¿Hay algo que podamos hacer en una organización para asegurarnos de que USBNinja y otros cables USB similares que parezcan reales para los usuarios realmente puedan ser mitigados?
USBNinja explota las debilidades a nivel de diseño de la especificación USB. Como tal, no existe una solución técnica simple y es poco probable que surja una.
Puede intentar cerrar su USB utilizando soluciones de control de dispositivos, pero a) necesita un entorno de TI muy homogéneo para poder hacerlo con eficacia (es decir, dispositivos de bloqueo basados en la identificación del proveedor y del producto) yb) un ataque dirigido puede trabajar fácilmente alrededor de estos.
También te causas dolores de cabeza con el control del dispositivo que no debes subestimar. Acabamos de pasar por este proceso para un cliente, y nos llevó varios días encontrar una política estricta que no bloquee todo el sistema (debido a la forma en que Windows carga sus controladores de dispositivo, si bloquea un dispositivo esencial, su sistema es tostada).
Lo más probable es que un enfoque de conciencia sea el que más contribuye a la resistencia, pero también tendrá agujeros (invitados y visitantes, contratistas, etc.)
Para sus dispositivos más valiosos, consideraría seriamente la posibilidad de pegar al sistema dispositivos bien conocidos al menos tanto que cualquier alteración sea visible. También bloquee los puertos USB no utilizados (hay bloqueos de USB).
Considere los dispositivos USB también para portátiles de personal crítico.
Actualice su capacitación y las políticas de recursos humanos para que los usuarios no conecten cosas a los puertos USB de sus computadoras.
Cualquier persona atrapada conectando algo a su computadora que no esté en la lista oficial recibe una advertencia por escrito con HR.
Compre un NinjaUSB usted mismo, escriba una carga útil que solo envíe un correo electrónico, luego deje el cable y vea si alguien muerde. Si lo hacen, asegúrate de usarlo como un momento de enseñanza.
Escriba una política de grupo de Windows para evitar que los dispositivos USB como badusb / NinjaUSB se registren cuando están conectados. Desafortunadamente, el bloqueo de dispositivos USB es una lista negra y no un enfoque de lista blanca. enlace
EDIT : este sitio contiene una lista de dispositivos USB conocidos. Podrías escribir un script para bloquear todos esos dispositivos. enlace . Si bien no es exhaustivo, incluso una lista de bloqueos parciales evitará que el atacante no sofisticado compre el hardware de la plataforma.