Abwehr von BadUSB-Angriffen mittels kontrollierter Geräte-Aktivierung

Abstract

Wie können Gefahren durch BadUSB und durch andere Angriffe mit bösartigen USB-Geräten auf der USB-Protokoll-Ebene durch Modifikationen im Betriebssystem des USB-Hosts abgewehrt werden? Welche bestehenden Lösungen existieren und welche Probleme und Schwächen gibt es dabei? Der besondere Fokus dieser Arbeit liegt auf Linux, wofür ein umfassendes Konzept für eine Software zur Abwehr solcher Angriffe entwickelt wurde.

How to defend against BadUSB and other attacks, based on evil USB devices, on the USB protocol level? What can be done on the operating system layer? What kind of solutions already exist and which problems and weaknesses do they have? This thesis will especially focus on the operating system Linux. Therefore, a comprehensive software concept has been developed, to defend against such attacks on Linux.