L'accesso fisico a una porta USB significa che sei praticamente fregato.
L'emulazione
HID (es. tastiera) è solo una cosa che un dispositivo USB può fare. Può anche fingere di essere un'interfaccia ethernet o un modem e offrire "accesso alla rete" al PC. Se il sistema operativo lo autoconfigura in modo utile e decide di utilizzarlo, il dispositivo sarà in grado di rilevare il traffico di rete, spoofare query DNS, ecc.
Maggiori dettagli qui .
Ora, se sei interessato solo a fermare questo e non gli altri attacchi, puoi fermarlo con software che rileverà un'eccessiva velocità di battitura. Questo non fermerà una lenta paperella di gomma, naturalmente. È possibile controllare il VID / PID USB della tastiera, ma un dispositivo USB può facilmente falsificarli.
In realtà, l'accesso USB è fisico, non è sicuro.