Heimdall
Иван Златанов - НТБГ
Явор Папазов - CyResLab
За мен
- Security researcher;
- Open-source developer;
- ISEF финалист & alumni;
- CTFs играч;
- НТБГ.
Контакти:
- GitHub: not-so-cool-anymore
- Root-me: not-so-cool-anymore
- Mail: ivanff123@gmail.com
Проблемът
- USB устройствата са основно средство в множество кибер атаки по света;
- Проблемът е слабо адресиран;
- Има липса на адекватен метод за threat assesment на такива устройства, следователно няма и адекватен метод за защита.
Атаки: USB killer
Атаки: USB killer
Атаки: Злонамерено променен firmware
Атаки: Задни вратички в сигурни Linux дистрибуции
Атаки: Вируси
Нашият подход
- Python framework, работещ в/у вградена система;
- Може да засича софтуерни и, теоретично, хардуерни атаки;
- Позволява писането на custom тестове;
- Валидира цялостта и сигурността на живи Linux дистрибуции.
Тестовете, които разработихме
- Симулация на спиране на връзката с хост;
- Валидиране на типа устройство;
- Валидиране на информацията на производителя;
- Сканиране за вируси;
- Input/Output тест;
- Валидиране на живи Linux дистрибуции;
- Емулиране на различни OS.
Софтуерна архитектура
Хардуерни модификации
- Port Extender
- USB Killer детектор
- Контролер на захранването на порта
Port Extender
Хардуерна архитектура
DEMO
Благодарности
- На Явор Папазов (CyRes; ESI) и Константин Делчев (ИМИ, БАН), за помощта в избора на тема и насоките по време на работата ми по нея.
- На екипът на SAP Labs, за обратната връзка по проекта.
- На Георги Шарков и екипът на CyRes, за предоставените тестови устройства.
- На Ана Якимова, за подкрепата и помощта по разработката на проекта.
Включете се в приключението:
