Description of some USB threats. Internal company research group presentation.

1. iNtrO:
THe SecUriTy chAptEr

2. A SCIENCE AREA IN KNOWIT OBJECTNET
THe secUriTy ChaPter
Låser du Mac’en/PC’n når du henter kaffe?
Kanskje det er lurt å starte med det?

3. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
I 2004-2007 var USB skummelt for
windows. Små endringer i firmware
gjorde at man kunne automatisk starte
programmer fra usb på windows
Linux, Mac OS X, Android, iOS, BSD
og co var ikke berørt av dette.

4. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Man tenker ofte at USB ikke er en trussel
etter Windows XP. Autokjør ble jo skrudd
av.
Hva om jeg sier DU er sårbar? (Uansett, OS X,
Linux, Windows, BSD,Android,Blackberry,
iOS, og alt med som har USB)

5. Hils på Teensy! - En utgave av Arduino.
BUY ME:
Only 19$

6. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Men hva kan en enhet som
Teensy/Arduino gjøre av skade?
En hel del viser det seg…
Og dette er bare en av flere enheter
man burde være på vakt etter.

7. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Hva har jeg gjort med Teensy USB?
* Lest mange kjedelige USB spesifikasjoner.
* Laget et toolchain utenfor Arduino SDK som gir
tilgang til USB system descriptors.
* Finner ut host OS basert på SD og handshake.
* Rebooter med riktig payload for riktig OS.
* Attack!!!

8. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Hva jeg kan gjøre med din OSX/
Windows/Linux med en Teensy USB?
* Full remote access
* Installere malware/spyware
* Infisere maskiner via din maskin
* Full tilgang på ditt liv
* Direct Memory Access (USB 3.1 og oppover)
* Installeres i EFI/BIOS om admin pw blir funnet.
* Krever at maskinen er ulåst :(

9. Hils på Zero! - En utgave av Raspberry PI.
BUY ME:
Only $5 !!!

10. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Zero kommer med en full Linux
installasjon… Hva kan vi gjøre her?
* Alt teensy kan gjøre (uverifisert)
* Når den plugges i, blir den default router, uansett.
* Avlytte netttrafikk selv i noen tilfeller med TLS.
* Angripe EFI (BIOS).
* Man in the middle attack.
* Funker selv om man har låst skjerm.

11. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Vi har et veldig stort problem som
ikke enkelt kan patches:
Datamaskinen stoler på brukeren.
TL;DR USB Støtter HID, og DMA støtte
siden USB 3.1

12. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Finnes det patch for dette idag?
- Nei.
Hva kan jeg gjøre for å være sikker?
- Slutt å bruk maskiner.
Men det er mulig det finnes håp.

13. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Hvorfor er dette så skummelt?
- En maskin vil alltid stole på et menneske.
- Teensy utgir seg for å være USB HID.
USB HID = Human Interface Device.

14. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Er den eneste bekymringen USB sticks?
Nei.
The never ending story…

15. Hils på Andorid telefoner!

16. Hils på Thunderbolt kabler!
Brukere av Linux og Windows kan slappe av
- Om dere ikke kjører Apple hardware
Denne feilen er heldigvis patchet,
men USB 3.1’s DMA åpner nye veier.

17. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Hva kan vi som faggruppe gjøre?
- Lage “hardening” packages for alle OS.
- Styrke Knowit med kunnskap og løsnigner.
- Lære seg å angripe “hacke”.
- Kernel/Firmware/Malware analyse.
Og veldig mye mer!

18. THe secUriTy ChaPter
A SCIENCE AREA IN KNOWIT OBJECTNET
Påmelding blir urtradisjonel!
- Påmelding blir via en web-form sendt ut ila. få dager.
- Webformen vil kreve å vite hva DU vil lære fra en rekke
alternativer.
- Deretter må du utføre et enkelt XSS angrep på websiden.
(dokumentasjon og programvare medfølger)
En liten terskel på påmeldingen må
til for å ikke få så mange døde tall

19. Mikal Villa
@mikalv
2017-02-27 Internmøte Knowit Objectnet AS
THanKs