Recentemente ho letto alcune cose sull'uso di BadUSB, ad esempio:
La mia comprensione è che un dispositivo collegato a USB può cambiare il suo aspetto (unità, tastiera, scheda di rete, ...), che apre l'opportunità per un'unità USB infetta (o altro dispositivo per quella materia) di simulare cose come una tastiera e inviare comandi dannosi o una scheda di rete e connettersi agli indirizzi Web per scaricare programmi. Il problema sembra essere che il computer si fida automaticamente dei dispositivi USB. Tuttavia, la potenza del chip infetto è probabilmente molto limitata, il che rende difficile simulare hardware più complessi come le schede di rete:
Come prevenire gli attacchi BadUSB sul desktop Linux?
In ogni caso, mi interessa se è principalmente possibile prevenire un simile comportamento:
- La mia comprensione dell'exploit è corretta?
- In caso affermativo: non sarebbe possibile implementare un "firewall" software che chiede l'autorizzazione all'utente se sono collegati nuovi dispositivi USB e soprattutto lancia un avvertimento se il "tipo" del dispositivo cambia? Con questo intendo semplicemente non fare clic su ok (che un dispositivo USB dannoso potrebbe fare da solo), ma usare qualcosa come un CAPTCHA.
- Se ciò non è possibile, perché il software potrebbe non essere in grado di impedire l'utilizzo di un dispositivo USB (o per qualche motivo): una soluzione hardware sarebbe possibile, che inoltra i dati USB, ma per esempio consente solo le unità USB e non le tastiere? In che modo un dispositivo USB comunica al computer il suo "tipo"?