Abfrage nicht vertrauenswürdiger USB-Verbindungen mit USBValve

USB-Geräte gibt es mittlerweile überall und aus Sicht der Informationssicherheit ist dies eine erschreckende Aussicht, da durch das Anschließen eines kompromittierten USB-Laufwerks Malware in das System eingeschleust werden kann. Um etwas Ruhe zu finden, [Cesare Pizzi] Kreatur USB-Ventil Um verdächtige USB-Aktivitäten unterwegs zu erkennen.

Die Idee hinter USBValve besteht darin, dass sich der integrierte Mikrocontroller selbst als Speichergerät deklariert und so vorgibt, über ein Dateisystem mit einigen gängigen Dateien zu verfügen. Wenn ein unbekanntes USB-Gerät zum ersten Mal in einen USB-Anschluss des USBValve-Instruments eingesteckt wird, zeigt das USBValve über das angeschlossene OLED-Display Nutzungsinformationen darüber an, ob das USB-Gerät auf Dateien zugreift, die es nicht sollte, oder versucht, sofort in das Dateisystem zu schreiben , ein klares Zeichen für schädliches Verhalten.

Das USBValve ist eine unkomplizierte Kombination aus dem Raspberry Pi Pico, einem kleinen I2C-OLED-Display und einer optionalen Leiterplattenhalterplatine mit einem 3D-gedruckten Abstandshalter. Die Software verwendet Adafruit Mini-USB Bibliothek zusammen mit SSD1306AsciiWire Eine Bibliothek zum Betrieb eines OLED-Displays. Es ist alles Open Source, einschließlich Code und PCB-Designdateien.

Mit USB gibt es jede Menge Sicherheitsspaß, von spottbilligen DIY-Quietschenten über Open-Source-Rubber-Duckies bis hin zu Diskussionen über BadUSB-Exploits. Die Einfachheit des USBValve-Projekts macht es kostengünstig und benutzerfreundlich und kann präzise und wichtige Informationen für eine Vielzahl realer Bedrohungen liefern.

Nach der Pause unbedingt vorbeischauen [Cesare Pizzi]Er spricht auf der SCC Insomnihack-Konferenz über USBValve, das eine Fülle von Informationen darüber enthält, wie es mit einigen bekannten Malware-Angriffen umgeht, Diskussionen über einige seiner Mängel und mögliche Verbesserungsmöglichkeiten.

Danke [watchdog] Informationen bekommen!