Heimdall

Иван Златанов - НТБГ

Явор Папазов - CyResLab

За мен

Проблемът

• USB устройствата са основно средство в множество кибер атаки по света;
• Проблемът е слабо адресиран;
• Има липса на адекватен метод за threat assesment на такива устройства, следователно няма и адекватен метод за защита.

Атаки: USB killer

Атаки: USB killer

Атаки: Злонамерено променен firmware

Атаки: Задни вратички в сигурни Linux дистрибуции

Атаки: Вируси

Нашият подход

• Python framework, работещ в/у вградена система;
• Може да засича софтуерни и, теоретично, хардуерни атаки;
• Позволява писането на custom тестове;
• Валидира цялостта и сигурността на живи Linux дистрибуции.

Тестовете, които разработихме

• Симулация на спиране на връзката с хост;
• Валидиране на типа устройство;
• Валидиране на информацията на производителя;
• Сканиране за вируси;
• Input/Output тест;
• Валидиране на живи Linux дистрибуции; 
• Емулиране на различни OS.

Софтуерна архитектура

Хардуерни модификации

• Port Extender
  • USB Killer детектор
  • Контролер на захранването на порта

Port Extender

Хардуерна архитектура

DEMO

Благодарности

• На Явор Папазов (CyRes; ESI) и Константин Делчев (ИМИ, БАН), за помощта в избора на тема и насоките по време на работата ми по нея.
• На екипът на SAP Labs, за обратната връзка по проекта.
• На Георги Шарков и екипът на CyRes, за предоставените тестови устройства.
• На Ана Якимова, за подкрепата и помощта по разработката на проекта.

Включете се в приключението:

GitHub: https://github.com/Heimdall-Framework/heimdall-framework