Badusb shot

Arduino Intrusion

That little bad guy

Chi?

Eclipse Spark

Chi?

Eclipse SparkQuello di Parrot Security

Chi?

Eclipse SparkQuello di Parrot Security

Lorenzo Faletra, per mamma e papà

Disclaimer

Delle idee e dei prototipi di attacco mostrati in questa presentazione, nessuna (o quasi) di esse ha ancora trovato metodi di protezione efficaci, pertanto non mi asumo alcuna responsabilità in caso tali idee vengano usate in modo improprio

contro nomi, cose o città.

Tutto è cominciato con....

BadUSB

BadUSB

BadUSB

BadUSB

BadUSB

USB Drive By

Flash: 32 KbytesMax. Operating Freq: 20MHzCPU: 8-bit AVR USB Interface: No SRAM: 2 KbytesEEPROM: 1024 Bytes

BadUSB

USB Drive By

Flash: 8 KbytesMax. Operating Freq: 16 MHzCPU: 8-bit AVRUSB Speed: Full SpeedUSB Interface: DeviceSRAM: 0.5 KbytesEEPROM: 512 Bytes

USBDriveBy

USBDriveBy

USBDriveBy

USBDriveBy

USBDriveBy

USBDriveBy

+

USBDriveBy

+

USBDriveBy

+

USBDriveBy

+

USBDriveBy

+

USBDriveBy

+

USBDriveBy

Dichiariamo un server

Apriamo le preferenze di sistema

Grazie a Spotlight :)

Grazie a Spotlight :)

Grazie a Spotlight :)

E apriamo anche un terminale

Inganniamo il firewall

Per sempre!

Settiamo anche un crontab

E torniamo alle preferenze di sistema

Diamogli il focus

Diamogli il focus

Cerchiamo le impostazioni DNS

Aspettiamo che le interfacce carichino

E cambiamo il DNS primario

E cambiamo il DNS primario

Usado il nostro server :)

Ma per confermare dovremo usare il mouse

Clicchiamo su Apply

Ed ecco infettata la vittima

Ed ecco infettata la vittima

L'antivirus mi notifica l'inserimentodi una nuova tastiera

Con Grsec i dispositivi USB non inseriti all'avvio vengono ingorati

Il mio nuovo Mac Book Airnon ha porte USB

Il mio nuovo Mac Book Airnon ha porte USB

KILLER USB

"It is used to apply the -110V to signal lines of the USB interface. When the voltage on capacitors increases to -7V, the transistor closes and the DC/DC starts. The loop runs till everything possible is broken down. Those familiar with the electronics have already guessed why we use negative voltage here."

GPG: 442CB088

Email: [email protected]

Twitter @EclipseSpark

Per insulti