attiny@keyboard - hu-berlin.dekeyboar… · attiny@keyboard marvin adomeit florian albrecht...
TRANSCRIPT
![Page 1: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/1.jpg)
ATtiny@KeyboardMarvin AdomeitFlorian Albrecht
IT-Security Workshop 2019
![Page 2: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/2.jpg)
2
Idee
● Gefahr von unbekannten USB-Sticks (zumindest) bekannt
– USB Rubber Ducky
● Welche USB-Geräte erwecken wenig Misstrauen?
– Mäuse
– Tastaturen
● => Tastatur für einen Angriff manipulieren
![Page 3: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/3.jpg)
3
Angriffe● Keysniffer (Tastatur – [Host] µC [Device] – PC)
– Übertragung der gesammelten Daten per Funk (Wlan/Bluetooth)– SD-Card
● USB-Storage– lädt zum geeigneten Zeitpunkt Schadprogramme nach/führt sie aus
● Fake-Tastatur– µC gibt sich als Tastatur aus und führt Kommandos aus/lädt
Programme aus den Internet nach
![Page 4: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/4.jpg)
4
Fake-Tastatur● es findet keine Verifizierung zw. USB-Host und Device statt
– Device kann beliebigen USB-Header senden– theoretisch könnte sich der µC auch als Drucker ausgeben– => man kann die originale Tastatur imitieren (Host sieht also
keinen Unterschied)● µC kann beliebige Tastenkombinationen senden
– z.B. Terminal öffnen und Nutzerverzeichnis löschen
![Page 5: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/5.jpg)
5
Aufbau● Hardware
– ATtiny85 (8k Flash, 2k RAM, 6 GPIOs) als Digispark USB Dev Board– 4 Transistoren– 433Mhz-Empfänger– Logitech K200
● Software– Arduino IDE
![Page 6: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/6.jpg)
6
Schaltung
![Page 7: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/7.jpg)
7
(eigene) Angriffe● DOS-Attacke
– ständiges Öffnen des Terminal● Schadsoftware nachladen und ausführen
– Terminal öffnen → Software von Dropbox nachladen → ausführen● Listen and Repeat
– über den 433Mhz-Empfänger werden Zeichen empfangen und dann ausgegeben
![Page 8: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/8.jpg)
8
Schutzmaßnahmen● ohne Verifizierung (Zertifikate, …) keine Möglichkeit
– eventuell durch prüfen der Stromversorgung oder ähnlicher Indikatoren● sperren jedes neuen USB-Gerätes und manuelle Bestätigung des
Geräts– sehr nervig– wird für die Bestätigung allerdings die Tastatur benötigt, wäre kein
Angriff möglich (außer es ist eine simple Abfrage (j/n))– bei Bestätigung per Maus, würde der Nutzer zwar den Angriff sehen, aber
ohne Tastatur wird ein Eingriff in das Geschehen schwierig
![Page 9: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/9.jpg)
9
Demonstration
![Page 10: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/10.jpg)
10
Probleme
● Programmiermodus funktioniert nur über externen Anschluss
– umschalten von Attiny/Logitech nur per Software-Reset, Bootloader wird aber
nur bei Hardware-Reset aktiv
● Erkennung des Betriebssystems schwierig
● Platzprobleme
● PC müsste entsperrt sein und Kontakt zum Opfer müsste gegeben sein
![Page 11: ATtiny@Keyboard - hu-berlin.deKeyboar… · ATtiny@Keyboard Marvin Adomeit Florian Albrecht IT-Security Workshop 2019. 2 Idee Gefahr von unbekannten USB-Sticks (zumindest) bekannt](https://reader035.vdocuments.mx/reader035/viewer/2022080209/5f4a383da82d351d2d20d157/html5/thumbnails/11.jpg)
11
Fazit
● kostengünstig, Reproduktionszeit gering, kein wirksamer
Schutz in gängigen Betriebssystemen
● für Angriffe auf viele Personen zu aufwändig
● für gezielte Angriffe auf Personen perfekt (Geheimdienste, ...)