如何检测USB Rubber Ducky？

三周前，我的公司从中国订购了许多硬件（实际硬件，与IT相关）。

今天，那个仓库女孩来到我的办公室，说，杂乱的东西，她发现一个白色的USB 驱动器，上面写着“ Lihuiyu Studio Labs 2012.10.25”

很好奇，我的反应是“是的！一个免费的USB驱动器！让我们看看里面有什么！” 并愚蠢地插入了我的主机，震惊地发现它被检测为USB HID和键盘。

休克使我瘫痪了，我等了20-30秒才将其取出。

屏幕上什么也没发生，类似USB Rubber Ducky的设备应该在屏幕上显示某些内容，对吧？它不可能以某些肉眼看不见的光速命令损害我们的公司系统，对吗？

主要问题：

有什么方法可以保护Windows系统免受此类USB设备影响？

我们每周需要插入数百个不同的USB驱动器，因此无法删除/禁用USB支持

次要问题：

我怎么看这个USB设备到底在做什么？

将此设备插入计算机没有任何危险。它只是一些预算激光机随附的激光雕刻机软件套件WingraverXP的加密狗。我有一台机器，并且配备了相同的USB记忆棒。

与您母亲小时候告诉您的接受陌生人包裹的情况类似，当您在装满中国螺丝刀的仓库中发现一个奇怪的USB驱动器时，或者碰巧碰到它时，请勿将其插入属于公司网络一部分的计算机。曾经

这实际上是“保护Windows系统免于此类USB设备”的最佳方法。话虽如此，正如詹姆斯在评论中所说，关闭可移动驱动器自动运行功能会阻止第一种明显的攻击方法，但是如果有人真的想损害计算机，我相信有才华的黑客可以做因此没有启用自动运行。

下次当您有一个奇怪的USB记忆棒从天上掉下来并且想要查看它是什么时，您可以将其连接到不属于任何网络，没有Internet连接并且没有关键数据的计算机。

现在，在中国海岸的某个地方，可能有一个愤怒的码头工人感叹他的无线键盘的丢失，驱动器中没有恶意，而且您的计算机绝对没有错。但通常来说，您不会将奇怪的设备连接到网络。

更新

我认为没有办法真正检测出橡皮鸭。好消息是，最知名的图片看起来与您发布的图片不一样。另一方面，假设的USB禽类所做的工作完全取决于其有效负载，无法预测。因此，将不会有坚如磐石的检查方法，因为您无法事先知道其尝试执行的操作。

如果您的驱动器确实被标识为键盘，那么确定其发送哪些击键的最安全方法可能就是硬件USB键盘记录器。您可以通过Internet获得所有这些信息，只需使用Google“ usb键盘记录器”即可。

当然，这不会阻止未识别的设备实际将击键发送到您要插入的系统，因此您不应在生产系统上执行此操作。

由于您可能不想禁用对USB HID和键盘设备的支持，因此，除了不将不受信任的设备插入计算机之外，我认为您无法采取任何措施来防止此类攻击。

编辑：由于我无法对其他答案发表评论：禁用自动运行只会阻止所连接的USB驱动器上文件的自动执行。但是，如果此设备标识为键盘，则可能会发送击键而不提供文件。禁用自动运行并不能防止击键。

Penteract伪装键盘检测器

当检测到已连接键盘时，它将锁定屏幕。