Bad USBがコンピュータに影響を与える の最も広く知られている3つの方法は次のとおりです。
- デバイスは、キーボードをエミュレートして、ログインしたユーザーに代わってコマンドを発行することができます。たとえば、ファイルを引き出したり、マルウェアをインストールしたりできます。そのようなマルウェアは、コンピュータに接続されている他のUSBデバイスのコントローラチップに感染する可能性があります。
デバイスはネットワークカードを偽装し、コンピューターのDNS設定を変更してトラフィックをリダイレクトすることもできます。
改変されたサムドライブまたは外付けハードディスクは、コンピュータの起動を検出すると、小さなウイルスを起動し、起動前にコンピュータのオペレーティングシステムに感染します。
画面がロックされている場合、ロック画面のみに対するブルートフォース攻撃(2)の割引を適用すると、コンピューターからの発信接続を行う現在アクティブなプロセスまたはスケジュールされたプロセスに影響します。ただし、これらのプロセスがTLS/SSL証明書を使用してリモートサーバーを認証する場合、この脅威は軽減されます。
コンピューターのハードウェアグループポリシー設定とハードウェアの可用性によって異なります。
多くの場合、マザーボードの特定の領域でUSBプラグを無効にすることができます。また、Windowsは、ログインしているかどうかに応じて、接続されているアクティブなUSBポートのドライバーをインストールします。ドライブが差し込まれ、Windowsによってドライバーが読み込まれると、BAD USBが自動的に起動し、悪意のあるコードの実行を開始する可能性があります。
グループポリシーは、ドライブを追加できるかどうかのアクセス許可も設定します。これにより、アイテムの実行を防止できます。どのコードが実行されるか、またはドライブの初期化のどの段階で実行されるかはわかりませんが、GPOおよびBIOSの制限を使用することで十分に抑止できます。
それは私の最初の手のテストです。他の人が何を言うことができるかわからない。ドライブに電源が入っており、何らかの方法で電源コードで初期化されている場合は、ドライバーを挿入して悪意のあるコードを実行するために実行できることが確実にわかります。