Разработка способа противодействия атакам, осуществляемым с помощью устройств, подключаемых через интерфейс USB

Сентябрь 15, 2022

Главная
Алгебра
Разработка способа противодействия атакам, осуществляемым с помощью устройств, подключаемых через интерфейс USB

Содержание

2. Целью данной работы является разработка эффективного способа противодействия атакам осуществляемым через интерфейс USB. 2 АКТУАЛЬНОСТЬ ЦЕЛИ
3. АКТУАЛЬНОСТЬ Интерфейс USB (универсальная последовательная шина) широко распространен во всех областях в которых используется компьютерная техника.
4. РЕШАЕМЫЕ ЗАДАЧИ Провести анализ интерфейса USB и HID-устройств. Изучить и воспроизвести атаку типа BadUSB. Рассмотреть способы
5. USB ИНТЕРФЕЙС USB – это промышленный стандарт, разработанный в середине 1990-х годов, который определяет кабели, разъемы
6. УЯЗВИМОСТЬ BADUSB ПРИМЕРЫ BADUSB АТАК BadUSB пользуется тем фактом, что производители не защищают свои устройства от
7. ПРИМЕРЫ BADUSB АТАК СРЕДСТВА ЗАЩИТЫ USB – Контент доступный для просмотра Скрытый образ Сокрытие руткита от
8. СРЕДСТВА ЗАЩИТЫ Несмотря на высокую сложность обнаружения вредоносного USB-устройства существуют некоторые предупреждающие методы защиты. Они не
9. «USB GUARD» СХЕМА «USB GUARD» 9
10. CХЕМА «USB GUARD» ПАК «USB GUARD» 10
11. ПАК «USB GUARD» РЕЗУЛЬТАТЫ Описание функционала модели ПАК «USB GUARD» Политика контроля устройств(белый, черный списки, ограничение
13. Скачать презентацию

Слайд 2

Целью данной работы является разработка эффективного способа противодействия атакам осуществляемым через

интерфейс USB.

АКТУАЛЬНОСТЬ

ЦЕЛИ РАБОТЫ

Слайд 3

АКТУАЛЬНОСТЬ
Интерфейс USB (универсальная последовательная шина) широко распространен во всех областях в

которых используется компьютерная техника.
Каждое современное компьютерное устройство поддерживает данный интерфейс, следовательно атакам реализуемым с его использованием подвержено почти каждое устройство.

РЕШАЕМЫЕ ЗАДАЧИ

Слайд 4

РЕШАЕМЫЕ ЗАДАЧИ
Провести анализ интерфейса USB и HID-устройств.
Изучить и воспроизвести атаку типа

BadUSB.
Рассмотреть способы противодействия атакам типа BadUSB.
Разработать утилиту, реализующую идентифицированные подходы к контролю доступа к портам;
Предложить подход к созданию программно-аппаратного комплекса контроля доступа к USB-портам.

USB ИНТЕРФЕЙС

Слайд 5

USB ИНТЕРФЕЙС
USB – это промышленный стандарт, разработанный в середине 1990-х годов,

который определяет кабели, разъемы и коммуникационные протоколы, используемые для подключения и электропитания между компьютерами и электронными устройствами.

УЯЗВИМОСТЬ BADUSB

Работой устройства управляет записанная в микроконтроллер производителем микропрограмма – она определяет такие данные как:
● Тип устройства
● Необходимый драйвер
● Наименование производителя
● И т.д.

Слайд 6

УЯЗВИМОСТЬ BADUSB
ПРИМЕРЫ BADUSB АТАК
BadUSB пользуется тем фактом, что производители не защищают

свои устройства от перезаписи или обновления микропрограммы, а хосты не проверяют USB устройства на подлинность. Благодаря этому злоумышленник может перепрограммировать микроконтроллер и выдать одно устройство за другое.

Слайд 7

ПРИМЕРЫ BADUSB АТАК
СРЕДСТВА ЗАЩИТЫ
USB – Контент доступный для просмотра
Скрытый образ
Сокрытие

руткита от ОС/АВ
При получении доступа к Flash-накопителю, ОС имеет доступ только к видимому контенту.

Заражение машины при загрузке
Когда BIOS получает доступ к Flash-накопителю, скрытый образ активируется, загружает руткит, заражает машину, а затем загружается контент с видимого раздела.

Отпечаток OS/BIOS
USB-устройство с изменённой микропрограммой способно распознать операционную систему (BIOS, MacOS, Windows. LInux), основываясь на поведении машины при загрузке.

Слайд 8

СРЕДСТВА ЗАЩИТЫ
Несмотря на высокую сложность обнаружения вредоносного USB-устройства существуют некоторые предупреждающие

методы защиты. Они не могут гарантировать полную защиту от данной уязвимости, однако с их помощью можно предотвратить атаки, направленные непосредственно на загруженную и работающую ОС.

«USB GUARD»

Среди методов контроля реализуемых средствами ОС, можно перечислить следующие:
Разграничение доступа к системному реестру
Контроль INF файлов хранящих информацию необходимую для установки устройств.
Защита средствами групповых политик Windows.

Слайд 9

«USB GUARD»
СХЕМА «USB GUARD»
9

Слайд 10

CХЕМА «USB GUARD»
ПАК «USB GUARD»
10

Слайд 11

ПАК «USB GUARD»
РЕЗУЛЬТАТЫ
Описание функционала модели ПАК «USB GUARD»
Политика контроля устройств(белый, черный

списки, ограничение на количество подключенных устройств одного класса).
Эмуляция поведения ОС Windows, MacOS, BIOS.
Перехват информации передаваемой подключенным устройством.
Сбор подробной информации об устройстве.

Разработка способа противодействия атакам, осуществляемым с помощью устройств, подключаемых через интерфейс USB

Содержание

Целью данной работы является разработка эффективного способа противодействия атакам осуществляемым через

АКТУАЛЬНОСТЬИнтерфейс USB (универсальная последовательная шина) широко распространен во всех областях в

РЕШАЕМЫЕ ЗАДАЧИПровести анализ интерфейса USB и HID-устройств.Изучить и воспроизвести атаку типа

USB ИНТЕРФЕЙСUSB – это промышленный стандарт, разработанный в середине 1990-х годов,

УЯЗВИМОСТЬ BADUSBПРИМЕРЫ BADUSB АТАКBadUSB пользуется тем фактом, что производители не защищают

ПРИМЕРЫ BADUSB АТАКСРЕДСТВА ЗАЩИТЫUSB – Контент доступный для просмотраСкрытый образ Сокрытие

СРЕДСТВА ЗАЩИТЫНесмотря на высокую сложность обнаружения вредоносного USB-устройства существуют некоторые предупреждающие

«USB GUARD»СХЕМА «USB GUARD»9

CХЕМА «USB GUARD»ПАК «USB GUARD»10

ПАК «USB GUARD»РЕЗУЛЬТАТЫОписание функционала модели ПАК «USB GUARD»Политика контроля устройств(белый, черный

Похожие презентации