¿Podría un dispositivo badUSB instalar malware real (disfrazado de controlador) en su computadora? ¿Pensé que Windows y Mac requerían que todos los controladores estuvieran firmados digitalmente? Obviamente, un dispositivo badUSB podría suplantar un teclado y usar atajos de teclado para hacer cosas, pero, ¿no se daría cuenta el usuario y podría desconectar el dispositivo USB antes de que sea demasiado tarde?
¡Hola genealogía!
Un USB defectuoso puede descargar archivos alojados en un sitio web. Una cosa muy común que hacen los evaluadores de rotuladores es cargar un archivo (más comúnmente un shell, exe o malware de algún tipo) en dicho directorio de un sitio web que, con la ayuda de un script que ejecutará el USB, hará que la computadora descargó dicho archivo.
Sí, el propietario del dispositivo puede ver realmente cuando el USB defectuoso comienza a hacer lo suyo y desconectarlo, pero es cuando entran en juego otras habilidades, como la ingeniería social.
Espero que esto haya ayudado!
De hecho, un dispositivo badUSB aparentemente puede cargar directamente el malware almacenado en él directamente a un host al que está conectado. Este número del blog de Bruce Schneier - La inseguridad fundamental del USB tiene referencias y un resumen resumido. . Más tarde informa sobre la publicación del código para el exploit, aquí: El código BadUSB ha sido publicado
Schneier describe el problema como una "vulnerabilidad de USB irreparable".
Lea otras preguntas en las etiquetas badusb