Mark ha sottolineato che solo un tipo di chip è vulnerabile a BAD USB, id come controllare se il mio è, sto usando solo unità flash Kingston qui così puoi dirmi se lo sono, o se esiste una lista da qualche parte potrei verificare questo? grazie.
Mark ha sottolineato che solo un tipo di chip è vulnerabile a BAD USB, id come controllare se il mio è, sto usando solo unità flash Kingston qui così puoi dirmi se lo sono, o se esiste una lista da qualche parte potrei verificare questo? grazie.
Devi determinare quale controller flash ha il tuo dispositivo. Dispositivi diversi possono avere controller diversi anche se hanno lo stesso produttore - sembra dipendere solo da ciò che la fabbrica aveva in quel momento.
Un modo è quello di smontare il dispositivo e leggere l'etichetta sul chip del controller
Un altro modo (non invasivo) è usare software come ChipGenius. Questo può essere trovato tramite Google su un numero di siti russi. Assicurati di controllare la tua copia di malware. "usbdev.ru" è una fonte di file di programmazione software / firmware USB.
Dopo aver conosciuto il controller in uso, è possibile cercare in giro per vedere se è vulnerabile o utilizzare / modificare lo strumento di firmware del produttore per lampeggiare il proprio firmware su di esso. Se ci riesci, il dispositivo è probabilmente vulnerabile. Se avessi paura di "badusb" eviterei controller di memoria basati su micro controller e rimarrai fedele a quelli che usano chip monouso.
Una ricerca simile è stata eseguita nella memoria flash su schede SD per un po 'di tempo prima che emergesse "badusb" e questo talk CCC è abbastanza interessante Spiega il ragionamento alla base dell'uso dei microcontrollori a causa della qualità / economicità del flash. Gran parte delle informazioni si applica anche alle unità flash USB.
Una rapida ricerca su Google indica che non puoi davvero trovarlo fuori senza smantellare il dispositivo . I produttori possono modificare i controller per un prodotto esistente.
La migliore difesa è quella di non utilizzare un dispositivo USB che non hai acquistato da solo.