Ngày 9/7/2016 Công ty Công Nghệ Bảo Tín phối hợp với Chi hội VNISA phía Nam tổ chức buổi sinh hoạt Cà phê Bảo mật lần thứ 14 với chủ đề “TeensyHID attack vector – A new/ old attack vector”:

 

thu-moi-thang-072016-01-01

Tại buổi sinh hoạt lần này, chúng ta được nghe anh Quan Minh Tâm và anh Trần Anh Khoa – Chuyên viên của Công ty Công nghệ Bảo Tín giới thiệu về Kỹ thuật tấn công sử dụng USB HID (Human Interface Device) hay còn được gọi là kỹ thuật mô phỏng bàn phím. Đây là một sự kết hợp của phần cứng, phần mềm theo kiến trúc Arduino; nó có thể vượt qua cơ chế kiểm soát đầu vào của hệ điều hành.

Khi bạn kết nối 1 đĩa CD/DVD hoặc USB vào máy tính, nếu tính năng autorun bị vô hiệu hóa, autorun.inf không được gọi và bạn không thể tự động thực thi mã của tin tặc. Tuy nhiên, bằng cách sử dụng USB HID, bạn có thể giả lập hành vi của một bàn phím và chuột. Sau khi kết nối các thiết bị, nó sẽ được phát hiện như là một bàn phím/ chuột, và thiết bị sử dụng bộ vi xử lý cùng với bộ nhớ lưu trữ flash trên bo mạch, bạn có thể gửi rất nhanh một tập hợp các tổ hợp phím cho máy tính của nạn nhân và hoàn toàn chiếm quyền nó.

cafebaomat14.1

cafebaomat14.2

cafebaomat14.3

Toàn bộ nội dung Slide trình bày được lưu trữ tại: