- ข้อความ
- ประวัติศาสตร์
ABSTRACTThe Universal Serial Bus (U
ABSTRACT
The Universal Serial Bus (USB) connection has become the
de-facto standard for both charging and data transfers for
smart phone devices including Google’s Android and Apple’s
iPhone. To further enhance their functionality, smart
phones are equipped with programmable USB hardware and
open source operating systems that empower them to alter
the default behavior of the end-to-end USB communications.
Unfortunately, these new capabilities coupled with
the inherent trust that users place on the USB physical connectivity
and the lack of any protection mechanisms render
USB a insecure link, prone to exploitation. To demonstrate
this new avenue of exploitation, we introduce novel attack
strategies that exploit the functional capabilities of the USB
physical link. In addition, we detail how a sophisticated adversary
who has under his control one of the connected devices
can subvert the other. This includes attacks where a
compromised smart phone poses as a Human Interface Device
(HID) and sends keystrokes in order to control the victim
host. Moreover, we explain how to boot a smart phone
device into USB host mode and take over another phone
using a specially crafted cable. Finally, we point out the underlying
reasons behind USB exploits and propose potential
defense mechanisms that would limit or even prevent such
The Universal Serial Bus (USB) connection has become the
de-facto standard for both charging and data transfers for
smart phone devices including Google’s Android and Apple’s
iPhone. To further enhance their functionality, smart
phones are equipped with programmable USB hardware and
open source operating systems that empower them to alter
the default behavior of the end-to-end USB communications.
Unfortunately, these new capabilities coupled with
the inherent trust that users place on the USB physical connectivity
and the lack of any protection mechanisms render
USB a insecure link, prone to exploitation. To demonstrate
this new avenue of exploitation, we introduce novel attack
strategies that exploit the functional capabilities of the USB
physical link. In addition, we detail how a sophisticated adversary
who has under his control one of the connected devices
can subvert the other. This includes attacks where a
compromised smart phone poses as a Human Interface Device
(HID) and sends keystrokes in order to control the victim
host. Moreover, we explain how to boot a smart phone
device into USB host mode and take over another phone
using a specially crafted cable. Finally, we point out the underlying
reasons behind USB exploits and propose potential
defense mechanisms that would limit or even prevent such
0/5000
นามธรรม
เชื่อมต่อ Universal Serial Bus (USB) ได้กลายเป็น
มาตรฐานดีแฟ็คโตเดชาร์จและข้อมูลที่โอนย้ายสำหรับ
สมาร์ทอุปกรณ์โทรศัพท์ Android ของ Google และแอปเปิ้ล
iPhone เพื่อการทำงานของพวกเขา สมาร์ท
โทรศัพท์พร้อมฮาร์ดแวร์ USB โปรแกรม และ
เปิดระบบปฏิบัติการแหล่งที่ระเบียบเปลี่ยน
ลักษณะเริ่มต้นของการสิ้นสุดเพื่อสิ้นสุด USB สื่อสาร
อับ ความสามารถใหม่นี้ควบคู่กับ
แทนโดยธรรมชาติที่ผู้ใช้วางบนการเชื่อมต่อ USB จริง
และการขาดกลไกการป้องกันใด ๆ แสดง
USB ลิงค์ไม่ปลอดภัย แนวโน้มที่จะแสวงหาประโยชน์ แสดงให้เห็นถึง
อเวใหม่นี้การแสวงหาประโยชน์ เราแนะนำนวนิยายโจมตี
กลยุทธ์ที่ใช้ความสามารถในการทำงานของ USB
เชื่อมโยงทางกายภาพ นอกจากนี้ เรารายละเอียดวิธีเชิงซับซ้อน
ใครภายใต้การควบคุมของอุปกรณ์เชื่อมต่อ
สามารถ subvert อื่น ๆ ได้ รวมถึงการโจมตีที่เป็น
โจมตีโทรศัพท์สมาร์ทโพสท่าเป็น Device
(HID) อินเทอร์เฟซสำหรับบุคคล และส่งการกดแป้นพิมพ์เพื่อควบคุมเหยื่อ
โฮสต์ นอกจากนี้ เราอธิบายวิธีการเริ่มต้นระบบสมาร์ทโฟน
อุปกรณ์ USB โฮสต์โหมดและใช้ผ่านโทรศัพท์อื่น
ใช้สายที่สร้างขึ้นเป็นพิเศษ สุดท้าย เราชี้ตัว
เหตุผลหลังประโยชน์ของ USB และเสนอศักยภาพ
ที่จะจำกัด หรือแม้แต่ระบบป้องกันดังกล่าว
เชื่อมต่อ Universal Serial Bus (USB) ได้กลายเป็น
มาตรฐานดีแฟ็คโตเดชาร์จและข้อมูลที่โอนย้ายสำหรับ
สมาร์ทอุปกรณ์โทรศัพท์ Android ของ Google และแอปเปิ้ล
iPhone เพื่อการทำงานของพวกเขา สมาร์ท
โทรศัพท์พร้อมฮาร์ดแวร์ USB โปรแกรม และ
เปิดระบบปฏิบัติการแหล่งที่ระเบียบเปลี่ยน
ลักษณะเริ่มต้นของการสิ้นสุดเพื่อสิ้นสุด USB สื่อสาร
อับ ความสามารถใหม่นี้ควบคู่กับ
แทนโดยธรรมชาติที่ผู้ใช้วางบนการเชื่อมต่อ USB จริง
และการขาดกลไกการป้องกันใด ๆ แสดง
USB ลิงค์ไม่ปลอดภัย แนวโน้มที่จะแสวงหาประโยชน์ แสดงให้เห็นถึง
อเวใหม่นี้การแสวงหาประโยชน์ เราแนะนำนวนิยายโจมตี
กลยุทธ์ที่ใช้ความสามารถในการทำงานของ USB
เชื่อมโยงทางกายภาพ นอกจากนี้ เรารายละเอียดวิธีเชิงซับซ้อน
ใครภายใต้การควบคุมของอุปกรณ์เชื่อมต่อ
สามารถ subvert อื่น ๆ ได้ รวมถึงการโจมตีที่เป็น
โจมตีโทรศัพท์สมาร์ทโพสท่าเป็น Device
(HID) อินเทอร์เฟซสำหรับบุคคล และส่งการกดแป้นพิมพ์เพื่อควบคุมเหยื่อ
โฮสต์ นอกจากนี้ เราอธิบายวิธีการเริ่มต้นระบบสมาร์ทโฟน
อุปกรณ์ USB โฮสต์โหมดและใช้ผ่านโทรศัพท์อื่น
ใช้สายที่สร้างขึ้นเป็นพิเศษ สุดท้าย เราชี้ตัว
เหตุผลหลังประโยชน์ของ USB และเสนอศักยภาพ
ที่จะจำกัด หรือแม้แต่ระบบป้องกันดังกล่าว
การแปล กรุณารอสักครู่..
บทคัดย่อ
Universal Serial Bus (USB) การเชื่อมต่อได้กลายเป็น
มาตรฐาน de-facto สำหรับทั้งการเรียกเก็บเงินและการถ่ายโอนข้อมูลสำหรับ
อุปกรณ์โทรศัพท์สมาร์ทรวมทั้งของ Google Android และแอปเปิ้ล
iPhone เพื่อส่งเสริมการทำงานของพวกเขาสมาร์ท
โทรศัพท์มีการติดตั้งฮาร์ดแวร์ USB โปรแกรมและ
แหล่งที่มาเปิดระบบปฏิบัติการที่ช่วยให้พวกเขาที่จะปรับเปลี่ยน
พฤติกรรมเริ่มต้นของการสิ้นสุด-to-end การสื่อสาร USB
แต่น่าเสียดายที่ความสามารถใหม่เหล่านี้ควบคู่ไปกับ
ความไว้วางใจโดยธรรมชาติที่สถานที่ที่ผู้ใช้ ในการเชื่อมต่อทางกายภาพ USB
และการขาดกลไกการป้องกันใด ๆ ที่ทำให้
การเชื่อมโยงที่ไม่ปลอดภัยมีแนวโน้มที่จะแสวงหาผลประโยชน์ USB เพื่อแสดงให้เห็น
ถนนสายใหม่นี้ของการแสวงหาผลประโยชน์เราแนะนำโจมตีนวนิยาย
กลยุทธ์ที่ใช้ประโยชน์จากความสามารถในการทำงานของ USB
เชื่อมโยงทางกายภาพ นอกจากนี้เรารายละเอียดว่าฝ่ายตรงข้ามที่มีความซับซ้อน
ที่มีอยู่ภายใต้การควบคุมของเขาเป็นหนึ่งในอุปกรณ์ที่เชื่อมต่อ
สามารถล้มล้างอื่น ๆ ซึ่งรวมถึงการโจมตีที่
มาร์ทโฟนที่ถูกบุกรุก poses เป็นอุปกรณ์เชื่อมต่อมนุษย์
(HID) และส่งการกดแป้นพิมพ์เพื่อควบคุมเหยื่อ
โฮสต์ นอกจากนี้เราจะอธิบายวิธีในการบูตเครื่องสมาร์ท
อุปกรณ์เข้าสู่โหมดโฮสต์ USB และใช้เวลามากกว่าโทรศัพท์อื่น
โดยใช้สายเคเบิ้ลที่สร้างขึ้นเป็นพิเศษ สุดท้ายเราชี้ให้เห็นพื้นฐาน
เหตุผลที่อยู่เบื้องหลังการโจมตี USB และนำเสนอศักยภาพ
กลไกการป้องกันที่จะ จำกัด หรือแม้กระทั่งการป้องกันดังกล่าว
Universal Serial Bus (USB) การเชื่อมต่อได้กลายเป็น
มาตรฐาน de-facto สำหรับทั้งการเรียกเก็บเงินและการถ่ายโอนข้อมูลสำหรับ
อุปกรณ์โทรศัพท์สมาร์ทรวมทั้งของ Google Android และแอปเปิ้ล
iPhone เพื่อส่งเสริมการทำงานของพวกเขาสมาร์ท
โทรศัพท์มีการติดตั้งฮาร์ดแวร์ USB โปรแกรมและ
แหล่งที่มาเปิดระบบปฏิบัติการที่ช่วยให้พวกเขาที่จะปรับเปลี่ยน
พฤติกรรมเริ่มต้นของการสิ้นสุด-to-end การสื่อสาร USB
แต่น่าเสียดายที่ความสามารถใหม่เหล่านี้ควบคู่ไปกับ
ความไว้วางใจโดยธรรมชาติที่สถานที่ที่ผู้ใช้ ในการเชื่อมต่อทางกายภาพ USB
และการขาดกลไกการป้องกันใด ๆ ที่ทำให้
การเชื่อมโยงที่ไม่ปลอดภัยมีแนวโน้มที่จะแสวงหาผลประโยชน์ USB เพื่อแสดงให้เห็น
ถนนสายใหม่นี้ของการแสวงหาผลประโยชน์เราแนะนำโจมตีนวนิยาย
กลยุทธ์ที่ใช้ประโยชน์จากความสามารถในการทำงานของ USB
เชื่อมโยงทางกายภาพ นอกจากนี้เรารายละเอียดว่าฝ่ายตรงข้ามที่มีความซับซ้อน
ที่มีอยู่ภายใต้การควบคุมของเขาเป็นหนึ่งในอุปกรณ์ที่เชื่อมต่อ
สามารถล้มล้างอื่น ๆ ซึ่งรวมถึงการโจมตีที่
มาร์ทโฟนที่ถูกบุกรุก poses เป็นอุปกรณ์เชื่อมต่อมนุษย์
(HID) และส่งการกดแป้นพิมพ์เพื่อควบคุมเหยื่อ
โฮสต์ นอกจากนี้เราจะอธิบายวิธีในการบูตเครื่องสมาร์ท
อุปกรณ์เข้าสู่โหมดโฮสต์ USB และใช้เวลามากกว่าโทรศัพท์อื่น
โดยใช้สายเคเบิ้ลที่สร้างขึ้นเป็นพิเศษ สุดท้ายเราชี้ให้เห็นพื้นฐาน
เหตุผลที่อยู่เบื้องหลังการโจมตี USB และนำเสนอศักยภาพ
กลไกการป้องกันที่จะ จำกัด หรือแม้กระทั่งการป้องกันดังกล่าว
การแปล กรุณารอสักครู่..
นามธรรม
รถบัสอนุกรมสากล ( USB ) การเชื่อมต่อได้กลายเป็นมาตรฐาน de facto สำหรับ
อุปกรณ์ชาร์จและการถ่ายโอนข้อมูลสำหรับโทรศัพท์สมาร์ทรวมถึง Google Android และ iPhone ของ Apple
เพื่อเพิ่มประสิทธิภาพการทำงานของพวกเขา โทรศัพท์สมาร์ท
พร้อมโปรแกรมและฮาร์ดแวร์ USB
เปิดแหล่งที่มาระบบปฏิบัติการที่ช่วยให้พวกเขาที่จะเปลี่ยนแปลง
พฤติกรรมเริ่มต้นของการสื่อสารแบบ USB .
แต่ความสามารถใหม่เหล่านี้ควบคู่กับ
แท้จริงเชื่อว่าสถานที่ผู้ใช้บน USB การเชื่อมต่อทางกายภาพ และขาดการคุ้มครอง
USB การเชื่อมโยงกลไกทำให้ไม่ปลอดภัย เสี่ยงของการแสวงประโยชน์ เพื่อแสดงให้เห็นถึง
Avenue ใหม่นี้ของการแสวงประโยชน์ เราแนะนำ
โจมตีใหม่กลยุทธ์ที่ใช้ประโยชน์จากความสามารถในการทำงานของ USB
ทางกายภาพการเชื่อมโยง นอกจากนี้ รายละเอียดวิธีการที่ซับซ้อนที่มีคู่อริ
ภายใต้การควบคุมของเขาหนึ่งของอุปกรณ์เชื่อมต่อ
สามารถขึ้นอื่น ๆ รวมถึงการโจมตีที่
ละเมิดโทรศัพท์สมาร์ท poses เป็นมนุษย์ interface อุปกรณ์
( HID ) และส่งการกดแป้นพิมพ์เพื่อการควบคุมเหยื่อ
โฮสต์ นอกจากนี้เราอธิบายวิธีการบูตอุปกรณ์โทรศัพท์สมาร์ทในโหมดโฮสต์ USB และ
ใช้ยึดโทรศัพท์อีก crafted พิเศษสายเคเบิล สุดท้ายเราชี้ให้เห็นต้นแบบ
เหตุผลหาประโยชน์ USB และเสนอที่จะจำกัดศักยภาพ
กลไกการป้องกันหรือป้องกัน เช่น
รถบัสอนุกรมสากล ( USB ) การเชื่อมต่อได้กลายเป็นมาตรฐาน de facto สำหรับ
อุปกรณ์ชาร์จและการถ่ายโอนข้อมูลสำหรับโทรศัพท์สมาร์ทรวมถึง Google Android และ iPhone ของ Apple
เพื่อเพิ่มประสิทธิภาพการทำงานของพวกเขา โทรศัพท์สมาร์ท
พร้อมโปรแกรมและฮาร์ดแวร์ USB
เปิดแหล่งที่มาระบบปฏิบัติการที่ช่วยให้พวกเขาที่จะเปลี่ยนแปลง
พฤติกรรมเริ่มต้นของการสื่อสารแบบ USB .
แต่ความสามารถใหม่เหล่านี้ควบคู่กับ
แท้จริงเชื่อว่าสถานที่ผู้ใช้บน USB การเชื่อมต่อทางกายภาพ และขาดการคุ้มครอง
USB การเชื่อมโยงกลไกทำให้ไม่ปลอดภัย เสี่ยงของการแสวงประโยชน์ เพื่อแสดงให้เห็นถึง
Avenue ใหม่นี้ของการแสวงประโยชน์ เราแนะนำ
โจมตีใหม่กลยุทธ์ที่ใช้ประโยชน์จากความสามารถในการทำงานของ USB
ทางกายภาพการเชื่อมโยง นอกจากนี้ รายละเอียดวิธีการที่ซับซ้อนที่มีคู่อริ
ภายใต้การควบคุมของเขาหนึ่งของอุปกรณ์เชื่อมต่อ
สามารถขึ้นอื่น ๆ รวมถึงการโจมตีที่
ละเมิดโทรศัพท์สมาร์ท poses เป็นมนุษย์ interface อุปกรณ์
( HID ) และส่งการกดแป้นพิมพ์เพื่อการควบคุมเหยื่อ
โฮสต์ นอกจากนี้เราอธิบายวิธีการบูตอุปกรณ์โทรศัพท์สมาร์ทในโหมดโฮสต์ USB และ
ใช้ยึดโทรศัพท์อีก crafted พิเศษสายเคเบิล สุดท้ายเราชี้ให้เห็นต้นแบบ
เหตุผลหาประโยชน์ USB และเสนอที่จะจำกัดศักยภาพ
กลไกการป้องกันหรือป้องกัน เช่น
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ฉันก็เสียใจเป็นนะ
- I change my clothes and put on my gym sh
- How your injury?
- Hello ma'am
- I send link female artist in Thailand to
- อุทกภัย
- ความพยายาม
- Preferences
- กลัวระทางที่ยาวไกลมันจะทำให้เราไม่เหมือน
- คุณอยู่บ้านกับใคร
- Yessss!! Be in my own world.
- Andrea Pirlo says Liverpool FC target Ma
- i need a girl
- ฉันคิดว่านั่นคือความน่ารัก ความสนุก และค
- คุณไม่อยากคุยกับฉัน
- Inoculation with PGPR has a great effect
- Kisses u too baby sleep well i message u
- has it is own ideas
- รายละเอียด
- รายรับและรายจ่าย ประจำเดือน
- Cannot change password.
- ฉันคิดว่าคุณควรใส่แว่น
- ห้องเก็บสารเคมีจะต้องมีเอกสารฉบับย่อใดกำ
- โปรดกรุณาให้ความร่วมมือเข้าร่วมฝึกอบรม
