استقصاء اتصالات USB غير الموثوق بها مع USBValve
أصبحت أجهزة USB الآن في كل مكان ، ومن منظور أمن المعلومات ، يعد هذا احتمالًا مرعبًا حيث يمكن حقن البرامج الضارة في النظام عن طريق توصيل محرك أقراص USB مخترق. للمساعدة في توفير راحة البال ، أنشأ [Cesare Pizzi] USBValve للمساعدة في كشف نشاط USB المشبوه أثناء التنقل.
تكمن الفكرة وراء USBValve في جعل المتحكم الدقيق الموجود على اللوحة يظهر كجهاز تخزين ، متظاهرًا بوجود نظام ملفات به ملفات مشتركة متاحة. عند إدخال جهاز USB غير معروف لأول مرة في منفذ USB لأداة USBValve ، يعرض USBValve معلومات الاستخدام ، عبر شاشة OLED المرفقة ، مما يشير إلى ما إذا كان جهاز USB يصل إلى الملفات التي لا يمكنه الوصول إليها. لا ينبغي أو يحاول الكتابة على الفور إلى نظام الملفات ، وهو علامة واضحة على السلوك الضار.
جهاز USBValve عبارة عن تركيبة بسيطة من Raspberry Pi Pico وشاشة I2C OLED صغيرة ولوحة دعم PCB اختيارية مع فاصل مطبوع ثلاثي الأبعاد. يستخدم البرنامج مكتبة Adafruit's Tiny USB مع مكتبة SSD1306AsciiWire لتشغيل شاشة OLED. وكل شيء مفتوح المصدر ، بما في ذلك ملفات تصميم الكود وثنائي الفينيل متعدد الكلور.
هناك الكثير من المرح الذي يمكن الاستمتاع به عندما يتعلق الأمر بأمان USB ، بدءًا من البطانات المطاطية الرخيصة التي تعمل بنفسك ، إلى البطانات المطاطية مفتوحة المصدر ، إلى المناقشات حول مآثر BadUSB. تتيح بساطة مشروع USBValve أن يكون غير مكلف وسهل الاستخدام ويمكن أن يوفر معلومات موجزة وهامة لمجموعة متنوعة من التهديدات الواقعية.
بعد الاستراحة ، تأكد من مراجعة حديث [Cesare Pizzi's] على USBValve في مؤتمر SCC Insomnihack ، والذي يحتوي على ثروة من المعلومات حول كيفية أدائه ضد بعض هجمات البرامج الضارة المعروفة ، ومناقشات بعض أوجه القصور فيها وإمكاناتها. مجالات التحسين.
شكرًا لـ [watchdog] للمعلومات!
أصبحت أجهزة USB الآن في كل مكان ، ومن منظور أمن المعلومات ، يعد هذا احتمالًا مرعبًا حيث يمكن حقن البرامج الضارة في النظام عن طريق توصيل محرك أقراص USB مخترق. للمساعدة في توفير راحة البال ، أنشأ [Cesare Pizzi] USBValve للمساعدة في كشف نشاط USB المشبوه أثناء التنقل.
تكمن الفكرة وراء USBValve في جعل المتحكم الدقيق الموجود على اللوحة يظهر كجهاز تخزين ، متظاهرًا بوجود نظام ملفات به ملفات مشتركة متاحة. عند إدخال جهاز USB غير معروف لأول مرة في منفذ USB لأداة USBValve ، يعرض USBValve معلومات الاستخدام ، عبر شاشة OLED المرفقة ، مما يشير إلى ما إذا كان جهاز USB يصل إلى الملفات التي لا يمكنه الوصول إليها. لا ينبغي أو يحاول الكتابة على الفور إلى نظام الملفات ، وهو علامة واضحة على السلوك الضار.
جهاز USBValve عبارة عن تركيبة بسيطة من Raspberry Pi Pico وشاشة I2C OLED صغيرة ولوحة دعم PCB اختيارية مع فاصل مطبوع ثلاثي الأبعاد. يستخدم البرنامج مكتبة Adafruit's Tiny USB مع مكتبة SSD1306AsciiWire لتشغيل شاشة OLED. وكل شيء مفتوح المصدر ، بما في ذلك ملفات تصميم الكود وثنائي الفينيل متعدد الكلور.
هناك الكثير من المرح الذي يمكن الاستمتاع به عندما يتعلق الأمر بأمان USB ، بدءًا من البطانات المطاطية الرخيصة التي تعمل بنفسك ، إلى البطانات المطاطية مفتوحة المصدر ، إلى المناقشات حول مآثر BadUSB. تتيح بساطة مشروع USBValve أن يكون غير مكلف وسهل الاستخدام ويمكن أن يوفر معلومات موجزة وهامة لمجموعة متنوعة من التهديدات الواقعية.
بعد الاستراحة ، تأكد من مراجعة حديث [Cesare Pizzi's] على USBValve في مؤتمر SCC Insomnihack ، والذي يحتوي على ثروة من المعلومات حول كيفية أدائه ضد بعض هجمات البرامج الضارة المعروفة ، ومناقشات بعض أوجه القصور فيها وإمكاناتها. مجالات التحسين.
شكرًا لـ [watchdog] للمعلومات!
What's Your Reaction?
