A menudo no se trata de reprogramar el firmware de un dispositivo / dispositivo USB.
Puedes crear un dispositivo USB que parezca un cargador, pero es un dispositivo malvado.
Ejemplo:
- Desea atacar una computadora con Windows con una memoria USB
- Obtienes un Arduino Leonardo, que puede actuar como un teclado, pero tiene el tamaño de una memoria USB
- Usted programa el arduino para generar las pulsaciones de teclado para hacer lo siguiente:
- Abre un símbolo del sistema
- Active el acceso a escritorio remoto con la contraseña "1234" en la línea de comandos
- Enviar dirección IP al atacante (por ejemplo, abriendo una página web en el servidor del atacante)
Este ejemplo fue para Windows, pero como los dispositivos iOS también son compatibles con el teclado y el mouse externos, también podrían ser vulnerables.
P.S .: La protección contra un ataque de este tipo podría hacerse, por ejemplo. dando permiso explícito para un dispositivo externo antes de que sea aceptado por el host.