Quiero preguntarle sobre algunas especificaciones en el proyecto en el que me estoy involucrando, que está relacionado con el tipo de ataques de BadUSB.
Un dispositivo reprogramable como una memoria USB puede mostrarse como un dispositivo HID y cargar en él todo tipo de carga útil que podrá procesar pulsaciones de teclas y continuar con un ataque específico.
Este "exploit" hace uso de los protocolos USB que son un sondeo. Quiero decir que el host le pregunta a un dispositivo (cuando está conectado) qué tipo de dispositivo es, y el dispositivo responde diciendo que es de tipo, por lo que el host cargará la unidad correcta para procesar sus solicitudes. OFC si cambio un stick en un HID, el controlador cargado desde el sistema operativo será el tipo de HID.
Ahora mi pregunta es: para defenderme de esto, estaba pensando en negar las solicitudes provenientes de una dirección que representa un dispositivo (HID en este caso) si hay otro dispositivo de la misma clase conectado, esto podría subrayar que el segundo es tal vez uno malicioso
Mi problema viene aquí, me gustaría saber si es posible que con una gran habilidad para reprogramar el firmware, este pueda ser capaz de "falsificar" la dirección del primer dispositivo HID de confianza y usarlo como propio. ¡Hazte confiable!