Một số virus sẽ thay đổi firmware của các thiết bị USB để đánh lừa hệ điều hành rằng thiết bị USB đó là một bàn phím. Một ví dụ về hậu quả đó là virus có thể thực thi các lệnh dưới quyền tài khoản người dùng của bạn để tải xuống phần mềm độc hại.
Thành phần Phòng chống Tấn công BadUSB sẽ ngăn các thiết bị USB bị nhiễm giả làm một bàn phím khỏi kết nối đến máy tính.
Khi một thiết bị USB được kết nối với máy tính và hệ điều hành xác định đó là một bàn phím thì ứng dụng sẽ nhắc người dùng nhập một mã số do ứng dụng tạo ra từ bàn phím này hoặc sử dụng Bàn phím ảo nếu có (xem hình bên dưới). Thủ tục này được gọi là xác thực bàn phím.
Nếu đã nhập đúng mã, ứng dụng sẽ lưu lại các tham số nhận dạng – VID/PID của bàn phím và số hiệu của cổng kết nối với ứng dụng – trong danh sách các bàn phím được xác thực. Không cần phải lặp lại việc xác thực khi kết nối lại bàn phím hoặc sau khi khởi động lại hệ điều hành.
Khi kết nối bàn phím được xác thực với một cổng USB khác của máy tính, thì ứng dụng sẽ hiển thị một lời nhắc để xác thực lại bàn phím này.
Nếu mã số này không được nhập chính xác, ứng dụng sẽ tạo một mã mới. Bạn có thể thử nhập mã số ba lần. Nếu mã số này bị nhập sai 3 lần liên tiếp hoặc cửa sổ Xác thực bàn phím <Tên bàn phím> bị đóng, ứng dụng sẽ chặn dữ liệu nhập vào từ bàn phím này. Khi bàn phím được kết nối lại hoặc sau khi hệ điều hành được khởi động lại, ứng dụng sẽ nhắc người dùng thực hiện lại quy trình xác thực bàn phím.
Ứng dụng sẽ cho phép sử dụng một bàn phím được xác thực và chặn bàn phím không được xác thực.
Thành phần Phòng chống Tấn công BadUSB không được cài đặt theo mặc định. Nếu cần thành phần Phòng chống Tấn công BadUSB, bạn có thể thêm thành phần này trong thuộc tính của gói cài đặt trước khi cài đặt ứng dụng hoặc thay đổi các thành phần ứng dụng có sẵn sau khi cài đặt ứng dụng.
Chứng thực bàn phím
Cấu hình thành phần Phòng chống Tấn công BadUSB
Tham số |
Mô tả |
---|---|
Nghiêm cấm việc sử dụng Bàn phím Ảo để xác thực các thiết bị USB |
Nếu hộp kiểm này được chọn, ứng dụng sẽ chặn việc sử dụng Bàn phím Ảo để xác thực một thiết bị USB mà từ đó một mã xác thực không thể được nhập. |