Dieses Dokument steht unter einer CreativeCommons Lizenz by-nc-nd/4.0/
Titel: USB devices phoning home
Sprache: en_US
Autor/Autorin: Schilling, Roland 
Steinmetz, Frieder 
Schlagwörter: USB;rogue chanel;device behavior vs. user intent
Erscheinungsdatum: 9-Feb-2016
Verlag: BoD–Books on Demand
Quellenangabe: 23. DFN-Konferenz "Sicherheit in vernetzten Systemen"
Zusammenfassung (englisch): USB is a versatile standard defining various features to allow maximum flexibility for evices. This flexibility, by design, leads to complex device configurations, combining multiple functions into one, making it impossible for users to identify the function of a device by its looks. This can be exploited by crafting programmable USB devices, looking and behaving like an ordinary flash drive that also expose virtual network devices and other functionality to their host OS. This paper outlines such a device, exploiting several USB features to establish a rogue HTTP channel used to leak data stored on the device’s disk to an internet back end. We describe the device itself and its architecture and our conclusions and methods for dealing with the issues presented in a user–friendly way.
URI: http://tubdok.tub.tuhh.de/handle/11420/1282
URN: nbn:de:gbv:830-88213917
DOI: 10.15480/882.1279
ISBN: 9783739223131
Institut: Sicherheit in verteilten Anwendungen E-15
Dokumenttyp: ResearchPaper
Enthalten in den Sammlungen:tub.dok

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
paper.pdf107,17 kBAdobe PDFMiniaturbild
Zur Langanzeige


Letzte Woche
Letzten Monat
checked on 24.11.2017


checked on 24.11.2017

Google ScholarTM



Diese Ressource wurde unter folgender Copyright-Bestimmung veröffentlicht: Lizenz von Creative Commons Creative Commons