The Hunna USB sanitation system aims to ensure the integrity and security of USB-based data transfers into air-gapped environments through the use of antivirus scanning, whitelisting, and content disarm and reconstruction. The purpose of this thesis is to provide a comprehensive examination of the Hunna system. The security of the system is analysed through threat modeling and evaluating potential attacks with black box penetration testing. Through analysing nine threat vectors the results conclude that there are three main security gaps where an attacker may be able to bypass some of the system’s security features. These security gaps are the possibility of antivirus evasion and filetype spoofing, as well as the risk of unauthorized updates from a copy of the system’s admin USB. Additionally, the research highlights the system’s heavy reliance on the proper use of the system and the secure handling of administrative tools, emphasizing that any mishandling can significantly compromise security.

Hunna USB-saneringssystemet har som mål att säkerställa integriteten och säkerheten vid dataöverföringar via USB till system separerade med ett luftgap genom att använda antivirus, vitlistning och ”content disarm and reconstruction”. Syftet med detta examensarbete är att utföra en grundlig granskning av Hunna-systemet. Säkerheten hos systemet analyseras genom hotmodellering och utvärdering av potentiella attacker med black box-penetrationstestning. Genom att analysera nio hotvektorer leder resultaten till slutsatsen att det finns tre huvudsakliga säkerhetsbrister där en angripare potentiellt kan kringgå vissa av systemets säkerhetsfunktioner. Dessa säkerhetsbrister innefattar möjligheten till antivirusundvikande och filtypsmanipulation, samt risken för obehöriga uppdateringar från en kopia av systemets admin-USB. Dessutom understryker forskningen systemets starka beroende av att hanteras korrekt och att administrativa verktyg hanteras på ett säkert sätt, och betonar att felhantering kan allvarligt minska säkerheten.