23. DFN-CERT Konferenz „IT-Sicherheit“ 9./10.2.2016
© 2016 Rainer W. Gerling/MPG 1
M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 1
Prof. Dr. Rainer W. GerlingIT-SicherheitsbeauftragterMax-Planck-Gesellschaft
USB Gadget einmal anders
M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 2
USB-OTG(im Standard seit 18.12.2001)
� Wir kennen Rechner als USB-“Hosts“ (Master)
� Wir kennen USB-Geräte* als USB-“Devices“ (Slave)
� Eine USB-Kommunikation findet zwischen einem Host und einem Device
statt.
� Ein Host benötigt einen Treiber für jedes Device
� Was ist USB-OTG (USB – On the Go)?
� Ein Rechner, der - je nach Kabel - Master oder Slave sein kann.
� Eingeführt bei Smartphones
� Angeschlossen an einen Rechner: Salve
� Es kann aber auch ein USB-Gerät angeschlossen werden: (Master)
� Die Einstellung macht das OTG-Kabel
� Mini/Micro-USB-Stecker haben deshalb einen fünften PIN
zur Signalisierung ob Host/Device
* Speichersticks, WLAN, Netzwerk, Cardreader, Raketenwerfer, Tastatur, Maus, …
23. DFN-CERT Konferenz „IT-Sicherheit“ 9./10.2.2016
© 2016 Rainer W. Gerling/MPG 2
M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 3
� Bei geeigneten USB-Controller-Chips kann über eine geeignete Konfiguration
eingestellt werden, wie ein Linux-USB-Device sich verhält.
� Ethernet over USB
� Massenspeicher
� HID-Devices (Maus, Tastatur)
� Serielle Schnittstelle
� MIDI-Device
� Multi-Device (z.B. Massenspeicher & Ethernet & HID)
� …
� Ein Kernel-Module & User-Mode API
� Welche Linux-Devices unterstützen das:
� Raspberry PI Zero (mit neu kompilierten Kernel)
� Raspberry PI A+ (wahrscheinlich)
� USB Armory (out of the box)
� …
Linux USB-Gadget-Framework
M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 4
� Es ist einfach einen Massenspeicher mit Tastatur zu bauen.
� Treiber auf dem Host sind kein Problem
� Das da „jemand“ tippt, wird nicht bemerkt
� USB Rubber Ducky
� Ethernet-Adapter ist aufwendiger
� Treiber, IP-Konfiguration, IP-Forwarding …
� Das kann die „Tastatur“ dann tippen.
� „Anstecken und es tut“ scheint nicht zu funktionieren.
� Raspberry Pi Zero lässt sich in fast alles
einbauen.
� Z.B. Tastaturen
� USB-Firewalls werden wichtig!
USB-Gadget goes BadUSB
23. DFN-CERT Konferenz „IT-Sicherheit“ 9./10.2.2016
© 2016 Rainer W. Gerling/MPG 3
M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 5
Vielen Dank für Ihre
Aufmerksamkeit !
https://www.it-sicherheit.mpg.de
M A X - P L A N C K - G E S E L L S C H A F T | 23. DFN-CERT Konferenz, 9./10.2.2016 | SEITE 6
� http://www.linux-usb.org/gadget/
� https://inversepath.com/usbarmory
� https://www.raspberrypi.org/blog/raspberry-pi-zero/
� http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe
Links
Top Related