23. DFN-CERT Konferenz „IT-Sicherheit“ 9./10.2.2016

© 2016 Rainer W. Gerling/MPG 1

M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 1

Prof. Dr. Rainer W. GerlingIT-SicherheitsbeauftragterMax-Planck-Gesellschaft

USB Gadget einmal anders

M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 2

USB-OTG(im Standard seit 18.12.2001)

� Wir kennen Rechner als USB-“Hosts“ (Master)

� Wir kennen USB-Geräte* als USB-“Devices“ (Slave)

� Eine USB-Kommunikation findet zwischen einem Host und einem Device

statt.

� Ein Host benötigt einen Treiber für jedes Device

� Was ist USB-OTG (USB – On the Go)?

� Ein Rechner, der - je nach Kabel - Master oder Slave sein kann.

� Eingeführt bei Smartphones

� Angeschlossen an einen Rechner: Salve

� Es kann aber auch ein USB-Gerät angeschlossen werden: (Master)

� Die Einstellung macht das OTG-Kabel

� Mini/Micro-USB-Stecker haben deshalb einen fünften PIN

zur Signalisierung ob Host/Device

* Speichersticks, WLAN, Netzwerk, Cardreader, Raketenwerfer, Tastatur, Maus, …

23. DFN-CERT Konferenz „IT-Sicherheit“ 9./10.2.2016

© 2016 Rainer W. Gerling/MPG 2

M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 3

� Bei geeigneten USB-Controller-Chips kann über eine geeignete Konfiguration

eingestellt werden, wie ein Linux-USB-Device sich verhält.

� Ethernet over USB

� Massenspeicher

� HID-Devices (Maus, Tastatur)

� Serielle Schnittstelle

� MIDI-Device

� Multi-Device (z.B. Massenspeicher & Ethernet & HID)

� …

� Ein Kernel-Module & User-Mode API

� Welche Linux-Devices unterstützen das:

� Raspberry PI Zero (mit neu kompilierten Kernel)

� Raspberry PI A+ (wahrscheinlich)

� USB Armory (out of the box)

� …

Linux USB-Gadget-Framework

M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 4

� Es ist einfach einen Massenspeicher mit Tastatur zu bauen.

� Treiber auf dem Host sind kein Problem

� Das da „jemand“ tippt, wird nicht bemerkt

� USB Rubber Ducky

� Ethernet-Adapter ist aufwendiger

� Treiber, IP-Konfiguration, IP-Forwarding …

� Das kann die „Tastatur“ dann tippen.

� „Anstecken und es tut“ scheint nicht zu funktionieren.

� Raspberry Pi Zero lässt sich in fast alles

einbauen.

� Z.B. Tastaturen

� USB-Firewalls werden wichtig!

USB-Gadget goes BadUSB

23. DFN-CERT Konferenz „IT-Sicherheit“ 9./10.2.2016

© 2016 Rainer W. Gerling/MPG 3

M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 5

Vielen Dank für Ihre

Aufmerksamkeit !

https://www.it-sicherheit.mpg.de

M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 6

� http://www.linux-usb.org/gadget/

� https://inversepath.com/usbarmory

� https://www.raspberrypi.org/blog/raspberry-pi-zero/

� http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe

Links