Entonces, como todos sabemos, BadUSB es posible en los chips Phison 2251-03. Pero, ¿hay otros dispositivos recargable en la naturaleza que podrían ser peligrosos? ¿Y si el firmware se cambia fácilmente o requiere herramientas OEM?
Estoy preguntando por esto porque una vez, cuando rompí mi memoria USB, tropecé con las herramientas de flasheo de un fabricante chino y aunque no podía entender cómo hacerlo, supongo que algunas personas realmente podrían hacer que funcione.
No hay una lista clara de qué productos son vulnerables, ya que los fabricantes usarán diferentes chips incluso en un lote de productos. Así que nunca sabrás qué chip tienes hasta que abras el producto.
Sin embargo, intentaron mapear esto:
Encontraron un mosaico de resultados impredecible. Todos los controladores de almacenamiento USB de la firma taiwanesa Phison que Nohl probó, por ejemplo, fueron vulnerables a la reprogramación. No se encontraron fichas de ASmedia, se encontraron pruebas de Nohl. Los chips controladores de la compañía taiwanesa Genesys que usaban el estándar USB 2 eran inmunes, pero los que usaban el nuevo estándar USB 3 eran susceptibles. En otras categorías de dispositivos como concentradores USB, teclados, cámaras web y ratones, los resultados produjeron una hoja de cálculo de Excel aún más desordenada de "vulnerable", "seguro" y "no concluyente".
Esta lista se puede encontrar aquí