Presentation from NeoQUEST Conference. How sync devices with your computer could be a reason of cyber crime.

1. Синхронизация смартфона с компьютером или

2. 2

3. 3

4. PDO
FDO
Filter KM
Filter KM
Filter UM
Application
Kernel Mode
User Mode
IO Manager
4

5. Input/OutputRequest Packet
USB Request Block
Команды управления
Команды прерывания
Изохронная передача
Массовая передача
5

6. PDO
FDO
Filter KM
Filter KM
Filter UM
Application
Kernel Mode
User Mode
IO Manager
6

7. MyPhoneExplorer+ LG OptimusOne(P500)
AT+CMGL=[NUM]
NUM = 0–непрочитанные
NUM= 1 –прочитанные
NUM = 4 –все
7

8. MyPhoneExplorer+ LG OptimusOne(P500)
+CMGL: 7,1,TXT,20131209T150838,SMS.RU Free,test1
Значениеполя
Описание
CMGL+
AT-команда ответа
7
Порядковыйномер SMS-сообщения
1
SMS-сообщение прочитано
TXT
Форматответа(текст)
20131209
Дата (09.12.2013)
T150838
Время (15:08:38)
SMS.RUFree
Отправитель сообщения
test1
Текст сообщения
8

9. LGSync+ LG OptimusOne(P500)
OBEX (OBjectEXchange) протокол обмена объектами
SyncML– платформонезависимыйстандарт синхронизации
SyncMLover OBEX
9

10. HTCSync+ HTC One mini
10
localhost:9344
HTTP
HTTP Plain text

11. 11
Демонстрация

12. Конфиденциальность
Криптография
Изолирование
12

13. Реализация :
ОС Android
Java
SMS
Идея:
шифровать данные перед передачей
13

14. Алгоритм:
1.Получение списка SMS
14

15. Алгоритм:
2.Инициализация шифрования
15

16. Алгоритм:
3.Шифрование и сохранение SMS
16

17. Демонстрация
17

18. Минусы:
Установка дополнительного приложения
Обмен ключами
18

19. Идея:
не позволять вредоносному драйверу перехватывать USB-пакеты
Реализация:
Microsoft Windows 7 x32
C/C++
Filter Driver
19

20. PDO
FDO
Trusted Filter KM
Application
Kernel Mode
User Mode
Socket
Pipe
Shared Memory
…
Not trusted Filter KM
Not trusted
Filter UM
20

21. Алгоритм:
1.Перехват IRP, содержащей URB
21

22. Алгоритм:
2.Определение типа URB
22

23. Алгоритм:
3.Получение буфера с USB данными
23

24. Алгоритм:
4.Оперирование USBданными
24

25. Демонстрация
25

26. Загрузка доверенного драйвера
ServiceGroupOrder
SCSI miniport
Port
Primary disk
SCSI class
GroupOrderList
SCSI class = REG_BINARY 02 00 00 00 02 00 00 00 01 00 00 00
Base = REG_BINARY 0a 00 00 00 01 00...
Extended base = REG_BINARY 04 00 00 00 01 00...
26

27. Преимущества:
логическое отделение данных
полный контроль передаваемых данных
прозрачность функционирования для смартфона
Недостатки:
возможна некорректная работа других устройств на данном USB-порте
необходимость контролирующего ПО
27

28. 1.КонфиденциальностьданныхприсинхронизациипоUSBподугрозой
2.Перспективныйвекторатак
3.Необходимостьразвитиясредствобеспечениябезопасностивданнойобласти
28

29. 29