¿Puede un dispositivo badUSB realmente piratear su computadora mientras está supervisado?

0

¿Podría un dispositivo badUSB instalar malware real (disfrazado de controlador) en su computadora? ¿Pensé que Windows y Mac requerían que todos los controladores estuvieran firmados digitalmente? Obviamente, un dispositivo badUSB podría suplantar un teclado y usar atajos de teclado para hacer cosas, pero, ¿no se daría cuenta el usuario y podría desconectar el dispositivo USB antes de que sea demasiado tarde?

    
pregunta genealogyxie 20.09.2016 - 03:19
fuente

2 respuestas

1

¡Hola genealogía!

Un USB defectuoso puede descargar archivos alojados en un sitio web. Una cosa muy común que hacen los evaluadores de rotuladores es cargar un archivo (más comúnmente un shell, exe o malware de algún tipo) en dicho directorio de un sitio web que, con la ayuda de un script que ejecutará el USB, hará que la computadora descargó dicho archivo.

Sí, el propietario del dispositivo puede ver realmente cuando el USB defectuoso comienza a hacer lo suyo y desconectarlo, pero es cuando entran en juego otras habilidades, como la ingeniería social.

Espero que esto haya ayudado!

    
respondido por el Ace 20.09.2016 - 05:23
fuente
1

De hecho, un dispositivo badUSB aparentemente puede cargar directamente el malware almacenado en él directamente a un host al que está conectado. Este número del blog de Bruce Schneier - La inseguridad fundamental del USB tiene referencias y un resumen resumido. . Más tarde informa sobre la publicación del código para el exploit, aquí: El código BadUSB ha sido publicado

Schneier describe el problema como una "vulnerabilidad de USB irreparable".

    
respondido por el Cris P 20.09.2016 - 19:07
fuente

Lea otras preguntas en las etiquetas