[1] O documento discute ataques USB, como funcionam usando dispositivos HID/USB-HID para simular ações de teclado e executar payloads maliciosos. [2] Várias ferramentas e plataformas são apresentadas para realizar esses ataques, incluindo Rubber Ducky, Android, Arduino e placas de computação única como Raspberry Pi. [3] Algumas técnicas de proteção também são discutidas, como soluções de detecção e bloqueio de dispositivos HID.

1. Ownando sistemas por
uma porta USB
Murilo Santana

2. $whoami
• Consultor de Segurança da Informação/Pentester – IBLISS Digital
Security
• Aplicações Web
• Infraestrutura
• Aplicativos Mobile
• 6 anos em TI (3 anos em segurança)
• Formado em Redes de Computadores
• Certificado CEH – EC-Council

3. Overview
• O que são ataques USB?
• Como funcionam?
• Conceitos
• Ferramentas
• Payloads
• Proteção
• Desafios
• Evolução

4. Conceitos

5. Conceitos - HID/HID-USB
• Human Interface Devices / Dispositivos de Interface Humana
• Fazem interação humana com o computador;
• Captura ações do usuário e retorna a saída para o mesmo;
• Padrão criado para facilitar o reconhecimento de dispositivos;
• Muitas vezes não precisa de drivers adicionais para funcionar.
Opa, eu sou um teclado
dfhasdfasmvnxcvuadfaça
Blz. O driver HID já está ok

6. Conceitos - Ataques HID
• Uso de hardwares que se comportam como dispositivos HID para a realização
de ataques
• Teensy - (2009)
• Placas de desenvolvimento de microcontroladores
• Rubber Ducky – Hak5 (2010)
• Dispositivos parecidos com pendrives USB convencionais
• Criado para atuar como dispositivo HID/USB-HID
• Geralmente realizando a função de teclado
• Configurado através de script (Duckyscript) que simula ações de um
teclado

7. Conceitos - Ataques HID
• BadUSB – SRLabs 2014
• Falha que permite a alteração do firmware de controle de
dispositivos USB
• Possível realizar ataques em computadores
• Modificar o firmware de outros dispositivos conectados ao
mesmo computador

8. Desafios
• Nem todo “pendrive” USB pode ser configurado como Rubber
Ducky =/
• É necessário que o dispositivo possua um chipset específico
compatível com HID
• É possível comprar um Rubber Ducky (Hak5) ou um pendrive com
chipset compatível

9. Alternativa 1
Android

10. Android – Kali NetHunter
• Versão do Kali Linux compatível para Android
• Desenvolvido para dispositivos da linha Nexus
• Arsenal de ferramentas de invasão
• Módulo de ataques baseado em HID

11. Android – Rooted
• Android com Root
• Aplicativo Terminal instalado
• Driver que emula dispositivo HID (DroidDucky)

12. Android – Kali Demo

13. Android – Rooted Demo

14. Alternativa 2
Arduino

15. Arduino
• Plataforma para prototipagem e criação de projetos de eletrônica
• Necessita de um chipset com suporte HID (ATmega32u4 –
Leonardo/Pro Micro)

16. Arduino

17. Arduino Demo

18. Quais são meu alvos?

19. Só notepad + Hacked!!

20. Payload – Powershell 5 sec

21. Payload – Powershell Metasploit

22. Payload - Android

23. Existe “Proteção”?

24. Proteção – Kaspersky Endpoint

25. Proteção - Beamgun
• Solução para Windows
• Identifica dispositivos HID conectados
• Realiza ações baseadas nas configurações:
• Alerta a conexão de novo dispositivo;
• Tenta capturar todas as ações realizadas/armazena em log;
• Continuamente bloqueia o dispositivo para impedir avanço;
• Bloqueia a tela do computador.

26. Proteção – Bloqueio de Tela

27. Proteção - Conscientização

28. Desafios

30. WiFi
• Wi-Fi Ducky
• Arduino + placa ESP8266 (suporte Wireless)
• Cria um Access Point
• Web Server – execução remota de scripts
• On demand
• Upload ou script armazenado

31. WiFi
• Wi-Fi Ducky
• Arduino + placa ESP8266 (suporte Wireless)
• Cria um Access Point
• Web Server – execução remota de scripts
• On demand
• Upload ou script armazenado
• WHID Injector – Rubber ducky on Steroids
• Hardware dedicado - Cactus Micro Rev2

32. Single Boards
• Computadores construídos sob uma única placa
• Componentes essenciais inclusos
• Portabilidade
• Menor custo
• Raspberry Pi
• Orange Pi
• Banana Pi
• Entre outras.

33. Single Boards
Wireless +
Bluetooth
Ethernet
Expansão
USB OTG
CPU - 1GHz
RAM – 512MB
CPU – 1.2GHz
RAM – 512MB

34. Single Boards
• RPi0w/OrangePi Zero
• Raspbian/Armbian (Linux)
• ConfigFS - Gadget HID + Ethernet + outros
• Hostapd – Access Point
• DHCP Server
• Duckypi
• Responder
• Iptables (redirecionar tráfego)
• AutoSSH
• OpenVPN
• John The Ripper

35. AlvoDispositivo
RPi0W/Orangepi
Zero
Internet
C2
Proximidad
es
Controle WiFI
HID
Ethernet
MiTM
Single Boards
Ataques

36. Single Boards - Demo

37. Single Boards - Demo

38. Single Boards - Demo

39. Perguntas?

40. Referências
●
Teensy
– https://www.pjrc.com/teensy/
●
Rubber Ducky
– https://hakshop.com/products/usb-rubber-ducky-deluxe
●
SRLabs
– https://opensource.srlabs.de/projects/badusb
●
Kali NetHunter
– https://www.kali.org/kali-linux-nethunter/
●
DroidDucky
– https://github.com/anbud/DroidDucky

41. Referências
●
Kaspersky - Prevenção de ataque BadUSB
– https://help.kaspersky.com/KESWin/10SP2/en-US/97194.htm
●
Beamgun
– https://beamgun.io
●
WiFi_Ducky
– https://github.com/spacehuhn/wifi_ducky
●
WHID Injector
– https://github.com/whid-injector/WHID

42. Obrigado
murilorodrigues.27.en@gmail.com