Cerca in:
Cerca in:

Bad USB

Le bad usb sono dei dispositivi che possono essere tanto utili, quanto pericolosi.

Sono delle schede su cui è installato un microcontrollore capace di eseguire operazioni al collegamento ad una porta del computer, un canonico esempio di bad usb è la USB Rubber ducky, all’apparenza una chiavetta usb che esegue del codice, simulando la pressione di tasti della tastiera; un altro esempio di bad usb può essere il Raspberry Pi Pico: una scheda microcontrollore, più economica della Rubber Ducky (attorno ai 4€), che permette di essere programmata in qualunque modo.

Le modalità più attacco più diffuse sono il furto di dati e la keystroke injection.
Le bad usb sono del tutto identiche a delle periferiche standard, al collegamento del pc remoto, verrà riconosciuta come periferica standard e quindi verrà eseguito il codice a bordo, che in alcuni casi può comportare un attacco effettuato con successo.

USB Rubber Ducky
USB Rubber Ducky di HAK5


NOX tra le sue funzioni ha la possibilità di monitorare i comportamenti delle periferiche collegate, e questo ci porta ad avviare tutta una serie di scenari che possono essere utili alle imprese:

  • Creare white-list di periferiche.
  • Esaminare il comportamento delle periferiche collegato.
  • Ricevere alert se qualcuno collega periferiche non autorizzate.