Cómo verificar si mis unidades USB son vulnerables con BAD USB

5

Mark señaló que solo un tipo de chip es vulnerable a BAD USB, me gustaría verificar si los míos están usando solo unidades flash Kingston aquí, así que puedes decirme si están o si existe una lista en algún lugar donde pueda ¿Mira esto? gracias.

    
pregunta findulinRomosa 30.01.2015 - 02:13
fuente

2 respuestas

6

Debe determinar qué controlador flash tiene su dispositivo. Diferentes dispositivos pueden tener diferentes controladores, incluso si tienen el mismo fabricante, parece depender solo de lo que la fábrica tenía en ese momento.

Una forma es desmontar el dispositivo y leer la etiqueta en el chip del controlador

Otra forma (no invasiva) es usar software como ChipGenius. Esto se puede encontrar a través de Google en una serie de sitios rusos. Asegúrese de revisar su copia en busca de malware. "usbdev.ru" es una fuente de archivos de programación de software / firmware de usb.

Después de conocer el controlador en uso, puede buscar si es vulnerable o usar / modificar la herramienta de actualización del firmware del fabricante para actualizar su propio firmware. Si tienes éxito, entonces el dispositivo es probablemente vulnerable. Si le tengo miedo a "badusb", evitaría los controladores de memoria basados en microcontroladores y me quedaría con los que usan chips de un solo uso.

Se realizó una investigación similar en la memoria flash en tarjetas SD un rato antes de que "badusb" emergiera y esta charla de CCC es bastante interesante. Explica el razonamiento detrás del uso de microcontroladores debido a la calidad / economía del flash. Mucha de la información se aplica también a las unidades flash USB.

    
respondido por el Stu W 30.04.2015 - 14:31
fuente
0

Una búsqueda rápida en Google indica que realmente no puedes descubrirlo sin desmontar el dispositivo . Los fabricantes pueden cambiar los controladores de un producto existente.

La mejor defensa es no usar un dispositivo USB que no haya comprado usted mismo.

    
respondido por el schroeder 30.01.2015 - 02:19
fuente

Lea otras preguntas en las etiquetas