Oltre a BadUSB, ci sono attacchi noti o possibili che coinvolgono dispositivi Arduino?
È possibile che Arduinos non utilizzi il chip ATMega 32u4 per infettare i PC? È possibile che un attaccante che è in possesso di una scheda Arduino lo comprometta per infettare un computer su cui è collegato?
In sostanza, se un attaccante abbastanza esperto in qualche modo mette le mani su un Arduino che a un certo punto si collegano al mio computer, BadUSB a parte, dovrei avere qualcosa di cui preoccuparmi?
Il problema che hai identificato non è specifico dell'hardware di Arduino.
È un problema più fondamentale: molti dispositivi USB riprogrammabili possono essere programmati per identificarsi come una tastiera / mouse USB HID, consentendo loro di controllare il computer quando collegato. Quasi tutte le schede Arduino rientrano in questa categoria, ma molti altri dispositivi fai pure, compresi molti che non penseresti come riprogrammabili.
(Un'eccezione è Arduino Nano, che usa un chip USB / seriale FT232RL che può funzionare solo come interfaccia seriale.Tutte le altre schede Arduino attualmente in produzione usano direttamente un ATmega32U4, o usano un ATmega8U2 / 16U2 come seriale l'interfaccia.)
Non collegare dispositivi USB al computer di cui non ti fidi.
Leggi altre domande sui tag arduino