Il documento tratta di techniche di intrusione informatica tramite dispositivi USB, inclusi metodi come BadUSB e attacchi ai sistemi operativi. Viene fatto riferimento a potenziali exploit e vulnerabilità nei dispositivi e nei software, sottolineando l'importanza della sicurezza informatica. L'autore fornisce un disclaimer riguardo l'uso improprio delle informazioni presentate.

1. Arduino Intrusion
That little bad guy

2. Chi?
Eclipse Spark

3. Chi?
Eclipse Spark
Quello di Parrot Security

4. Chi?
Eclipse Spark
Quello di Parrot Security
Lorenzo Faletra, per mamma e papà

5. Disclaimer
Delle idee e dei prototipi di attacco mostrati in
questa presentazione, nessuna (o quasi) di esse
ha ancora trovato metodi di protezione efficaci,
pertanto non mi asumo alcuna responsabilità in
caso tali idee vengano usate in modo improprio
contro nomi, cose o città.

7. Tutto è cominciato con....

8. BadUSB

9. BadUSB

10. BadUSB

11. BadUSB

12. BadUSB
USB Drive By
Flash: 32 Kbytes
Max. Operating Freq: 20MHz
CPU: 8-bit AVR
USB Interface: No
SRAM: 2 Kbytes
EEPROM: 1024 Bytes

13. BadUSB
USB Drive By
Flash: 8 Kbytes
Max. Operating Freq: 16 MHz
CPU: 8-bit AVR
USB Speed: Full Speed
USB Interface: Device
SRAM: 0.5 Kbytes
EEPROM: 512 Bytes

14. USBDriveBy

15. USBDriveBy

16. USBDriveBy

17. USBDriveBy

18. USBDriveBy

19. USBDriveBy
+

20. USBDriveBy
+

21. USBDriveBy
+

22. USBDriveBy
+

23. USBDriveBy
+

24. USBDriveBy
+

25. USBDriveBy

26. Dichiariamo un server

27. Apriamo le preferenze di sistema

28. Grazie a Spotlight :)

29. Grazie a Spotlight :)

30. Grazie a Spotlight :)

31. E apriamo anche un terminale

33. Inganniamo il firewall

34. Per sempre!

35. Settiamo anche un crontab

36. E torniamo alle preferenze di sistema

37. Diamogli il focus

38. Diamogli il focus

39. Cerchiamo le impostazioni DNS

40. Aspettiamo che le interfacce carichino

41. E cambiamo il DNS primario

42. E cambiamo il DNS primario

43. Usado il nostro server :)

44. Ma per confermare dovremo usare il mouse

45. Clicchiamo su Apply

46. Ed ecco infettata la vittima

47. Ed ecco infettata la vittima

48. L'antivirus mi notifica l'inserimento
di una nuova tastiera

49. Con Grsec i dispositivi USB non
inseriti all'avvio vengono ingorati

50. Il mio nuovo Mac Book Air
non ha porte USB

51. Il mio nuovo Mac Book Air
non ha porte USB

53. KILLER USB

55. "It is used to apply the -110V to signal lines of the USB interface.
When the voltage on capacitors increases to -7V, the transistor
closes and the DC/DC starts. The loop runs till everything possible
is broken down. Those familiar with the electronics have already
guessed why we use negative voltage here."

60. GPG: 442CB088
Email: eclipse@frozenbox.org
Twitter @EclipseSpark
Per insulti