USB Security Research: FINAL REPORT

40. PROJECT SUMMARY (සාරාංශය)

We have traveled a long path. From understanding the hardware flaws in Part 01, to building high-voltage killers in Part 03, and turning our Android phones into weapons in Part 09. We explored the offensive capabilities not to destroy, but to understand.

Now, we must answer the most important question: How do we stop this?

40. අප ආ ගමන් මග
අපි අති විශාල ගමනක් ආවා. Part 01 හිදී USB වල දුර්වලතා හඳුනාගැනීමේ සිට, Part 03 හිදී වෝල්ටීයතාවයෙන් පහර දෙන USB Killer ගැනත්, Part 09 හිදී ඇන්ඩ්‍රොයිඩ් ෆෝන් එක ආයුධයක් කරගන්නා හැටිත් අපි ඉගෙන ගත්තා. අපි මේ හැමදේම ඉගෙන ගත්තේ විනාශ කරන්න නෙවෙයි, තේරුම් ගන්න.
දැන් අපිට ඉතුරු වෙලා තියෙන්නේ වැදගත්ම ප්‍රශ්නයයි: "අපි කොහොමද මේවායින් බේරෙන්නේ?"

PROJECT_LOG.TXT

[LOG] Part 01: Vulnerability Assessment .... [COMPLETE] [LOG] Part 02: Hardware Architecture ....... [COMPLETE] [LOG] Part 03: High Voltage Physics ........ [COMPLETE] [LOG] Part 04: Safe Lab Environment ........ [COMPLETE] [LOG] Part 05: Digispark Engineering ....... [COMPLETE] [LOG] Part 06: Data Exfiltration ........... [COMPLETE] [LOG] Part 07: AV Evasion Techniques ....... [COMPLETE] [LOG] Part 08: Pranks & Automation ......... [COMPLETE] [LOG] Part 09: Android HID Attacks ......... [COMPLETE] [LOG] Part 10: Final Defense Strategy ...... [INITIATING...]

41. SOFTWARE DEFENSE (මෘදුකාංග ආරක්ෂාව)

🔐

REGISTRY LOCK

The quickest way to disable USB Storage on a Windows PC is via the Registry. This prevents files from being copied, but might not stop keyboards (BadUSB).

වින්ඩෝස් රෙජිස්ට්‍රි එක හරහා USB ස්ටෝරේජ් බ්ලොක් කිරීම. මේකෙන් පෙන් ඩ්‍රයිව් වැඩ කරන්නේ නෑ.

🏢

GROUP POLICY (GPO)

For organizations, GPO is the standard. You can whitelist specific Hardware IDs (VID/PID) so only company-approved mouse/keyboards work.

ආයතන සඳහා හොඳම ක්‍රමය GPO යි. මේකෙන් පුළුවන් කම්පැණියේ මවුස්/කීබෝඩ් විතරක් වැඩ කරන්න හදන්න.

🐧

LINUX USBGUARD

On Linux, `USBGuard` allows you to create policies based on device capability. You can block any device that claims to be a keyboard if it wasn't there at boot.

ලිනක්ස් වලදී `USBGuard` පාවිච්චි කරලා අමුතු ඩිවයිස් ඔටෝමැටික් බ්ලොක් කරන්න පුළුවන්.

WINDOWS_REGISTRY_HACK.REG

Windows Registry Editor Version 5.00 ; This disables USB Mass Storage Drivers [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "Start"=dword:00000004 ; Value 3 = Enabled (Normal) ; Value 4 = Disabled (Blocked)

42. HARDWARE DEFENSE (භෞතික ආරක්ෂාව)

Software cannot stop a USB Killer. If 200V hits the port, the software has no time to react. The defense must be physical.

USB Port Locks: Physical plugs that key into the USB port, preventing anything from being inserted.
Epoxy Resin: In extreme secure facilities, unused USB ports are permanently filled with glue/epoxy.
Opto-Isolators: Special USB hubs that use light to transmit data, electrically separating the device from the PC. This stops the voltage spike.

42. භෞතිකව ආරක්ෂා වීම
මතක තියාගන්න, සොෆ්ට්වෙයාර් වලට බැහැ USB Killer එකක් නවත්වන්න. වෝල්ට් 200ක් ආවම සොෆ්ට්වෙයාර් එකට හිතන්න වෙලාවක් නෑ.
1. USB Port Locks: යතුරක් දාලා ලොක් කරන ප්ලාස්ටික් කෑලි. මේවා දැම්මම පෝර්ට් එකට මුකුත් ගහන්න බෑ.
2. Epoxy (ගම් දැමීම): හයි සෙක්යුරිටි තැන්වල පෝර්ට් වලට කෙළින්ම ගම් පුරවලා වහලා දානවා.
3. Opto-Isolators: මේවා විශේෂ හබ් (Hubs). මේවා ඩේටා යවන්නේ ලයිට් එළියෙන්. කරන්ට් එක පාස් වෙන්නේ නෑ. USB Killer එකක් ගැහුවොත් හබ් එක පිච්චෙයි, PC එක බේරෙයි.

SCHEMATIC: OPTO-ISOLATOR DEFENSE

[ BAD DEVICE ] (200V Surge) | v [ ISOLATOR HUB SIDE A ] --- (Surge stops here) -> 🔥 | (Light Beam / Optical Data) | [ ISOLATOR HUB SIDE B ] | v [ PROTECTED PC ] (Safe) ✅

43. ETHICS & THE LAW (නීතිය සහ ධර්මය)

⚖️

THE COMPUTER CRIMES ACT

In Sri Lanka (Computer Crimes Act No. 24 of 2007) and globally, unauthorized access is a jail-able offense. Plugging a BadUSB into a machine you don't own is illegal.

ලංකාවේ 2007 අංක 24 දරණ පරිගණක අපරාධ පනත යටතේ, අනුන්ගේ පරිගණකයකට අවසර නැතුව ඇතුළු වීම හිරේ යන වරදක්. BadUSB එකක් යාළුවෙක්ට ගැහුවත්, ඒක නීතිය ඉස්සරහ "Hacking" එකක්.

🛡️

WHITE HAT VS BLACK HAT

White Hat: You have permission. You test to fix. (This guide is for you).
Black Hat: You have no permission. You test to destroy. (You go to jail).

White Hat: අවසර ඇතුව කරන අය. (අපි ඉන්නේ මෙතන).
Black Hat: හොරෙන් කරන අය. (මේ අයට හිරේ ලගිනවා).

44. THE FINAL VERDICT (අවසාන නිගමනය)

We started this journey to demystify the magic of USB hacking. We learned that "Trust" is the biggest vulnerability. Computers trust keyboards too much. Hardware trusts power sources too much.

As a researcher or enthusiast, your job is not to use these tools to harm, but to educate. Build a BadUSB to show your boss why the company needs better security. Build a USB Killer detector to save hardware.

Knowledge is a weapon. How you wield it determines whether you are a soldier or a criminal.

44. අවසාන වචනය
අපි මේ ගමන පටන් ගත්තේ USB හැකින් වල තියෙන මැජික් එක තේරුම් ගන්න. අපි ඉගෙන ගත්තා ලොකුම දුර්වලකම "විශ්වාසය" (Trust) කියලා. කම්පියුටර් කීබෝඩ් එක ඕනවට වඩා විශ්වාස කරනවා.

ඔයාගේ වගකීම වෙන්න ඕනේ මේ දැනුම පාවිච්චි කරලා අනුන්ට හානි කරන එක නෙවෙයි, සමාජය දැනුවත් කරන එක. මේ ටූල්ස් හදලා පෙන්නන්න "ඇයි අපිට ආරක්ෂාව ඕනේ?" කියලා.

දැනුම කියන්නේ ආයුධයක්. ඒක පාවිච්චි කරන විදිහ අනුව තමයි තීරණය වෙන්නේ ඔයා වීරයෙක්ද නැත්නම් අපරාධකාරයෙක්ද කියන එක.

CERTIFIED BY

SH4LU_Z

FULL ACCESS GRANTED

USB SECURITY RESEARCH

PROJECT COMPLETED SUCCESSFULLY
DATE: 2026-01-20
END OF FILE