Spesso non si tratta di riprogrammare il firmware di un dispositivo / gadget USB.
Potresti semplicemente creare un dispositivo USB che sembra un caricabatterie, ma è un dispositivo malvagio.
Esempio:
- Vuoi attaccare un computer Windows con una chiavetta USB
- Ottieni un Leonardo Arduino, che può fungere da tastiera, ma ha le dimensioni di una chiavetta USB
- Si programma l'arduino per generare le sequenze di tasti per fare quanto segue:
- Apri un prompt dei comandi
- Attivare l'accesso desktop remoto con password "1234" sulla riga di comando
- Invia l'indirizzo IP all'autore dell'attacco (ad esempio aprendo una pagina Web sul server dell'attaccante)
Questo esempio era per Windows, ma poiché anche i dispositivi iOS supportano keyoard e mouse esterni potrebbero essere vulnerabili.
P.S .: La protezione contro un simile attacco potrebbe essere eseguita, ad es. dando il permesso esplicito per un dispositivo esterno prima che sia accolto dall'host.