Bad USB
Le bad usb sono dei dispositivi che possono essere tanto utili, quanto pericolosi.
Sono delle schede su cui è installato un microcontrollore capace di eseguire operazioni al collegamento ad una porta del computer, un canonico esempio di bad usb è la USB Rubber ducky, all’apparenza una chiavetta usb che esegue del codice, simulando la pressione di tasti della tastiera; un altro esempio di bad usb può essere il Raspberry Pi Pico: una scheda microcontrollore, più economica della Rubber Ducky (attorno ai 4€), che permette di essere programmata in qualunque modo.
Le modalità più attacco più diffuse sono il furto di dati e la keystroke injection.
Le bad usb sono del tutto identiche a delle periferiche standard, al collegamento del pc remoto, verrà riconosciuta come periferica standard e quindi verrà eseguito il codice a bordo, che in alcuni casi può comportare un attacco effettuato con successo.
NOX tra le sue funzioni ha la possibilità di monitorare i comportamenti delle periferiche collegate, e questo ci porta ad avviare tutta una serie di scenari che possono essere utili alle imprese:
- Creare white-list di periferiche.
- Esaminare il comportamento delle periferiche collegato.
- Ricevere alert se qualcuno collega periferiche non autorizzate.