Prevenção contra ataque BadUSB

Alguns vírus modificam o firmware dos dispositivos USB para enganar o sistema operacional em detectar o dispositivo USB como um teclado. Como resultado, o vírus pode executar comandos em sua conta de usuário para baixar malware, por exemplo.

O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador.

Quando um dispositivo USB é conectado ao computador e identificado pelo sistema operacional como um teclado, o aplicativo solicita que o usuário insira um código numérico gerado pelo aplicativo nesse teclado ou usando um teclado virtual caso disponível (veja a figura abaixo). Esse procedimento é conhecido como autorização do teclado.

Se o código tiver sido inserido corretamente, o aplicativo salvará os parâmetros de identificação – VID/PID do teclado e o número da porta à qual ele foi conectado – na lista de teclados autorizados. A autorização não precisa ser repetida quando o teclado é reconectado ou após o sistema operacional ser reiniciado.

Quando o teclado autorizado é conectado à uma porta USB diferente do computador, o aplicativo exibe uma solicitação para autorização desse teclado novamente.

Se o código numérico tiver sido inserido de forma incorreta, o aplicativo gerará um novo código. Estão disponíveis três tentativas para inserir o código numérico. Se o código numérico for inserido de forma incorreta três vezes seguidas ou se a janela Autorização do teclado <nome do teclado> for fechada, o aplicativo bloqueará a entrada desse teclado. Quando o teclado é reconectado ou quando o sistema operacional é reiniciado, o aplicativo solicitará ao usuário para realizar a autorização do teclado novamente.

O aplicativo permite a utilização de um teclado autorizado e bloqueia um teclado que não tenha sido autorizado.

O componente de Proteção contra ataque BadUSB não está instalado por padrão. Se você precisar do componente de Proteção contra ataque BadUSB, adicione-o nas propriedades do pacote de instalação antes de instalar o aplicativo ou alterar os componentes disponíveis após a instalação do aplicativo.

loc_screen_KES11_BadUSB_authorization

Autorização do teclado

Configurações do componente Prevenção contra ataque BadUSB

Parâmetro

Descrição

Proibir o uso do Teclado virtual para a autorização de dispositivos USB

Se a caixa de seleção for marcada, o aplicativo proibirá o uso do Teclado na tela para a autorização de um dispositivo USB do qual um código de autorização não pode ser inserido.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar Prevenção contra ataque BadUSB

Uso do teclado na tela para a autorização de dispositivos USB

Início da página