Угрозы, таящиеся в USB-устройствах

752
-1

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
752
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
34
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Угрозы, таящиеся в USB-устройствах

  1. 1. Андрей Бирюков
  2. 2. Суть вопроса При подключении новых USB устройств система не спрашивает разрешения на установку, а драйверы чаще всего устанавливаются автоматически. В результате под видом USB клавиатуры возможно подключить устройство, способное выполнить на машине любые действия под правами текущего пользователя. Уязвимость впервые представлена в 2010 году на хакерской конференции DEFCON. Разработчики ОС и средств защиты не уделяют данной угрозе должного внимания!
  3. 3. Макетная плата Teensy: • Мк Atmel ATMEGA/ARM • Прошивка через USB порт • Язык Arduino для программирования • Большие возможности для расширения… Аппаратная реализация
  4. 4. 1. Социальная инженерия: • Потерянная флешка • Представительский подарок • … 2. Получение результата: • Создание привилегированных учетных записей • Установка вредоносного ПО • GSM/WiFi модуль для подключения в обход СЗИ • … Сценарии использования
  5. 5. Сайт проекта http://pjrc.com/teensy/ Цена вопроса Specification Teensy 2.0 Teensy++ 2.0 Teensy 3.0 Teensy 3.1 Processor ATMEGA32 U4 8 bit AVR 16 MHz AT90USB12 86 8 bit AVR 16 MHz MK20DX128 32 bit ARM Cortex-M4 48 MHz MK20DX256 32 bit ARM Cortex-M4 72 MHz Flash Memory 32256 130048 131072 262144 RAM Memory 2560 8192 16384 65536 EEPROM 1024 4096 2048 2048 I/O 25, 5 Volt 46, 5 Volt 34, 3.3 Volt 34, 3.3V, 5V tol Analog In 12 8 14 21 PWM 7 9 10 12 UART,I2C,S PI 1,1,1 1,1,1 3,1,1 3,2,1 Price $16.00 $24.00 $19.00 $19.80
  6. 6. А что внутри...
  7. 7. Демонстрация
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×