Ci sono alcune cose che posso cercare quando acquisto un nuovo disco rigido esterno o unità flash per garantire che quello che acquisto non contenga BadUSB? I marchi commerciali più diffusi, come Seagate, potrebbero essere una scelta sicura?
I marchi commerciali più famosi non avranno l'exploit di BadUSB "installato" quando viene prodotto dalla fabbrica.
Devi capire come funziona l'exploit badUSB. BadUSB è un exploit che può essere eseguito su quasi QUALSIASI unità USB. Non è qualcosa che può essere sfruttato su alcune unità vendor e non su altre unità.
Per compromettere l'unità, è necessario che si verifichi uno dei tre scenari:
Il venditore viene compromesso e inizia inconsapevolmente a inviare dispositivi USB con malware firmware (BadUSB) installato.
Qualcuno mette le mani sull'unità USB e compromette il firmware a tua insaputa.
I malware sul PC infettano il firmware del tuo dispositivo USB.
La possibilità che uno di questi scenari si verifichi è onestamente piuttosto piccola.
Un articolo del blog abbastanza dettagliato della sicurezza di Sophos su questo argomento può essere trovato qui: link