Un dispositivo badUSB potrebbe installare un malware reale (camuffato da driver) sul tuo computer? Pensavo che Windows e Mac richiedessero comunque la firma digitale di tutti i driver? Ovviamente, un dispositivo badUSB potrebbe impersonare una tastiera e usare scorciatoie da tastiera per fare cose, ma l'utente non noterebbe comunque e sarà in grado di scollegare il dispositivo USB prima che sia troppo tardi?
Ciao genealogia!
Una cattiva USB è in grado di scaricare file ospitati su un sito web. Una cosa molto comune da fare per i tester di penna è caricare un file (più comunemente shell, exe o malware di qualche tipo) in una directory di un sito Web che, con l'aiuto di uno script che verrà eseguito dall'USB, renderà il computer scarica detto file.
Sì, il proprietario del dispositivo può effettivamente vedere quando l'USB difettoso inizia a fare il suo lavoro e disconnetterlo, ma è in quel momento che entrano in gioco altri skillset, come l'ingegneria sociale.
Spero che questo sia stato di aiuto!
In effetti, un dispositivo badUSB apparentemente può caricare direttamente il malware memorizzato su di esso direttamente su un host in cui è collegato. Questo numero del blog di Bruce Schneier - L'insicurezza fondamentale dell'USB ha riferimenti e una sintesi di capsule . In seguito riporta la pubblicazione del codice per l'exploit, qui - Il codice BadUSB è stato pubblicato
Schneier descrive il problema come una "vulnerabilità USB non identificabile".
Leggi altre domande sui tag badusb