzor, ami 8085 vagy ARM alap

A flash memria tartalmazza amkdtet firmware-t is.


26/34

BAD USB Ez gyrti szempontbl azrt j, ha aflash

memrin van a firmware , mert egyszerbb agyrts: ksz lap bedug egy cl gpbe, ami USB-nfelprogramozza.

Egyszer gyrts, de hatalmas biztonsgi

kockzat, mivel ha USB-n megy r a program,akkor USB- n le is lehet szedni Ha le lehet szedni, akkor vissza lehet fejteni Ha vissza lehet fejteni, akkor t lehet rni


27/34

BAD USB Menet kzben tetszlegesen vlthat az USB

eszkz eszkzosztlyt Pl: HP nyomtatk elszr CD meghajtkntltszanak, amg nincs fent az illeszt, utna

nyomtatknt hasznlhatak. Teht ha kellen elszntak vagyunk, akkor egy

tetszleges pendrive tprogramozhat Pl: hasznlat kzben vltson t billentyzetre stltsn le s teleptsen egy vrust, vagy egybprogramot


28/34

BAD USB De nem csak erre hasznlhat a dolog A pendrive akr megvalsthat egy hlzati

eszkzt is, amin egy DHCP s DNS szolgltatsfut

Innentl kezdve pedig a tmads hasonl a Pi

esetn emltett DHCP megoldshoz


29/34

BAD USB Akr boot vrus is rhat, mivel a BIOS/UEFI

rendszerek ms mdon olvassk a meghajtt,mint az opercis rendszerek.

Ebbl addan detektlhat, hogy jrateleptslesz

Mivel a Windows teleptk nagyjbl ugyanazt afjl smt kvetik Igen csnya dolgok kszthetk


30/34

BAD USB Pl. Teleptskor eleve fel lehet tenni egyrootkit, vagy keylogger programot egy mdostottinstall.wim fjl kiszolglsval, ami normlmdon nem lthat.

Linux s OS-X rendszerekre is adaptlhat a

megolds A lehetsgek tnylegesen vgtelenek


31/34

BAD USB Tovbbi problma, hogy a szksges eszkzk,

amik kellenek a pendrive-ok mdostshoz,nyltan elrhetek az interneten.

Elvileg brmilyenflash meghajt j, de macera visszafejteni s leszedni a gyri kdot

A kiadott kdok pr meghajt tpust tmogatnak jelenleg


32/34

BAD USB Pillanatnyilag vdekezni az ilyen tmadsok

ellen nem lehet, mivel ehhez az USB

jragondolsa kellene. Gyrti oldalrl gy lehetne vdekezni, hogy afirmware programozs utn csak olvashatv vljon-> hardver mdosts kell

Szoftver oldalrl krdses a dolog, mivel a VIDs PID azonostk szabadon vltoztathatak,nem elg egyediek-> nem lehet blokkolni bizonyos eszkzket


33/34


34/34

arduino, raspberrypi, beágyazott rendszerek és a biztonság

Documents