UPDATE
Коронавирус косвенно затронул и нас. Конференции phdays и offzone перенеслись на неопределенный срок и вместе с ними наш докладчик.
Поэтому мероприятие по USB переносится на неопределенный срок. Всем кто уже зарегался будет сделан полный возврат в течение двух дней.
Долгое время никто особенно не предполагал, что USB-устройства могут быть использованы как вектор атак, поэтому компьютеры по-умолчанию доверяют USB-периферии. Огромное распространение этого интерфейса сделало его привлекательной целью для исследований.
На мастерклассе мы разберем основы протокола USB, способы его отладки и перехвата, попробуем различные аппаратные устройства для работы с ним на низком уровне и попробуем несколько практических атак.
Мероприятие будет полезно тем, кто занимается разработкой устройств, встраиваемых систем, защитой от физического проникновения, а так же всем, кто интересуется прикладной безопасностью.
Подробный план мероприятия доступен здесь github.com/xairy/hardware-village/u...
Эмуляция USB-устройств стандартных классов:
Эмуляция кастомизированных USB-устройств:
Фаззинг USB-стека:
Все показанные атаки можно будет попробовать на своем железе.
Андрей @xa1ry Коновалов
Инженер-программист, работает в Google. Разрабатывает инструменты поиска багов в ядре Linux (в том числе syzkaller и KASAN). Как исследователь интересуется выявлением уязвимостей и разработкой эксплойтов. Обнаружил множество уязвимостей в ядре Linux, в том числе CVE-2017-7308 в сетевом стеке и CVE-2016-2384 драйвере USB-MIDI.
Выступления, разработки, исследования: xairy.github.io
Хакспейс Нейрон — сообщество гиков и техноэнтузиастов в центре Москвы. Рабочие места с профессиональным оборудованием и творческая атмосфера.
Собранные деньги пойдут на развитие Хакспейса Нейрон, оплату аренды, уборки, интернета, закупку мебели, оборудования, расходников и т.д.
Внимание: вся информация представленная на мастер-классе носит исключительно исследовательский характер. Тестовый стенд для анализа уязвимостей не является реально эксплуатируемой системой и создан специально для тренировочных целей. Автор не призывает использовать полученные знания для совершения противоправных действий.
Напоминаем, что для того чтобы восстановить билет или сделать возврат организатору можно не писать.
Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.