BadUSB
O que é BadUSB?
BadUSBClasse de ataques que reprograma o firmware do controlador de um dispositivo USB para que se apresente como teclado, placa de rede ou volume de armazenamento malicioso.
O BadUSB foi divulgado por Karsten Nohl e SR Labs na Black Hat 2014. Explora o facto de a maioria dos dispositivos USB ter firmware de controlador reprogramavel e de os sistemas operativos confiarem nele implicitamente. O atacante reflasha uma pen, carregador ou periferico para que, ao ser ligado, apresente descritores USB adicionais: um teclado HID que digita comandos, uma placa de rede que redireciona DNS, ou uma particao oculta que entrega malware. Como o comportamento malicioso vive no firmware, antivirus e formatacao nao o removem. Mitigacoes: dispositivos com firmware assinado, allow-listing por VID/PID, desativar autoplay e tratar pens desconhecidas como hostis.
● Exemplos
- 01
Uma pen promocional reflasheada distribuida numa conferencia age como teclado e executa PowerShell ao ser inserida.
- 02
Um adaptador USB-Ethernet trojanizado sequestra silenciosamente o DNS e redireciona o trafego corporativo.
● Perguntas frequentes
O que é BadUSB?
Classe de ataques que reprograma o firmware do controlador de um dispositivo USB para que se apresente como teclado, placa de rede ou volume de armazenamento malicioso. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa BadUSB?
Classe de ataques que reprograma o firmware do controlador de um dispositivo USB para que se apresente como teclado, placa de rede ou volume de armazenamento malicioso.
Como se defender contra BadUSB?
As defesas contra BadUSB costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para BadUSB?
Nomes alternativos comuns: USB reprogramado, Ataque ao firmware USB.