DuckTape as a countermeasure against bad USB attacks
Kötü USB saldırılarına karşı önlem olarak DuckTape
- Tez No: 815268
- Danışmanlar: DR. TUTOR MEMBER OF AHMET ŞENOL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Üsküdar Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 73
Özet
Bu tez, özellikle BadUSB saldırılarının yaygınlığına ve sistemlerin bunları önlemedeki başarısızlığına odaklanarak, USB cihazlarıyla ilgili güvenlik açıklarını ve riskleri araştırmaktadır. USB protokolündeki zayıflıklar ve tehdit aktörleri tarafından kullanılan istismar teknikleri araştırılır. Araştırma, mevcut çözümlerin sınırlamaları ve potansiyel geliştirmeleri hakkında içgörü sağlarken, bu tehditleri hafifletmede karşı önlemlerin etkinliğini değerlendirmeye odaklanır. Derinlemesine bir analiz yoluyla çalışma, enjeksiyon saldırılarının davranışsal özelliklerini tanımlar ve USB cihazının yanlış kullanımından kaynaklanan önemli güvenlik açıklarını ortaya çıkarır. Bu bulgulara dayanarak,“DuckTape”adı verilen bir karşı önlem geliştirildi ve doğrulama, izolasyon, günlük kaydı ve ayrıcalık azaltma teknikleri ve kullanıcı deneyiminden ödün vermeden gereksiz işlevlerin isteğe bağlı olarak ortadan kaldırılması vurgulandı. DuckTape'in performans ek yükünü ve pratikliğini değerlendirmek için deneyler yapıldı ve kullanılabilirlikten ödün vermeden tehdit yüzeyini en aza indirme becerisi gösterildi. Tez ayrıca sınırlamaları tartışır ve gelecekteki iyileştirmeler için olasılıkları vurgular. Önerilen DuckTape uygulaması, güvenlik ve kullanılabilirliğe dengeli bir yaklaşım sağlar. Bu araştırma, BadUSB tehditlerine yönelik anlayışı genişletiyor ve bu saldırıları hafifletmeye yönelik değerli bilgiler sağlıyor. Kısa ve etkili bir koruma yaklaşımıyla DuckTape, farklı işletim sistemleri ve güvenlik ortamlarında kolayca uygulanabilen çok yönlü bir çözüm sunar. Bu tezin bulguları, çoklu savunma katmanlarını dikkate almanın önemini vurguluyor ve BadUSB tehditlerine karşı korumada daha fazla ilerleme için bir katalizör görevi görüyor. Genel olarak, bu araştırma, BadUSB tehditlerinin anlaşılmasını geliştirmeye katkıda bulunur ve tuş vuruşu saldırılarını azaltmada güvenlik ve kullanılabilirlik arasında bir denge sağlayarak kullanıcılar ve güvenlik bilincine sahip ortamlar için değerli bir önleme mekanizması sağlar.
Özet (Çeviri)
This thesis investigates the vulnerabilities and risks associated with USB devices, particularly focusing on the prevalence of BadUSB attacks and the failure of systems to prevent them. The weaknesses in the USB protocol and the exploitation techniques employed by threat actors are explored. The research focuses on evaluating the efficacy of countermeasures in mitigating these threats while providing insights into existing solutions' limitations and potential enhancements. Through an in-depth analysis, the study identifies the behavioral characteristics of injection attacks and uncovers major vulnerabilities resulting from USB device misuse. Building upon these findings, a countermeasure called“DuckTape”is developed, emphasizing verification, isolation, logging, and privilege de-escalation techniques and optional elimination of unnecessary functions without compromising user experience. Experimentation is conducted to evaluate DuckTape's performance overhead and practicality, demonstrating its ability to minimize the threat surface without sacrificing usability. The thesis further discusses the limitations and highlights the possibilities for future improvements. Proposed DuckTape application enables a balanced approach to security and usability. This research expands the understanding of BadUSB threats and contributes valuable insights into mitigating these attacks. With a concise yet effective protection approach, DuckTape provides a versatile solution that can be easily implemented across different operating systems and security environments. The findings of this thesis underscore the importance of considering multiple layers of defense and serve as a catalyst for further advancements in protecting against BadUSB threats. Overall, this research contributes to enhancing the understanding of BadUSB threats and provides a valuable prevention mechanism for users and security-conscious environments, promoting a balance between security and usability in mitigating keystroke injection attacks.