PrivacyWeek 2020

Ducky Detector 2.0 - USB Security vs. Usability
2020-10-31, 14:00–14:45, Lecture Hall 1
Language: German

Der Vortrag fokussiert auf dem Problem der USB Security - insbesondere USB Sticks. Im Rahmen von Abschlussarbeiten wurde ein Prototyp zur Evaluierung von USB-Sticks hinsichtlich Malware bzw. Vortäuschens als Keyboard o.ä. entwickelt.


Dieser Talk beschäftigt sich mit der Entwicklung eines Testgerätes für die sicherheitstechnische Überprüfung von USB-Massenspeichern vor ihrem Einsatz auf Endgeräten.

Ein besonderes Augenmerk liegt hierbei auf HID-Attacken wie sie durch kommerzielle Angriffswerkzeuge wie dem Rubber Ducky, durch manipulierte Massenspeicher (BadUSB) oder aber auch selbstentwickelt mittels Mikrocontroller durchgeführt werden können. Es wurde ein Testgerät (Prototyp) entwickelt, welches auf einem Raspberry Pi basiert und somit USB Massenspeicher mit Typ-A Stecker bis zu USB 2.0 testen kann. Der daraus entstandene Prototyp ist in der Lage, einen Teil der möglichen Angriffe zu erkennen und sich selbst davor zu schützen sowie mittels einfacher und auch für Laien verständliche Ausgabe Feedback zu geben. Die Grenzen der Erkennung des Prototypes liegen bei komplexeren oder länger zeitverzögerten Angriffen. Als Zusatzfunktion bietet der Prototyp eine grobe Prognose basierend auf klassischen Angriffen auf Dateisystemebene, indem Partitionierung und Dateiendungen analysiert werden können. Des weiteren wurden Antivirenprogramme evaluiert und eines implementiert. Eine Demo des Ducky Detectors rundet den Talk ab.

Silvie Schmidt is a lecturer & researcher at the Competence Centre for IT-Security at the FH Campus Wien. She is currently leading the project ELVIS - Embedded Lab Vienna for IoT & Security - which will be established permanently. Her research field contains: IoT-Security, cryptography on constrained devices, secure software development, IoT penetration testing (Campus Cyber Security Team).