Bad USB
Le bad usb sono dei dispositivi che possono essere tanto utili, quanto pericolosi.
Sono delle schede su cui è installato un microcontrollore capace di eseguire operazioni al collegamento ad una porta del computer, un canonico esempio di bad usb è la USB Rubber ducky, all’apparenza una chiavetta usb che esegue del codice, simulando la pressione di tasti della tastiera; un altro esempio di bad usb può essere il Raspberry Pi Pico: una scheda microcontrollore, più economica della Rubber Ducky (attorno ai 4€), che permette di essere programmata in qualunque modo.
Le modalità più attacco più diffuse sono il furto di dati e la keystroke injection.
Le bad usb sono del tutto identiche a delle periferiche standard, al collegamento del pc remoto, verrà riconosciuta come periferica standard e quindi verrà eseguito il codice a bordo, che in alcuni casi può comportare un attacco effettuato con successo.
![USB Rubber Ducky](https://cdn.shopify.com/s/files/1/0068/2142/products/usb-rubber-ducky_mk2_2000x.jpg?v=1659974440)
NOX tra le sue funzioni ha la possibilità di monitorare i comportamenti delle periferiche collegate, e questo ci porta ad avviare tutta una serie di scenari che possono essere utili alle imprese:
- Creare white-list di periferiche.
- Esaminare il comportamento delle periferiche collegato.
- Ricevere alert se qualcuno collega periferiche non autorizzate.
![](https://wiki.cy-be.it/wp-content/uploads/2023/03/image-3.png)