Nieuws
image

Raspberry Pi virusscanner voor USB-sticks

dinsdag 11 juni 2013, 15:27 door Redactie, 6 reacties

Onderzoekers hebben een Raspberry Pi, een kleine computer die op Linux draait, tot een draagbare virusscanner voor het controleren van USB-stick omgetoverd. De draagbare virusscanner is ontwikkeld door IcarusLabs. Gebruikers kunnen een USB-stick op de scanner aansluiten.

Die scant vervolgens alle bestanden op de USB-stick. Een MD5 hash van alle bestanden, vergelijkbaar met een digitale handtekening, wordt vervolgens door 44 verschillende anti-virusbedrijven gecontroleerd. Dit doet vermoeden dat de Raspberry Pi de online virusscanner VirusTotal gebruikt. VirusTotal scant bestanden met de engines van ruim 40 verschillende anti-virusbedrijven.

Rood lampje
In het geval de scanner malware op de USB-stick aantreft, gaat er een rood lampje branden. "In bepaalde omgevingen zijn USB-apparaten niet toegestaan omdat ze malware kunnen bevatten. Dit apparaat kan op endpoints worden gebruikt om USB-sticks te scannen die wel zijn toegestaan", aldus de makers.

Die zeggen dat het programma zo is gemaakt dat zodra het is gestart, er geen verder beheer nodig is. "Zelfs niet-technisch georiënteerd personeel zoals beveiligingsbeambten kunnen het gebruiken."

Reacties (6)
11-06-2013, 15:35 door Dennixx
Klinkt als een sheep dip.... (http://en.wikipedia.org/wiki/Sheep_dip_%28computing%29)
11-06-2013, 16:00 door Whacko
cool principe, maar verbindt de Pi direct met internet? of via een host pc? in het eerste geval moet je zorgen dat de Pi niet benaderd kan worden van buitenaf, waarmee je de firmware zou kunnen flashen, en de tweede manier moet je zeker weten dat de host pc secure is :)
11-06-2013, 16:13 door Joshua074
De Raspberry Pi kan direct met het internet verbinding maken.
11-06-2013, 22:02 door burne101
Door Whacko: cool principe, maar verbindt de Pi direct met internet? of via een host pc? in het eerste geval moet je zorgen dat de Pi niet benaderd kan worden van buitenaf, waarmee je de firmware zou kunnen flashen, en de tweede manier moet je zeker weten dat de host pc secure is :)

Er is geen firmware. Een raspberry pi draait een licht aangepaste versie van Debian. Dus: regelmatig updaten en je hebt een hele veilige basis.
11-06-2013, 22:14 door depend
Interessante uitvinding! Ik vraag me een ding af, als er een "false positive" wordt gegeven dan gaat het lampje dus ook rood branden. In dit geval heb ik zelf toch wel graag een pc bij de hand om na te kijken wat er precies gevonden wordt.

Worden er ook logs gemaakt op de Raspberry PI zodat je later kan terugkijken wat er gevonden is?
13-06-2013, 09:16 door Anoniem
Door burne101:
Door Whacko: cool principe, maar verbindt de Pi direct met internet? of via een host pc? in het eerste geval moet je zorgen dat de Pi niet benaderd kan worden van buitenaf, waarmee je de firmware zou kunnen flashen, en de tweede manier moet je zeker weten dat de host pc secure is :)

Er is geen firmware. Een raspberry pi draait een licht aangepaste versie van Debian. Dus: regelmatig updaten en je hebt een hele veilige basis.

Dat hangt van de distributie af..je weet tenslotte niet wat er op het sd kaartje van deze toko staat.
raspian mischien wel het is vaak afwachten wat de makers van de distro doen met de upstream patches van bijv een Debian of CentOS/Fedora/Arch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure