Công nghệ mới nhất trong Telemedicine Giải pháp Newtel -Telemedicine
-
Upload
tiger-henson -
Category
Documents
-
view
70 -
download
0
description
Transcript of Công nghệ mới nhất trong Telemedicine Giải pháp Newtel -Telemedicine
Công nghệ mới nhất trong Telemedicine
Giải pháp Newtel-Telemedicine
Lê PhươngCông ty Newtel Số 8 Láng Hạ, Ba Đình, Hà Nộ[email protected]
Nội dung trình bày
1. Thông tin sơ lược về “BadUSB”2. Cơ cấu hoạt động của USB thông
thường3. Cách thiết lập BadUSB và các mối
đe dọa4. Giới thiệu thiết bị Key_P1 Multiclet
Nội dung trình bày
1. Thông tin sơ lược về “BadUSB”2. Cơ cấu hoạt động của USB thông
thường3. Cách thiết lập BadUSB và các mối
đe dọa4. Giới thiệu thiết bị Key_P1 Multiclet
Thông tin sơ lược về BadUSB Giới thiệu lần đầu bởi Karsten Nohl + Jakob Lell
Công bố rộng rãi bởi Adam Caudill và Brandon Wilson (*)
Hầu hết, nếu không nói tất cả các thiết bị USB hiện nay đều có thể bị ảnh hưởng
Chưa có phương pháp xử lý tối ưu tại thời điểm này
(*) https://github.com/adamcaudill/Psychson
Nội dung trình bày
1. Thông tin sơ lược về “BadUSB”2. Cơ cấu hoạt động của USB
thông thường3. Cách thiết lập BadUSB và các mối
đe dọa4. Giới thiệu thiết bị Key_P1 Multiclet
Cấu tạo của USB thông thường
USB Flash USB Controller
Connector
Cách USB tương tác với máy tính
Ví dụ
Identifier Thẻ nhớ USB Webcam
Interface class 8-Mass Storage 1 – Audio14 – Video
End Points 0 – Control1 – Data Transfer
0 – Control1 – Video Transfer6 – Audio Transfer7 – Video interrupt
Cách USB tương tác với máy tính
Thiết bị USB thực hiện việc đăng ký, thông báo cho máy tính về tính năng của mình
Một thiết bị USB có thể đồng thời đăng ký nhiều chức năng cho máy tính, ví dụ Webcam+microphone, USB 3G + storage,…
Các đặc điểm khiến USB có thể bị biến thành “BadUSB”
Mỗi USB có thể thực hiện nhiều chức năng, có thể được đăng ký, ngắt kết nối và đăng ký lại nhiều lần trong cùng một phiên làm việc
Firmware của USB có thể được lập trình lại thông qua update firmware
Hệ thống máy tính chỉ làm việc với Controller, không làm việc trực tiếp với thiết bị.
Controller thông báo cho máy tính biết thông tin về thiết bị được kết nối
Nội dung trình bày
1. Thông tin sơ lược về “BadUSB”2. Cơ cấu hoạt động của USB thông
thường3. Cách thiết lập “BadUSB” và các
mối đe dọa4. Giới thiệu thiết bị Key_P1 Multiclet
Cách biến USB thông thường thành “BadUSB”
Dịch ngược quá trình update firmware của USB
Viết lại firmware cho USB
Giả lập quá trình update firmware để cài mã độc trực tiếp vào Controller
Các mối đe dọa BadUSB có thể mang lại
Biến bất kỳ thiết bị USB nào thành bàn phím USB, lập trình sẵn để khởi chạy, download, cài đặt các ứng dụng mã độc từ bên ngoài.
Biến bất kỳ thiết bị USB nào thành network adapter, điều khiển máy tính sử dụng DNS sai lệch.
Có thể lây ra các thiết bị USB khác, không chỉ các thẻ nhớ USB
Các mối đe dọa BadUSB có thể mang lại
Các máy tính cắm vào BadUSB đều có thể bị lây nhiễm
Không phải bug hay exploit Các phần mềm diệt virus
không thể quét firmware của các thiết bị USB
Cài đặt lại OS không giúp thoát khỏi đe dọa từ BadUSB
Cách ngăn chặn BadUSB?
Nâng cấp phần mềm Anti-Virus? Update firmware gốc để ghi đè lên mã firmware độc? Tạo ra các USB không thể update firmware?
Chưa thực sự có một giải pháp hữu hiệu tại thời điểm này.
Lời khuyên của đại diện Symantec
Chỉ cắm các thiết bị USB bạn tin tưởng vào máy tính
Không mua các thiết bị USB đã từng được sử dụng
Luôn khóa máy tính hoặc các thiết bị di động khi không sử dụng
Nội dung trình bày
1. Thông tin sơ lược về “BadUSB”2. Cơ cấu hoạt động của USB thông
thường3. Cách thiết lập “BadUSB” và các mối
đe dọa4. Giới thiệu thiết bị Key_P1
Multiclet
Giới thiệu sơ lược về Key_P1 MultiClet Là thiết bị mã hóa dữ liệu phát triển
bởi công ty MultiClet, Liên Bang Nga Sử dụng chip được phát triển trên công
nghệ MultiCellular của Nga, không sử dụng kiến trúc Von-Neumann đang được sử dụng rộng rãi hiện nay
Giao tiếp với máy tính qua cổng USB. Có thể kết nối các thẻ nhớ USB thông thường hay SD Card
Sử dụng thuật toán mã hóa GOST 28147-89 (chuẩn mã hóa tiêu chuẩn trong các cơ quan chính phủ của Nga)
Chỉ cho phép kích hoạt chức năng lưu trữ của các thiết bị USB, không làm việc với bàn phím, chuột, Webcam,…
Giới thiệu về Công nghệ MultiCellular
Xây dựng dựa trên kiến trúc MultiCellular của Liên Bang Nga
Giúp tăng tốc độ truy cập bộ nhớ, tăng khả năng bảo vệ dữ liệu
Key_P1 giúp bảo vệ khỏi BadUSB
Key_P1 sử dụng Chip MultiCellular, hiện chưa thể bị bẻ khóa để cài đặt lại firmware.
Key_P1 không cho phép thiết bị USB kích hoạt các chức năng khác như bàn phím, chuột, network adapter,… Chỉ cho phép thiết bị USB hoạt động như một thẻ nhớ
Key_P1 có thể cài đặt chức năng read-only, không cho phép máy tính bị nhiễm gửi dữ liệu tới thiết bị USB được bảo vệ, không thể update firmware lên thẻ nhớ.
Một số chức năng chính của Key_P1 Multiclet
Tạo ra các phân vùng public và private trên các thiết bị lưu trữ USB thông dụng giúp lưu trữ các tài liệu mật
Phân quyền mã hóa, giải mã nội dung nén cho các nhóm người dùng với các cấp độ khác nhau
Mã hóa nội dung Chat, Email, file trong quá trình trao đổi, copy trên mạng internet công cộng
Các chức năng khác
Cảnh báo người quản trị khi người sử dụng tìm cách copy dữ liệu trong máy tính mà không sử dụng Key_P1 làm thiết bị trung gian
Cung cấp nơi lưu trữ tài khoản đăng nhập và mật khẩu an toàn, được mã hóa
Toàn bộ mật khẩu, khóa mã hóa có thể được backup và khôi phục lại trong trường hợp người sử dụng làm mất thiết bị Key_P1
Sử dụng bàn phím ảo để gõ PIN/Mật khẩu