BadUSB
O que é BadUSB?
BadUSBClasse de ataques que reprograma o firmware do controlador de um dispositivo USB para que se apresente como teclado, placa de rede ou volume de armazenamento malicioso.
O BadUSB foi divulgado por Karsten Nohl e SR Labs na Black Hat 2014. Explora o facto de a maioria dos dispositivos USB ter firmware de controlador reprogramavel e de os sistemas operativos confiarem nele implicitamente. O atacante reflasha uma pen, carregador ou periferico para que, ao ser ligado, apresente descritores USB adicionais: um teclado HID que digita comandos, uma placa de rede que redireciona DNS, ou uma particao oculta que entrega malware. Como o comportamento malicioso vive no firmware, antivirus e formatacao nao o removem. Mitigacoes: dispositivos com firmware assinado, allow-listing por VID/PID, desativar autoplay e tratar pens desconhecidas como hostis.
● Exemplos
- 01
Uma pen promocional reflasheada distribuida numa conferencia age como teclado e executa PowerShell ao ser inserida.
- 02
Um adaptador USB-Ethernet trojanizado sequestra silenciosamente o DNS e redireciona o trafego corporativo.
● Perguntas frequentes
O que é BadUSB?
Classe de ataques que reprograma o firmware do controlador de um dispositivo USB para que se apresente como teclado, placa de rede ou volume de armazenamento malicioso. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa BadUSB?
Classe de ataques que reprograma o firmware do controlador de um dispositivo USB para que se apresente como teclado, placa de rede ou volume de armazenamento malicioso.
Como funciona BadUSB?
O BadUSB foi divulgado por Karsten Nohl e SR Labs na Black Hat 2014. Explora o facto de a maioria dos dispositivos USB ter firmware de controlador reprogramavel e de os sistemas operativos confiarem nele implicitamente. O atacante reflasha uma pen, carregador ou periferico para que, ao ser ligado, apresente descritores USB adicionais: um teclado HID que digita comandos, uma placa de rede que redireciona DNS, ou uma particao oculta que entrega malware. Como o comportamento malicioso vive no firmware, antivirus e formatacao nao o removem. Mitigacoes: dispositivos com firmware assinado, allow-listing por VID/PID, desativar autoplay e tratar pens desconhecidas como hostis.
Como se defender contra BadUSB?
As defesas contra BadUSB costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para BadUSB?
Nomes alternativos comuns: USB reprogramado, Ataque ao firmware USB.
● Termos relacionados
- attacks№ 1192
USB Rubber Ducky
Dispositivo USB vendido pela Hak5 que se faz passar por teclado e injeta teclas pre-programadas a velocidade de maquina quando ligado a um computador alvo.
- attacks№ 395
Ataque Evil Maid
Ataque fisico em que um adversario acede brevemente a um dispositivo deixado sem vigilancia para adulterar firmware, bootloader ou hardware e roubar segredos depois.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.