Implementace rubber duckies na běžně dostupných USB zařízeních a jejich praktický test
Loading...
Date
Authors
Do, Hung
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato práce se zabývá problematikou počítačových útoků typu BadUSB, implementací jednoho ze zařízení (Rubber Ducky) a následnou obranou proti těmto typům útoků. Mým úkolem je rozbor funkcionality univerzální sériové sběrnice, komunikace mezi hostem a zařízením a slabiny proti BadUSB útokům. Za tímto účelem jsem implementoval composite (složené) USB zařízení při použití mikrokontroleru Raspberry Pi Pico a externí open source knihovny TinyUSB. S funkčním prototypem prezentuji čtenáři několik možných ochranných mechanismů před těmito druhy útoků na operačních systémech Microsoft Windows a GNU/Linux. Tato práce varuje lidi před nevýhodami USB funkce plug-and-play a nebezpečím při připojování neznámých USB zařízení do našich počítačů.
This thesis deals with computer security attack named BadUSB, implements an example device (Rubber Ducky) and looks for a defense against these types of attack. My task is to analyze the functionality of Universal Serial Bus, communication between the host and device and its shortcomings against BadUSB attacks. For that I implemented a composite USB device on Raspberry Pi Pico using an external open source library TinyUSB. And with a working prototype I present reader a few possible defense mechanisms against these kinds of devices and attacks on Microsoft Windows and GNU/Linux operating systems. The contribution of this thesis is to warn people about the weakness of USB's plug-and-play feature and the danger of connecting unknown USB devices to our computers.
This thesis deals with computer security attack named BadUSB, implements an example device (Rubber Ducky) and looks for a defense against these types of attack. My task is to analyze the functionality of Universal Serial Bus, communication between the host and device and its shortcomings against BadUSB attacks. For that I implemented a composite USB device on Raspberry Pi Pico using an external open source library TinyUSB. And with a working prototype I present reader a few possible defense mechanisms against these kinds of devices and attacks on Microsoft Windows and GNU/Linux operating systems. The contribution of this thesis is to warn people about the weakness of USB's plug-and-play feature and the danger of connecting unknown USB devices to our computers.
Description
Keywords
kyberbezpečost , USB , Rubber Ducky , BadUSB , Raspberry Pi Pico W , TinyUSB , lwIP , bílá listina , payload , skriptovací jazyk , vestavěné zařízení , cyber security , USB , Rubber Ducky , BadUSB , Raspberry Pi Pico W , TinyUSB , lwIP , whitelist , payload , scripting language , embedded device
Citation
DO, H. Implementace rubber duckies na běžně dostupných USB zařízeních a jejich praktický test [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Mgr. Kamil Malinka, Ph.D. (člen)
Ing. Tomáš Milet, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2023-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Result of defence
práce byla úspěšně obhájena