Embed Size (px)
DESCRIPTION
Presentation from NeoQUEST Conference. How sync devices with your computer could be a reason of cyber crime.
Citation preview
Синхронизация смартфона с компьютером или
2
3
PDO
FDO
Filter KM
Filter KM Filter UM
Application
Kernel Mode
User Mode
I\O Manager
4
Input/Output Request Packet
USB Request Block
Команды управления Команды прерывания Изохронная передача Массовая передача
5
PDO
FDO
Filter KM
Filter KM Filter UM
Application
Kernel Mode
User Mode
I\O Manager
Filter KM
6
MyPhoneExplorer + LG Optimus One (P500)
AT+CMGL=[NUM]
NUM = 0 – непрочитанные
NUM = 1 – прочитанные
NUM = 4 – все
7
MyPhoneExplorer + LG Optimus One (P500)
+CMGL: 7,1,TXT,20131209T150838,SMS.RU Free,test1
Значение поля Описание
CMGL+ AT-команда ответа
7 Порядковый номер SMS-сообщения
1 SMS-сообщение прочитано
TXT Формат ответа (текст)
20131209 Дата (09.12.2013)
T150838 Время (15:08:38)
SMS.RUFree Отправитель сообщения
test1 Текст сообщения
8
LGSync + LG Optimus One (P500)
OBEX (OBject EXchange) протокол обмена объектами
SyncML –платформонезависимыйстандарт синхронизации
SyncML over OBEX
9
HTCSync + HTC One mini
10
localhost:9344
HTTP
HTTP Plain text
11
Демонстрация
Конфиденциальность
Криптография Изолирование12
Реализация : ОС Android Java SMS
Идея:
шифровать данные перед передачей
13
Алгоритм:1. Получение списка SMS
14
Алгоритм:2. Инициализация шифрования
15
Алгоритм:3. Шифрование и сохранение SMS
16
Демонстрация
17
Минусы: Установка дополнительного приложения Обмен ключами
18
Идея:не позволять вредоносному драйверу
перехватывать USB-пакеты
Реализация: Microsoft Windows 7 x32 C/C++ Filter Driver
19
PDO
FDO
Trusted Filter KM
Application
Kernel Mode
User Mode
SocketPipeShared Memory…
Not trusted Filter KM
Not trustedFilter UM
Trusted Filter KM
Application
Not trusted Filter KM
Not trustedFilter UM
20
Алгоритм:1. Перехват IRP, содержащей URB
21
Алгоритм:2. Определение типа URB
22
Алгоритм:3. Получение буфера с USB данными
23
Алгоритм:4. Оперирование USB данными
24
Демонстрация
25
Загрузка доверенного драйвера ServiceGroupOrder
SCSI miniport
Port
Primary disk
SCSI class
GroupOrderList SCSI class = REG_BINARY 02 00 00 00 02 00 00 00 01 00 00 00
Base = REG_BINARY 0a 00 00 00 01 00...
Extended base = REG_BINARY 04 00 00 00 01 00...
26
Преимущества: логическое отделение данных полный контроль передаваемых данных прозрачность функционирования для
смартфонаНедостатки: возможна некорректная работа других
устройств на данном USB-порте необходимость контролирующего ПО
27
1. Конфиденциальность данных присинхронизации по USB под угрозой
2. Перспективный вектор атак
3. Необходимость развития средствобеспечения безопасности в даннойобласти
28
29
