1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rubber Ducky: Vom Hacken und…

wie identifizieren sich denn erlaubte Geräte?

  1. Thema

Neues Thema Ansicht wechseln


  1. wie identifizieren sich denn erlaubte Geräte?

    Autor: Berlinlowa 07.05.20 - 22:15

    soweit ich das verstehe, berechnen die verschiedenen Lösungen alle auf Basis verschiedener USB- Parameter wie Geräteklasse oder Hardware ID einen Hash des eingesteckten Gerätes.
    Findet sich der Hash eines neuen/eingesteckten Gerätes in der Whitelist, wird es zugelassen.

    Diese Parameter lassen sich (mit dem entsprechenden Wissen) beliebig clonen oder neu schreiben, die Infos werden von den Controllern der Geräte mit dem USB Port ja im Klartext ausgetauscht.

    Das einzige Problem ist es, die Parameter der bestehenden, angeschlossenen Geräte auszulesen.
    Dazu müsste man das erlaubte Gerät kurz an den eigenen Rechner (z.B. ein Rasbpi) anschließen.

    Ein BashBunny hätte aber eigentlich alles an Bord, um das zu tun. Ich denke, die nächste Gerätegeneration könnte zusätzlich einen USB Port mitbringen oder als USB-in-the-Middle arbeiten und einfach ein Zwischenstecker zwischen der erlaubten Tastatur und dem USB Port sein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Zahoransky AG, Todtnau
  2. Conditorei Coppenrath & Wiese KG, Mettingen
  3. Insight Health GmbH & Co. KG, Waldems
  4. BEHG HOLDING AG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 159€ (Bestpreis mit Amazon. Vergleichspreis 233,94€)
  2. 159€ (Bestpreis mit MediaMarkt. Vergleichspreis 233,94€)
  3. ab 412,99€ Bestpreis auf Geizhals
  4. (u. a. Mafia - Definitive Edition für 35,99€, Take Two Promo (u. a. The Outer Worlds für 27...


Haben wir etwas übersehen?

E-Mail an news@golem.de