Uploaded byNeo_QUEST
PDF, PPTX1,715 views

NeoQUEST: как украсть кота по Usb

Документ описывает методы синхронизации смартфонов с компьютерами, включая использование различных протоколов и AT-команд. Он также затрагивает вопросы шифрования данных и защиты от вредоносных драйверов в контексте передачи данных через USB. В заключение, документ выделяет преимущества и недостатки предложенных решений, а также подчеркивает необходимость повышения безопасности при синхронизации.

Embed presentation

Download as PDF, PPTX
Синхронизация смартфона с компьютером или
2
3
PDO FDO Filter KM Filter KM Filter UM Application Kernel Mode User Mode IO Manager 4
Input/OutputRequest Packet USB Request Block Команды управления Команды прерывания Изохронная передача Массовая передача 5
PDO FDO Filter KM Filter KM Filter UM Application Kernel Mode User Mode IO Manager 6
MyPhoneExplorer+ LG OptimusOne(P500) AT+CMGL=[NUM] NUM = 0–непрочитанные NUM= 1 –прочитанные NUM = 4 –все 7
MyPhoneExplorer+ LG OptimusOne(P500) +CMGL: 7,1,TXT,20131209T150838,SMS.RU Free,test1 Значениеполя Описание CMGL+ AT-команда ответа 7 Порядковыйномер SMS-сообщения 1 SMS-сообщение прочитано TXT Форматответа(текст) 20131209 Дата (09.12.2013) T150838 Время (15:08:38) SMS.RUFree Отправитель сообщения test1 Текст сообщения 8
LGSync+ LG OptimusOne(P500) OBEX (OBjectEXchange) протокол обмена объектами SyncML– платформонезависимыйстандарт синхронизации SyncMLover OBEX 9
HTCSync+ HTC One mini 10 localhost:9344 HTTP HTTP Plain text
11 Демонстрация
Конфиденциальность Криптография Изолирование 12
Реализация : ОС Android Java SMS Идея: шифровать данные перед передачей 13
Алгоритм: 1.Получение списка SMS 14
Алгоритм: 2.Инициализация шифрования 15
Алгоритм: 3.Шифрование и сохранение SMS 16
Демонстрация 17
Минусы: Установка дополнительного приложения Обмен ключами 18
Идея: не позволять вредоносному драйверу перехватывать USB-пакеты Реализация: Microsoft Windows 7 x32 C/C++ Filter Driver 19
PDO FDO Trusted Filter KM Application Kernel Mode User Mode Socket Pipe Shared Memory … Not trusted Filter KM Not trusted Filter UM 20
Алгоритм: 1.Перехват IRP, содержащей URB 21
Алгоритм: 2.Определение типа URB 22
Алгоритм: 3.Получение буфера с USB данными 23
Алгоритм: 4.Оперирование USBданными 24
Демонстрация 25
Загрузка доверенного драйвера ServiceGroupOrder SCSI miniport Port Primary disk SCSI class GroupOrderList SCSI class = REG_BINARY 02 00 00 00 02 00 00 00 01 00 00 00 Base = REG_BINARY 0a 00 00 00 01 00... Extended base = REG_BINARY 04 00 00 00 01 00... 26
Преимущества: логическое отделение данных полный контроль передаваемых данных прозрачность функционирования для смартфона Недостатки: возможна некорректная работа других устройств на данном USB-порте необходимость контролирующего ПО 27
1.КонфиденциальностьданныхприсинхронизациипоUSBподугрозой 2.Перспективныйвекторатак 3.Необходимостьразвитиясредствобеспечениябезопасностивданнойобласти 28
29

More Related Content

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
PDF
NeoQUEST: Автомобиль – смартфон на колесах. пристегните кибер ремни безопасно...
byNeo_QUEST
 
PDF
Media lr jag
byIvan Kurichev
 
PDF
NeoQUEST-2016: Сложно ли стать "хамелеоном" в социальных сетях?
byNeo_QUEST
 
PDF
NeoQUEST: В заMESHательстве. насколько безопасны mesh сети?
byNeo_QUEST
 
PDF
NeoQUEST: небесполезный Pc speaker
byNeo_QUEST
 
PDF
NeoQUEST: Интернет в порядке вещей
byNeo_QUEST
 
PDF
NeoQUEST: Tpm.txt.на что способно заморское железо
byNeo_QUEST
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
NeoQUEST: Автомобиль – смартфон на колесах. пристегните кибер ремни безопасно...
byNeo_QUEST
 
Media lr jag
byIvan Kurichev
 
NeoQUEST-2016: Сложно ли стать "хамелеоном" в социальных сетях?
byNeo_QUEST
 
NeoQUEST: В заMESHательстве. насколько безопасны mesh сети?
byNeo_QUEST
 
NeoQUEST: небесполезный Pc speaker
byNeo_QUEST
 
NeoQUEST: Интернет в порядке вещей
byNeo_QUEST
 
NeoQUEST: Tpm.txt.на что способно заморское железо
byNeo_QUEST
 

Featured

PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
PDF
Everything You Need To Know About ChatGPT
byExpeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
PDF
Skeleton Culture Code
bySkeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
PPTX
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
PDF
Getting into the tech field. what next
byTessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
PDF
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
PDF
Introduction to Data Science
byChristy Abraham Joy
 
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
Everything You Need To Know About ChatGPT
byExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
Skeleton Culture Code
bySkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
Getting into the tech field. what next
byTessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
byChristy Abraham Joy
 

NeoQUEST: как украсть кота по Usb