image

Google lanceert gratis tool tegen usb-injectieaanvallen

vrijdag 13 maart 2020, 11:07 door Redactie, 10 reacties

Google heeft een gratis opensourcetool gelanceerd om Linux-systemen tegen usb-injectieaanvallen te beschermen. Het gaat dan specifiek om aanvallen waarbij er bijvoorbeeld een usb-stick op een systeem wordt aangesloten die zich als toetsenbord voordoet en toetsaanslagen op het systeem injecteert.

Een aanvaller zou zo kunnen proberen om toegang tot systemen te krijgen of vertrouwelijke data stelen. De "USB Keystroke Injection Protection" van Google moet dergelijke aanvallen voorkomen. De tool kijkt hoe toetsaanslagen worden ingevoerd om te bepalen of het om een aanval gaat of een persoon die bijvoorbeeld inlogt. Bij een injectieaanval worden toetsaanslagen namelijk veel sneller ingevoerd dan een mens zou kunnen.

Gebruikers kunnen een gewenste invoerwaarde opgeven die met hun typesnelheid overeenkomt, of dit laten monitoren door de tool. De tool is zelf in twee modes te draaien, namelijk Hardening en Monitor. Standaard staat de Hardening-mode ingeschakeld, die alle als verdacht geclassificeerde usb-apparaten blokkeert. De Monitoring-mode blokkeert deze apparaten niet, maar slaat informatie over het apparaat op in een logbestand.

"Toetsaanslaginjectieaanvallen zijn lastig te detecteren en te voorkomen, aangezien ze via usb plaatsvinden, de meestgebruikte aansluiting voor computerapparatuur, en een Human Interface Device-driver vereisen, die op de meeste besturingssystemen met muis- toetsenbordinvoer aanwezig is", zegt Sebastian Neuner van Google. "De tool maakt het lastiger voor aanvallers terwijl de gebruiker niet hoeft te beslissen of een apparaat kwaadaardig of goedaardig is, behalve bij het verfijnen van de heuristieke waarden." De tool draait als een daemon en is via GitHub verkrijgbaar.

Reacties (10)
13-03-2020, 11:34 door Anoniem
Daar zit je dan met je Yubikey
13-03-2020, 12:30 door buttonius
Bij een injectieaanval worden toetsaanslagen namelijk veel sneller ingevoerd dan een mens zou kunnen.
Dat gaat dus niet helpen... Nieuwe versie van de aanvaller USB stick die de toetsaanslagen in een menselijk tempo simuleert in 3, 2, 1, ...
13-03-2020, 13:35 door Anoniem
Even laten inwerken...Google-->tool-->monitoren.
Toch maar niet.
13-03-2020, 15:31 door Anoniem
Door Anoniem: Even laten inwerken...Google-->tool-->monitoren.
Toch maar niet.

Maar het is gratis!!!
13-03-2020, 17:34 door Anoniem
1 april
13-03-2020, 20:30 door Anoniem
Door Anoniem: Even laten inwerken...Google-->tool-->monitoren.
Toch maar niet.
Het is opensource!!!
14-03-2020, 12:50 door Anoniem
Waarom bemoeit Google zich ineens aan met tools voor Linux? Waarom ineens die "zorg" voor Linux-gebruikers? Alsof Linux-gebruikers ook maar één tool vertrouwen wat van Google afkomstig is.

Laten we dit soort oplossingen maar lekker over aan het kernelteam van Linux. Google mag lekker ver wegblijven van alles wat met Linux te maken heeft. Ze hebben hun eigen "Linux", genaamd Android.
16-03-2020, 10:44 door Anoniem
Google kijkt wat er wordt getyped ... okay.
16-03-2020, 14:05 door Jan Kol
Tsja, dan moet je dus wel zo'n "besmette" USB-stick in je computer stoppen en hoe kom je aan zo'n ding.... ? En dan nog vraag ik mij af hoe ze dan een keylog bijhouden, want een programma installeren is wat lastig bij Linux omdat je vooraf wel je (sterke) wachtwoord moet invoeren en pas dan wordt er in principe geïnstalleerd; zo werkt het tenminste onder Linux Mint (wat ik zelf gebruik) en Ubuntu.
18-03-2020, 08:51 door Anoniem
Door Anoniem:
Door Anoniem: Even laten inwerken...Google-->tool-->monitoren.
Toch maar niet.

Maar het is gratis!!!

Niet voor de klanten van Google wel voor de gebruikers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.