Resposta curta: Não Resposta longa: Sim
Resposta curta: Não
O que é isso?
Como outros já notaram, ele não aparece como uma unidade em qualquer lugar. Mas ainda está claramente fazendo alguma coisa. O que é isso?
Este dispositivo é chamado de USB Webkey . São dispositivos baratos que são usados para marketing por algumas empresas. Eles consistem em uma quantidade muito pequena de armazenamento com dados carregados na fabricação, uma pequena quantidade de lógica e um conector USB.
Não é um dispositivo de armazenamento USB?
Como isso funciona?
Quando conectado a um computador, o dispositivo aparece como se fosse um teclado. Uma vez conectado, ele começa a emitir cegamente os toques de teclado que estão armazenados na pequena quantidade de armazenamento do dispositivo. Você pode fazer com que as Webkeys USB estraguem, alterando as suposições nas quais se baseia. Por exemplo, desinstalar ou mover o navegador da web que ele espera estar disponível em um determinado local ou alterar o layout do teclado para que o sistema operacional interprete os pressionamentos de teclas de maneira diferente.
Então, por que não posso programá-lo?
Como o dispositivo aparece no computador como um teclado simples, não há como substituir o conteúdo do armazenamento simplesmente conectando-o a um computador.
Preocupações de segurança
Ao conectar uma Webkey USB, você está efetivamente permitindo que o criador faça qualquer coisa que desejar no seu computador, sem qualquer coisa que exija uma senha. Um criador mal-intencionado pode programá-lo para aproveitar as brechas de segurança para instalar malware. Se um criador mal-intencionado conseguir descobrir a senha do computador do alvo de antemão, ele poderá programá-la na webkey e ganhar ainda mais controle.
Mas, como não podemos reprogramá-lo, se apenas conectarmos as webkeys de empresas, reconhecemos que estamos bem, certo?
Bem ....
Resposta longa: sim
Mesmo que você não possa reprogramar o dispositivo por meio da interface USB, o dispositivo pode ser reprogramado com um pouco de sobriedade e baixo nível de know-how. Ao desmontar o dispositivo, você pode obter acesso físico ao chip EEPROM. De lá, você pode soldar fios para conectá-lo a algum hardware de sonda e iniciar a reprogramação. Basta inverter a desmontagem e agora você tem uma chave USB hackeada pronta para fazer seus lances.
Linha de fundo
Essas coisas são um ótimo truque do sistema USB. Mas o acesso concedido aos sistemas é potencialmente perigoso para os usuários e valioso para hackers mal-intencionados que possuem algumas habilidades básicas de fiação.
Não conecte essas coisas ao seu computador. Pergunte a si mesmo: Você confia na American Express ou em qualquer outra empresa que tenha controle sobre o seu computador? Mesmo que o criador original seja legítimo, você não tem como saber se o dispositivo não foi adulterado. Se precisar, use um computador que você possa limpar depois.