Tải văn bản

Report
Lê Phương
Công ty Newtel Số 8 Láng Hạ, Ba Đình, Hà Nội
[email protected]
1.
2.
3.
4.
Thông tin sơ lược về “BadUSB”
Cơ cấu hoạt động của USB thông thường
Cách thiết lập BadUSB và các mối đe dọa
Giới thiệu thiết bị Key_P1 Multiclet
1.
2.
3.
4.
Thông tin sơ lược về “BadUSB”
Cơ cấu hoạt động của USB thông thường
Cách thiết lập BadUSB và các mối đe dọa
Giới thiệu thiết bị Key_P1 Multiclet

Giới thiệu lần đầu bởi Karsten Nohl + Jakob Lell

Công bố rộng rãi bởi Adam Caudill và Brandon Wilson (*)

Hầu hết, nếu không nói tất cả các thiết bị USB hiện nay
đều có thể bị ảnh hưởng

Chưa có phương pháp xử lý tối ưu tại thời điểm này
(*) https://github.com/adamcaudill/Psychson
1.
2.
3.
4.
Thông tin sơ lược về “BadUSB”
Cơ cấu hoạt động của USB thông thường
Cách thiết lập BadUSB và các mối đe dọa
Giới thiệu thiết bị Key_P1 Multiclet
USB Flash
USB
Controller
Connector
Ví dụ
Identifier
Thẻ nhớ USB
Webcam
Interface class
8-Mass Storage
1 – Audio
14 – Video
End Points
0 – Control
1 – Data Transfer
0 – Control
1 – Video Transfer
6 – Audio Transfer
7 – Video interrupt


Thiết bị USB thực hiện việc đăng ký, thông
báo cho máy tính về tính năng của mình
Một thiết bị USB có thể đồng thời đăng ký
nhiều chức năng cho máy tính, ví dụ
Webcam+microphone, USB 3G + storage,…




Mỗi USB có thể thực hiện nhiều chức năng,
có thể được đăng ký, ngắt kết nối và đăng ký
lại nhiều lần trong cùng một phiên làm việc
Firmware của USB có thể được lập trình lại
thông qua update firmware
Hệ thống máy tính chỉ làm việc với Controller,
không làm việc trực tiếp với thiết bị.
Controller thông báo cho máy tính biết thông
tin về thiết bị được kết nối
1.
2.
3.
4.
Thông tin sơ lược về “BadUSB”
Cơ cấu hoạt động của USB thông thường
Cách thiết lập “BadUSB” và các mối đe dọa
Giới thiệu thiết bị Key_P1 Multiclet



Dịch ngược quá trình update
firmware của USB
Viết lại firmware cho USB
Giả lập quá trình update
firmware để cài mã độc trực
tiếp vào Controller



Biến bất kỳ thiết bị USB nào thành bàn phím
USB, lập trình sẵn để khởi chạy, download,
cài đặt các ứng dụng mã độc từ bên ngoài.
Biến bất kỳ thiết bị USB nào thành network
adapter, điều khiển máy tính sử dụng DNS sai
lệch.
Có thể lây ra các thiết bị USB khác, không chỉ
các thẻ nhớ USB




Các máy tính cắm vào BadUSB
đều có thể bị lây nhiễm
Không phải bug hay exploit
Các phần mềm diệt virus
không thể quét firmware của
các thiết bị USB
Cài đặt lại OS không giúp thoát
khỏi đe dọa từ BadUSB



Nâng cấp phần mềm Anti-Virus?
Update firmware gốc để ghi đè lên mã firmware độc?
Tạo ra các USB không thể update firmware?
Chưa thực sự có một giải pháp hữu hiệu tại thời điểm này.



Chỉ cắm các thiết bị USB bạn tin tưởng vào
máy tính
Không mua các thiết bị USB đã từng được sử
dụng
Luôn khóa máy tính hoặc các thiết bị di động
khi không sử dụng
1.
2.
3.
4.
Thông tin sơ lược về “BadUSB”
Cơ cấu hoạt động của USB thông thường
Cách thiết lập “BadUSB” và các mối đe dọa
Giới thiệu thiết bị Key_P1 Multiclet





Là thiết bị mã hóa dữ liệu phát triển bởi công ty
MultiClet, Liên Bang Nga
Sử dụng chip được phát triển trên công nghệ
MultiCellular của Nga, không sử dụng kiến trúc
Von-Neumann đang được sử dụng rộng rãi hiện
nay
Giao tiếp với máy tính qua cổng USB. Có thể kết
nối các thẻ nhớ USB thông thường hay SD Card
Sử dụng thuật toán mã hóa GOST 28147-89
(chuẩn mã hóa tiêu chuẩn trong các cơ quan
chính phủ của Nga)
Chỉ cho phép kích hoạt chức năng lưu trữ của
các thiết bị USB, không làm việc với bàn phím,
chuột, Webcam,…


Xây dựng dựa trên kiến trúc MultiCellular của Liên Bang
Nga
Giúp tăng tốc độ truy cập bộ nhớ, tăng khả năng bảo vệ dữ
liệu



Key_P1 sử dụng Chip MultiCellular, hiện chưa thể bị
bẻ khóa để cài đặt lại firmware.
Key_P1 không cho phép thiết bị USB kích hoạt các
chức năng khác như bàn phím, chuột, network
adapter,… Chỉ cho phép thiết bị USB hoạt động như
một thẻ nhớ
Key_P1 có thể cài đặt chức năng read-only, không cho
phép máy tính bị nhiễm gửi dữ liệu tới thiết bị USB
được bảo vệ, không thể update firmware lên thẻ nhớ.
Tạo ra các phân vùng public và private trên các thiết bị
lưu trữ USB thông dụng giúp lưu trữ các tài liệu mật
 Phân quyền mã hóa, giải mã nội dung nén cho các
nhóm người dùng với các cấp độ khác nhau
 Mã hóa nội dung Chat, Email, file trong quá trình trao
đổi, copy trên mạng internet công cộng





Cảnh báo người quản trị khi người sử dụng
tìm cách copy dữ liệu trong máy tính mà
không sử dụng Key_P1 làm thiết bị trung gian
Cung cấp nơi lưu trữ tài khoản đăng nhập và
mật khẩu an toàn, được mã hóa
Toàn bộ mật khẩu, khóa mã hóa có thể được
backup và khôi phục lại trong trường hợp
người sử dụng làm mất thiết bị Key_P1
Sử dụng bàn phím ảo để gõ PIN/Mật khẩu

similar documents