Come verificare se le mie unità USB sono vulnerabili da BAD USB

5

Mark ha sottolineato che solo un tipo di chip è vulnerabile a BAD USB, id come controllare se il mio è, sto usando solo unità flash Kingston qui così puoi dirmi se lo sono, o se esiste una lista da qualche parte potrei verificare questo? grazie.

    
posta findulinRomosa 30.01.2015 - 02:13
fonte

2 risposte

6

Devi determinare quale controller flash ha il tuo dispositivo. Dispositivi diversi possono avere controller diversi anche se hanno lo stesso produttore - sembra dipendere solo da ciò che la fabbrica aveva in quel momento.

Un modo è quello di smontare il dispositivo e leggere l'etichetta sul chip del controller

Un altro modo (non invasivo) è usare software come ChipGenius. Questo può essere trovato tramite Google su un numero di siti russi. Assicurati di controllare la tua copia di malware. "usbdev.ru" è una fonte di file di programmazione software / firmware USB.

Dopo aver conosciuto il controller in uso, è possibile cercare in giro per vedere se è vulnerabile o utilizzare / modificare lo strumento di firmware del produttore per lampeggiare il proprio firmware su di esso. Se ci riesci, il dispositivo è probabilmente vulnerabile. Se avessi paura di "badusb" eviterei controller di memoria basati su micro controller e rimarrai fedele a quelli che usano chip monouso.

Una ricerca simile è stata eseguita nella memoria flash su schede SD per un po 'di tempo prima che emergesse "badusb" e questo talk CCC è abbastanza interessante Spiega il ragionamento alla base dell'uso dei microcontrollori a causa della qualità / economicità del flash. Gran parte delle informazioni si applica anche alle unità flash USB.

    
risposta data 30.04.2015 - 14:31
fonte
0

Una rapida ricerca su Google indica che non puoi davvero trovarlo fuori senza smantellare il dispositivo . I produttori possono modificare i controller per un prodotto esistente.

La migliore difesa è quella di non utilizzare un dispositivo USB che non hai acquistato da solo.

    
risposta data 30.01.2015 - 02:19
fonte

Leggi altre domande sui tag