Как я могу протестировать на уязвимость BadUSB?

Я исследовал Интернет, и, поскольку трудно определить, уязвимо ли устройство, лучше подготовить его на другом конце USB-разъема, и я обнаружил, что на самом деле есть некоторые решения :

Для Windows :

Существует бесплатная программа под названием G DATA USB Keyboard Guard , которая в основном просит вас предоставить доступ при обнаружении нового устройства:

G DATA ответила разработкой USB KEYBOARD GUARD, надстройки, которая защищает вас от наиболее вероятной формы USB-атаки - USB-устройств притворяется клавишными. Если новая клавиатура обнаружена системе, доступ изначально запрещен, и отображается всплывающее окно. Вы можете затем проверьте в свое время, действительно ли это клавиатура, и либо предоставить, либо запретить доступ навсегда.

Там также есть решение для Linux :

Я полностью согласен с тем, что при поставке большинство компьютерных систем будут восприимчивы к этой атаке, и предполагают, что все их атаки будут работать как рекламируется. Я совершенно не согласен с их вывод, который сводится к тому, что эффективной защиты не существует.

[...]

... вы можете легко отключить эту автоматическую привязку, по крайней мере, в Linux, одной единственной командой:

  [root @ optiplex ~] # echo 0> / sys / bus / usb / drivers_autoprobe
 

Теперь, когда вы подключаете USB-устройство к компьютеру, оно не автоматически подключиться ...

... привязать это устройство вручную,сначала нужно выбрать соответствующая конфигурация USB ...

 # echo 1> / sys / bus / usb / devices / 5-1 / bConfigurationValue ...
 

( Все точки [...] представляют абзацы, отредактированные. Подробнее см. В статье полностью )

Другие решения для Linux можно найти здесь:

Как сделать предотвращение атак BadUSB на рабочий стол Linux

Если вы хотите узнать больше о BadUSB, есть эта статья, полная ресурсов и ссылок:

BadUSB News and Linkage