badusb shot
TRANSCRIPT
Arduino Intrusion
That little bad guy
Chi?
Eclipse Spark
Chi?
Eclipse SparkQuello di Parrot Security
Chi?
Eclipse SparkQuello di Parrot Security
Lorenzo Faletra, per mamma e papà
Disclaimer
Delle idee e dei prototipi di attacco mostrati in questa presentazione, nessuna (o quasi) di esse ha ancora trovato metodi di protezione efficaci, pertanto non mi asumo alcuna responsabilità in caso tali idee vengano usate in modo improprio
contro nomi, cose o città.
Tutto è cominciato con....
BadUSB
BadUSB
BadUSB
BadUSB
BadUSB
USB Drive By
Flash: 32 KbytesMax. Operating Freq: 20MHzCPU: 8-bit AVR USB Interface: No SRAM: 2 KbytesEEPROM: 1024 Bytes
BadUSB
USB Drive By
Flash: 8 KbytesMax. Operating Freq: 16 MHzCPU: 8-bit AVRUSB Speed: Full SpeedUSB Interface: DeviceSRAM: 0.5 KbytesEEPROM: 512 Bytes
USBDriveBy
USBDriveBy
USBDriveBy
USBDriveBy
USBDriveBy
USBDriveBy
+
USBDriveBy
+
USBDriveBy
+
USBDriveBy
+
USBDriveBy
+
USBDriveBy
+
USBDriveBy
Dichiariamo un server
Apriamo le preferenze di sistema
Grazie a Spotlight :)
Grazie a Spotlight :)
Grazie a Spotlight :)
E apriamo anche un terminale
Inganniamo il firewall
Per sempre!
Settiamo anche un crontab
E torniamo alle preferenze di sistema
Diamogli il focus
Diamogli il focus
Cerchiamo le impostazioni DNS
Aspettiamo che le interfacce carichino
E cambiamo il DNS primario
E cambiamo il DNS primario
Usado il nostro server :)
Ma per confermare dovremo usare il mouse
Clicchiamo su Apply
Ed ecco infettata la vittima
Ed ecco infettata la vittima
L'antivirus mi notifica l'inserimentodi una nuova tastiera
Con Grsec i dispositivi USB non inseriti all'avvio vengono ingorati
Il mio nuovo Mac Book Airnon ha porte USB
Il mio nuovo Mac Book Airnon ha porte USB
KILLER USB
"It is used to apply the -110V to signal lines of the USB interface. When the voltage on capacitors increases to -7V, the transistor closes and the DC/DC starts. The loop runs till everything possible is broken down. Those familiar with the electronics have already guessed why we use negative voltage here."
