Vector de ataque OTMA DMA USB, ¿alguna información al respecto?

3

En ese documento: enlace se informa que USB OTG puede ser usado para tener acceso directo a la memoria DMA y como consecuencia tener acceso a todo el contenido de la memoria de un dispositivo / computadora.

Me gustaría saber más sobre ese vector de ataque.

¿Alguna idea sobre dónde puedo encontrar más información y / o alguna herramienta para ejercer esos vectores de ataque?

Muchas gracias.

Lo que sé es:

  • M. Jodeit y M. Johns. "Controladores de dispositivos USB: un escalón en su núcleo". En: Computer Network Defence (EC2ND), 2010 European Conference on. IEEE. 2010.
  • D. Maynor. "0wn3d por todo lo demás-Problemas USB / PCMCIA". En: Presentación en CanSecWest (2005).
pregunta boos 03.11.2014 - 17:02
fuente

1 respuesta

4

A diferencia de todos los otros buses mencionados, el USB no permite DMA remoto; en ninguna parte del protocolo USB en el cable hay direcciones de memoria. Solo el controlador y / o el sistema operativo pueden controlar desde / a qué direcciones de memoria se leen / escriben los datos USB.

OTG permite cambiar las funciones del host y del dispositivo, pero no cambia el protocolo USB.

Jodeit / Johns habla solo sobre errores en los controladores de dispositivos USB.

Maynor habla sobre errores de controladores y luego menciona algo llamado "ataque DMA", pero le da a no detalles de todos modos . La explicación más probable es que encontró un error en el controlador que permite que el dispositivo influya en cómo el controlador maneja sus búferes de memoria. Esto aún sería un error en un controlador específico y no tiene nada que ver con la función DMA remota de otros buses.

En otras palabras: no hay nada peligroso en el USB OTG, solo con la calidad de sus controladores.

    
respondido por el CL. 04.11.2014 - 11:16
fuente

Lea otras preguntas en las etiquetas