Název:
Implementace rubber duckies na běžně dostupných USB zařízeních a jejich praktický test
Překlad názvu:
Implement Rubber Duckies on Available USB Devices and Make a Practical Test
Autoři:
Do, Hung ; Holop, Patrik (oponent) ; Tamaškovič, Marek (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng][cze]
Tato práce se zabývá problematikou počítačových útoků typu BadUSB, implementací jednoho ze zařízení (Rubber Ducky) a následnou obranou proti těmto typům útoků. Mým úkolem je rozbor funkcionality univerzální sériové sběrnice, komunikace mezi hostem a zařízením a slabiny proti BadUSB útokům. Za tímto účelem jsem implementoval composite (složené) USB zařízení při použití mikrokontroleru Raspberry Pi Pico a externí open source knihovny TinyUSB. S funkčním prototypem prezentuji čtenáři několik možných ochranných mechanismů před těmito druhy útoků na operačních systémech Microsoft Windows a GNU/Linux. Tato práce varuje lidi před nevýhodami USB funkce plug-and-play a nebezpečím při připojování neznámých USB zařízení do našich počítačů.
This thesis deals with computer security attack named BadUSB, implements an example device (Rubber Ducky) and looks for a defense against these types of attack. My task is to analyze the functionality of Universal Serial Bus, communication between the host and device and its shortcomings against BadUSB attacks. For that I implemented a composite USB device on Raspberry Pi Pico using an external open source library TinyUSB. And with a working prototype I present reader a few possible defense mechanisms against these kinds of devices and attacks on Microsoft Windows and GNU/Linux operating systems. The contribution of this thesis is to warn people about the weakness of USB's plug-and-play feature and the danger of connecting unknown USB devices to our computers.
Klíčová slova:
BadUSB; cyber security; embedded device; lwIP; payload; Raspberry Pi Pico W; Rubber Ducky; scripting language; TinyUSB; USB; whitelist; BadUSB; bílá listina; kyberbezpečost; lwIP; payload; Raspberry Pi Pico W; Rubber Ducky; skriptovací jazyk; TinyUSB; USB; vestavěné zařízení
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/212747