Come verificare se l'unità flash USB è stata infettata da BadUSB

4

Dopo aver fallito controlla se il mio firmware della chiavetta USB può essere riscritto A TUTTI, voglio scoprire se è stato riscritto quando l'ho incollato su un altro computer. In particolare, la domanda è: come scoprire se la mia unità flash USB tenta di comportarsi come dispositivi diversi (o classi di dispositivi)?

Sarebbe abbastanza per udevadm monitor e per vedere se "rimuove" se stesso? C'è un modo per controllare come Linux comunica con il dispositivo USB (come in una console)?

    
posta Andrei I 06.05.2015 - 12:07
fonte

1 risposta

3

Guardare udevadm può darti dei falsi negativi, poiché il carico utile malevolo può essere attivato da un evento specifico o dopo un timeout e non dovrebbe agire come un altro dispositivo USB per iniettare payload dannosi nei file.

Una cosa che si può fare è assicurarsi che nessuna area di memoria sia riservata a scopi dannosi: creare un file casuale non comprimibile nel disco rigido della dimensione dell'unità USB, copiarlo sulla chiavetta USB e quindi verificarlo.

    
risposta data 02.06.2015 - 00:54
fonte

Leggi altre domande sui tag