nereasainzdelamaza
commented
4 years ago Muchas gracias Edu! Lo tenemos en cuenta y a ver si con suerte nos da tiempo a incluir esta nueva funcionalidad para el hackathon.
Open eduSatoe opened 4 years ago
nereasainzdelamaza
commented
4 years ago Muchas gracias Edu! Lo tenemos en cuenta y a ver si con suerte nos da tiempo a incluir esta nueva funcionalidad para el hackathon.
Cuando el equipo está sin bloquear y sin ningún usuario delante, se puede dar el caso que un usuario intente no sólo obtener información visualmente acercándose a la máquina sino conectar algún tipo de dispositivo malicioso como un BadUsb. En este momento sería bueno bloquear los dispositivos USB o al menos detectar la conexión de los mismos para permitir/no permitir la conexión.
Adjunto el repo de patitohunter https://github.com/curiozity/patitohunter donde lo interesante en este código es la detección del HID en concreto, si bInterfaceClass es de clase 3 estamos frente a un USB de tipo HID, y por tanto muy probable que sea BadUSB.
Como estáis haciendo el código en Javascript en vez de Python podéis usar la librería https://github.com/node-hid/node-hid
También tenéis el código ya hecho aquí https://www.npmjs.com/package/usb-detection
Si necesitáis un cable por aquí estoy. También tengo dos BadUsb aquí para hacer las pruebas, uno Rubber Ducky de Hak5 y un Digispark attiny85 que les cargo unos payloads en un momento y probamos.