Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Эволюция троянских флешек

181 views

Published on

Про вредоносные устройства на базе Teensy и других макетных плат известно относительно много: притворившись клавиатурой или другим легитимным устройством, они осуществляют вредоносную активность в обход средств защиты. Однако троянское устройство на базе микрокомпьютера Raspberry Pi Zero позволяет реализовать значительно больше видов атак. С его помощью можно провести MITM-атаку, автоматическое сканирование на уязвимости с их последующей эксплуатацией, подключиться к целевой системе по JTAG и внести изменения в настройки на уровне BIOS. В докладе будет продемонстрирована реализация ряда таких атак.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Эволюция троянских флешек

  1. 1. Андрей Бирюков CISSP abiryukov@samag.ru
  2. 2. История вопроса Уязвимость впервые представлена в 2010 году на хакерской конференции DEFCON. Разработчики ОС и средств защиты, а также ИТ и ИБ специалисты не уделяют данной угрозе должного внимания! И в настоящее время тоже!!!
  3. 3. Существующие модификации: •Teensy •Teensy модифицированная •Peensy •WHID Поколение первое:Teensy/Arduino
  4. 4. Преимущества: •Недорогие макетные платы •Прошивка через USB порт •Язык Arduino для программирования •Большие возможности для расширения… Поколение первое:Teensy/Arduino
  5. 5. Недостатки: •Ограниченные ресурсы •Необходимость разрабатывать утилиты “с нуля” •“Странности” языка Ардуино в сложных проектах •Не хакерская направленность… Поколение первое:Teensy/Arduino
  6. 6. 1. Социальная инженерия: •Потерянная флешка •Представительский подарок •… 2. Получение результата: •Создание привилегированных учетных записей •Установка вредоносного ПО •GSM/WiFi модуль для подключения в обход СЗИ •… Сценарии использования
  7. 7. Сайт проекта http://pjrc.com/teensy/ Цена вопроса Specification Teensy 2.0 Teensy++ 2.0 Teensy 3.5 Teensy 3.6 Processor ATMEGA32 U4 8 bit AVR 16 MHz AT90USB1 286 8 bit AVR 16 MHz MK64FX51 2VMD12 Cortex-M4F 120 MHz MK66FX1M 0VMD18 Cortex-M4F 180 MHz Flash Memory 32K 127K 512K 1024K RAM Memory 2,5K 8K 192K 256K EEPROM 1024 4096 4096 4096 I/O 25, 5 Volt 46, 5 Volt 58, 3.3 Volt, 5 Tol 58, 3.3V Analog In 12 8 27 25 PWM Outputs 7 9 20 22 Price $16.00 $24.00 $24.25 $29.25
  8. 8. Основные характеристики: •1-ядерный ARM11 процессором Broadcom BCM2835 1.1 ГГц. •ОЗУ 512 Мб, Карта памяти: MicroSD, Видео: miniHDMI •Размер: 65x5x30 мм • Питание: 5В, micro USB B. •ОС: Raspbian… Поколение второе: Raspberry Pi Zero https://samy.pl/poisontap/
  9. 9. Область применения: •Эмуляция устройств Ethernet over USB •Атаки типа Man in the Middle. •Автоматизация процесса взлома хоста •Взлом с помощью JTAG отладки… Поколение второе: Raspberry Pi Zero
  10. 10. Что мы сейчас увидим: •Подключение устройства Ethernet over USB •Получение IP-адреса от устройства •Сканирование целевой машины с помощью NMAP. •Обнаружение открытых портов •Запуск эксплоита к уязвимости CVE-2013-3175 •Получение shell. Демонстрация
  11. 11. Спасибо за внимание!

×