Un dispositivo badUSB potrebbe effettivamente danneggiare il tuo computer mentre è supervisionato?

0

Un dispositivo badUSB potrebbe installare un malware reale (camuffato da driver) sul tuo computer? Pensavo che Windows e Mac richiedessero comunque la firma digitale di tutti i driver? Ovviamente, un dispositivo badUSB potrebbe impersonare una tastiera e usare scorciatoie da tastiera per fare cose, ma l'utente non noterebbe comunque e sarà in grado di scollegare il dispositivo USB prima che sia troppo tardi?

    
posta genealogyxie 20.09.2016 - 03:19
fonte

2 risposte

1

Ciao genealogia!

Una cattiva USB è in grado di scaricare file ospitati su un sito web. Una cosa molto comune da fare per i tester di penna è caricare un file (più comunemente shell, exe o malware di qualche tipo) in una directory di un sito Web che, con l'aiuto di uno script che verrà eseguito dall'USB, renderà il computer scarica detto file.

Sì, il proprietario del dispositivo può effettivamente vedere quando l'USB difettoso inizia a fare il suo lavoro e disconnetterlo, ma è in quel momento che entrano in gioco altri skillset, come l'ingegneria sociale.

Spero che questo sia stato di aiuto!

    
risposta data 20.09.2016 - 05:23
fonte
1

In effetti, un dispositivo badUSB apparentemente può caricare direttamente il malware memorizzato su di esso direttamente su un host in cui è collegato. Questo numero del blog di Bruce Schneier - L'insicurezza fondamentale dell'USB ha riferimenti e una sintesi di capsule . In seguito riporta la pubblicazione del codice per l'exploit, qui - Il codice BadUSB è stato pubblicato

Schneier descrive il problema come una "vulnerabilità USB non identificabile".

    
risposta data 20.09.2016 - 19:07
fonte

Leggi altre domande sui tag