{"guid":"18650a0f-6289-59a4-bd2d-44a42be1c8ac","title":"Ducky Detector 2.0 - USB Security vs. Usability","subtitle":null,"slug":"pw20-395-ducky-detector-2-0-usb-security-vs-usability","link":"https://cfp.privacyweek.at/pw20/talk/V9SL87/","description":"Der Vortrag fokussiert auf dem Problem der USB Security - insbesondere USB Sticks. Im Rahmen von Abschlussarbeiten wurde ein Prototyp zur Evaluierung von USB-Sticks hinsichtlich Malware bzw. Vortäuschens als Keyboard o.ä. entwickelt.\n\nDieser Talk beschäftigt sich mit der Entwicklung eines Testgerätes für die sicherheitstechnische\nÜberprüfung von USB-Massenspeichern vor ihrem Einsatz auf Endgeräten. Ein besonderes\nAugenmerk liegt hierbei auf HID-Attacken wie sie durch kommerzielle Angriffswerkzeuge\nwie dem Rubber Ducky, durch manipulierte Massenspeicher (BadUSB) oder aber auch selbstentwickelt\nmittels Mikrocontroller durchgeführt werden können. Es wurde ein Testgerät (Prototyp) entwickelt,   welches auf einem Raspberry Pi basiert und somit USB Massenspeicher mit\nTyp-A Stecker bis zu USB 2.0 testen kann. Der daraus entstandene Prototyp ist in der Lage,\neinen Teil der möglichen Angriffe zu erkennen und sich selbst davor zu schützen sowie mittels\neinfacher und auch für Laien verständliche Ausgabe Feedback zu geben. Die Grenzen der\nErkennung des Prototypes liegen bei komplexeren oder länger zeitverzögerten Angriffen. Als\nZusatzfunktion bietet der Prototyp eine grobe Prognose basierend auf klassischen Angriffen\nauf Dateisystemebene, indem Partitionierung und Dateiendungen analysiert werden können. Des weiteren wurden Antivirenprogramme evaluiert und eines implementiert. Eine Demo des Ducky Detectors rundet den Talk ab.","original_language":"deu","persons":["Silvie Schmidt"],"tags":["pw20","395","2020","Entwicklung"],"view_count":0,"promoted":false,"date":"2020-10-31T14:00:00.000+01:00","release_date":null,"updated_at":"2020-10-31T13:55:38.063+01:00","length":0,"duration":0,"thumb_url":"https://static.media.ccc.de/media/events/privacyweek/2020","poster_url":"https://static.media.ccc.de/media/events/privacyweek/2020","timeline_url":"https://static.media.ccc.de/media/events/privacyweek/2020","thumbnails_url":"https://static.media.ccc.de/media/events/privacyweek/2020","frontend_link":"https://media.ccc.de/v/pw20-395-ducky-detector-2-0-usb-security-vs-usability","url":"https://api.media.ccc.de/public/events/18650a0f-6289-59a4-bd2d-44a42be1c8ac","conference_title":"PrivacyWeek 2020","conference_url":"https://api.media.ccc.de/public/conferences/pw20","related":[],"recordings":[]}