USB disable - Under BadUSB attack

[eduSatoe]

Cuando el equipo está sin bloquear y sin ningún usuario delante, se puede dar el caso que un usuario intente no sólo obtener información visualmente acercándose a la máquina sino conectar algún tipo de dispositivo malicioso como un BadUsb. En este momento sería bueno bloquear los dispositivos USB o al menos detectar la conexión de los mismos para permitir/no permitir la conexión.

Adjunto el repo de patitohunter https://github.com/curiozity/patitohunter donde lo interesante en este código es la detección del HID en concreto, si bInterfaceClass es de clase 3 estamos frente a un USB de tipo HID, y por tanto muy probable que sea BadUSB.

Como estáis haciendo el código en Javascript en vez de Python podéis usar la librería https://github.com/node-hid/node-hid

También tenéis el código ya hecho aquí https://www.npmjs.com/package/usb-detection

Si necesitáis un cable por aquí estoy. También tengo dos BadUsb aquí para hacer las pruebas, uno Rubber Ducky de Hak5 y un Digispark attiny85 que les cargo unos payloads en un momento y probamos.

[nereasainzdelamaza]

Muchas gracias Edu!
Lo tenemos en cuenta y a ver si con suerte nos da tiempo a incluir esta nueva funcionalidad para el hackathon.