antoine cervoise (@acervoise) teensy - introduire une ... - introduire une porte dérobé dans...
TRANSCRIPT
Teensy - Introduire une porte dérobé dans un périphérique USB
Antoine Cervoise (@acervoise)
17 juin 2016
© 2016 NTT Com Security
Contents
1. Teensy/Arduino/Rubber Ducky
2. Simuler un clavier mais encore ?
3. Simuler (un clavier) sans que ça se voit…
4. Simuler un clavier, et après ?
16 juin 2016 2 BeeRumP
© 2015 NTT Com Security
Teensy/Arduino/Rubber Duckey
16 juin 2016 BeeRumP 3
© 2016 NTT Com Security
Arduino
16 juin 2016 4 BeeRumP
© 2016 NTT Com Security
Teensy
16 juin 2016 5 BeeRumP
Site officiel : https://www.pjrc.com/teensy/
Prix : 16 à 25 $
Payload :
• https://github.com/offensive-security/hid-backdoor-peensy
• https://github.com/samratashok/Kautilya
© 2016 NTT Com Security
Rubber Duckey
16 juin 2016 6 BeeRumP
Prix : 40 €
Payload : http://ducktoolkit-411.rhcloud.com/Home.jsp
Convertir payload vers la Teensy : https://github.com/Plazmaz/Duckuino
Decompilateur :
https://github.com/DavidSkrundz/ducky-decode
© 2016 NTT Com Security
Quelques projets
Pa$$ware - a diy hardware password safe
http://fr.slideshare.net/sth4ck/sthack-2014-mano-0xsata-zwahlen-paware-a-diy-hardware-password-safe
Hardware Bruteforce Framework
https://github.com/cervoise/Hardware-Bruteforce-Framework-2
16 juin 2016 7 BeeRumP
© 2015 NTT Com Security
Simuler un clavier mais encore ?
16 juin 2016 BeeRumP 8
© 2016 NTT Com Security
Comment interagir ?
CAPSLOCK / NUMLOCK
Carte SD (Teensy 2 et ++2)
Visuel (Bluetooth, Wi-Fi)
16 juin 2016 9 BeeRumP
© 2016 NTT Com Security
Problème majeur : langue et OS
16 juin 2016 10 BeeRumP
© 2016 NTT Com Security
Problème majeur : langue et OS
16 juin 2016 11 BeeRumP
© 2015 NTT Com Security
Simuler (un clavier) sans que ça se voit…
16 juin 2016 BeeRumP 12
© 2016 NTT Com Security
Lecteur MP3
16 juin 2016 13 BeeRumP
© 2016 NTT Com Security
Clavier
16 juin 2016 14 BeeRumP
© 2016 NTT Com Security
Souris
16 juin 2016 15 BeeRumP
© 2016 NTT Com Security
Méthodologie
Trouver la bonne cible
Trouver les bons composants
Les détruire
Recommencer
16 juin 2016 16 BeeRumP
© 2016 NTT Com Security
Des idées ?
16 juin 2016 17 BeeRumP
© 2016 NTT Com Security
Autre option
16 juin 2016 18 BeeRumP
USB Keyboard
https://play.google.com/store/apps/details?id=remote.hid.keyboard.client&hl=fr
© 2015 NTT Com Security
Simuler un clavier, et après ?
16 juin 2016 BeeRumP 19
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 20 BeeRumP
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 21 BeeRumP
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 22 BeeRumP
Composant :
> Teensy 2
> SD Adaptor
> 3.3 Volt Regulator
> ESP8266
Prix : 16 $ + 8 $ + 1$ + 4$ = 29 $
DIY :
> Adaptateur Micro USB / USB
> Boitier
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 23 BeeRumP
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 24 BeeRumP
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 25 BeeRumP
https://github.com/nttcomsecurity/LeakyStorage
© 2016 NTT Com Security
LeakyStorage : problèmes connus
16 juin 2016 26 BeeRumP
© 2016 NTT Com Security
LeakyStorage : problèmes connus
16 juin 2016 27 BeeRumP
© 2016 NTT Com Security
LeakyStorage : problèmes connus
16 juin 2016 28 BeeRumP
© 2015 NTT Com Security
Questions ?
16 juin 2016 BeeRumP 29
© 2016 NTT Com Security
Univershell
Workshop sécurité sur Paris
Dernier jeudi du mois
Exemples de workshop réalisés
> BTA, MIASM, SCADA, DFF
Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub
https://www.univershell.net/
https://twitter.com/_Univershell_
@_Univershell_
16 juin 2016 30 BeeRumP
© 2016 NTT Com Security
Fabelier
Hackerspace parisien
Tous les mardi et mercredi soir à partir de 19h
Pour une première visite, venez un mercredi !
Equipements de prototypage rapide : fers à souder, imprimante 3D, découpeuse laser
Ouvert à tous/toutes
Une seule « exigence » : libérer/documenter son projet
Fabelier.org
@fabelier
31 BeeRumP 16 juin 2016
Thank you
ANTOINE CERVOISE PENTESTER - SECURITY AUDITOR NTT COM SECURITY [email protected] www.nttcomsecurity.com