Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Синхронизация смартфона с компьютером или
2
3
PDO 
FDO 
Filter KM 
Filter KM 
Filter UM 
Application 
Kernel Mode 
User Mode 
IO Manager 
4
Input/OutputRequest Packet 
USB Request Block 
Команды управления 
Команды прерывания 
Изохронная передача 
Массовая п...
PDO 
FDO 
Filter KM 
Filter KM 
Filter UM 
Application 
Kernel Mode 
User Mode 
IO Manager 
6
MyPhoneExplorer+ LG OptimusOne(P500) 
AT+CMGL=[NUM] 
NUM = 0–непрочитанные 
NUM= 1 –прочитанные 
NUM = 4 –все 
7
MyPhoneExplorer+ LG OptimusOne(P500) 
+CMGL: 7,1,TXT,20131209T150838,SMS.RU Free,test1 
Значениеполя 
Описание 
CMGL+ 
AT-...
LGSync+ LG OptimusOne(P500) 
OBEX (OBjectEXchange) протокол обмена объектами 
SyncML– платформонезависимыйстандарт синхрон...
HTCSync+ HTC One mini 
10 
localhost:9344 
HTTP 
HTTP Plain text
11 
Демонстрация
Конфиденциальность 
Криптография 
Изолирование 
12
Реализация : 
ОС Android 
Java 
SMS 
Идея: 
шифровать данные перед передачей 
13
Алгоритм: 
1.Получение списка SMS 
14
Алгоритм: 
2.Инициализация шифрования 
15
Алгоритм: 
3.Шифрование и сохранение SMS 
16
Демонстрация 
17
Минусы: 
Установка дополнительного приложения 
Обмен ключами 
18
Идея: 
не позволять вредоносному драйверу перехватывать USB-пакеты 
Реализация: 
Microsoft Windows 7 x32 
C/C++ 
Filter...
PDO 
FDO 
Trusted Filter KM 
Application 
Kernel Mode 
User Mode 
Socket 
Pipe 
Shared Memory 
… 
Not trusted Filter KM 
N...
Алгоритм: 
1.Перехват IRP, содержащей URB 
21
Алгоритм: 
2.Определение типа URB 
22
Алгоритм: 
3.Получение буфера с USB данными 
23
Алгоритм: 
4.Оперирование USBданными 
24
Демонстрация 
25
Загрузка доверенного драйвера 
ServiceGroupOrder 
SCSI miniport 
Port 
Primary disk 
SCSI class 
GroupOrderList 
SC...
Преимущества: 
логическое отделение данных 
полный контроль передаваемых данных 
прозрачность функционирования для смар...
1.КонфиденциальностьданныхприсинхронизациипоUSBподугрозой 
2.Перспективныйвекторатак 
3.Необходимостьразвитиясредствобеспе...
29
Upcoming SlideShare
Loading in …5
×

NeoQUEST: как украсть кота по Usb

1,596 views

Published on

Presentation from NeoQUEST Conference. How sync devices with your computer could be a reason of cyber crime.

Published in: Technology
  • Be the first to comment

NeoQUEST: как украсть кота по Usb

  1. 1. Синхронизация смартфона с компьютером или
  2. 2. 2
  3. 3. 3
  4. 4. PDO FDO Filter KM Filter KM Filter UM Application Kernel Mode User Mode IO Manager 4
  5. 5. Input/OutputRequest Packet USB Request Block Команды управления Команды прерывания Изохронная передача Массовая передача 5
  6. 6. PDO FDO Filter KM Filter KM Filter UM Application Kernel Mode User Mode IO Manager 6
  7. 7. MyPhoneExplorer+ LG OptimusOne(P500) AT+CMGL=[NUM] NUM = 0–непрочитанные NUM= 1 –прочитанные NUM = 4 –все 7
  8. 8. MyPhoneExplorer+ LG OptimusOne(P500) +CMGL: 7,1,TXT,20131209T150838,SMS.RU Free,test1 Значениеполя Описание CMGL+ AT-команда ответа 7 Порядковыйномер SMS-сообщения 1 SMS-сообщение прочитано TXT Форматответа(текст) 20131209 Дата (09.12.2013) T150838 Время (15:08:38) SMS.RUFree Отправитель сообщения test1 Текст сообщения 8
  9. 9. LGSync+ LG OptimusOne(P500) OBEX (OBjectEXchange) протокол обмена объектами SyncML– платформонезависимыйстандарт синхронизации SyncMLover OBEX 9
  10. 10. HTCSync+ HTC One mini 10 localhost:9344 HTTP HTTP Plain text
  11. 11. 11 Демонстрация
  12. 12. Конфиденциальность Криптография Изолирование 12
  13. 13. Реализация : ОС Android Java SMS Идея: шифровать данные перед передачей 13
  14. 14. Алгоритм: 1.Получение списка SMS 14
  15. 15. Алгоритм: 2.Инициализация шифрования 15
  16. 16. Алгоритм: 3.Шифрование и сохранение SMS 16
  17. 17. Демонстрация 17
  18. 18. Минусы: Установка дополнительного приложения Обмен ключами 18
  19. 19. Идея: не позволять вредоносному драйверу перехватывать USB-пакеты Реализация: Microsoft Windows 7 x32 C/C++ Filter Driver 19
  20. 20. PDO FDO Trusted Filter KM Application Kernel Mode User Mode Socket Pipe Shared Memory … Not trusted Filter KM Not trusted Filter UM 20
  21. 21. Алгоритм: 1.Перехват IRP, содержащей URB 21
  22. 22. Алгоритм: 2.Определение типа URB 22
  23. 23. Алгоритм: 3.Получение буфера с USB данными 23
  24. 24. Алгоритм: 4.Оперирование USBданными 24
  25. 25. Демонстрация 25
  26. 26. Загрузка доверенного драйвера ServiceGroupOrder SCSI miniport Port Primary disk SCSI class GroupOrderList SCSI class = REG_BINARY 02 00 00 00 02 00 00 00 01 00 00 00 Base = REG_BINARY 0a 00 00 00 01 00... Extended base = REG_BINARY 04 00 00 00 01 00... 26
  27. 27. Преимущества: логическое отделение данных полный контроль передаваемых данных прозрачность функционирования для смартфона Недостатки: возможна некорректная работа других устройств на данном USB-порте необходимость контролирующего ПО 27
  28. 28. 1.КонфиденциальностьданныхприсинхронизациипоUSBподугрозой 2.Перспективныйвекторатак 3.Необходимостьразвитиясредствобеспечениябезопасностивданнойобласти 28
  29. 29. 29

×