Ducky Detector 2.0 - USB Security vs. Usability

Silvie Schmidt

No content found (yet?).

Der Vortrag fokussiert auf dem Problem der USB Security - insbesondere USB Sticks. Im Rahmen von Abschlussarbeiten wurde ein Prototyp zur Evaluierung von USB-Sticks hinsichtlich Malware bzw. Vortäuschens als Keyboard o.ä. entwickelt.

Dieser Talk beschäftigt sich mit der Entwicklung eines Testgerätes für die sicherheitstechnische
Überprüfung von USB-Massenspeichern vor ihrem Einsatz auf Endgeräten. Ein besonderes
Augenmerk liegt hierbei auf HID-Attacken wie sie durch kommerzielle Angriffswerkzeuge
wie dem Rubber Ducky, durch manipulierte Massenspeicher (BadUSB) oder aber auch selbstentwickelt
mittels Mikrocontroller durchgeführt werden können. Es wurde ein Testgerät (Prototyp) entwickelt, welches auf einem Raspberry Pi basiert und somit USB Massenspeicher mit
Typ-A Stecker bis zu USB 2.0 testen kann. Der daraus entstandene Prototyp ist in der Lage,
einen Teil der möglichen Angriffe zu erkennen und sich selbst davor zu schützen sowie mittels
einfacher und auch für Laien verständliche Ausgabe Feedback zu geben. Die Grenzen der
Erkennung des Prototypes liegen bei komplexeren oder länger zeitverzögerten Angriffen. Als
Zusatzfunktion bietet der Prototyp eine grobe Prognose basierend auf klassischen Angriffen
auf Dateisystemebene, indem Partitionierung und Dateiendungen analysiert werden können. Des weiteren wurden Antivirenprogramme evaluiert und eines implementiert. Eine Demo des Ducky Detectors rundet den Talk ab.

Download

Embed

Share:

Tags