Podczas wkładania pamięci USB lub urządzenia do komputera zawsze istnieje ryzyko, że urządzenie jest złośliwe, będzie działać jako HID i potencjalnie spowoduje uszkodzenie komputera. Jak mogę zapobiec temu problemowi? Czy wyłączenie HID na określonym porcie USB jest wystarczające? W jaki sposób mogę to zrobić?
security
usb
usb-device
hid
Martin Heralecký
źródło
źródło
Odpowiedzi:
Zainstaluj USBGuard - zapewnia platformę do autoryzacji urządzeń USB przed ich aktywacją. Może wyświetlać powiadomienie po podłączeniu nowego urządzenia, z pytaniem, co robić; i może przechowywać stałe reguły dla znanych urządzeń, dzięki czemu nie musisz ciągle potwierdzać. Reguły są definiowane za pomocą kompleksowego języka z obsługą dowolnego atrybutu USB (w tym numeru seryjnego, portu wstawiania ...), dzięki czemu możesz pisać reguły, które są tak szczegółowe, jak chcesz - dodaj tę klawiaturę do białej listy, jeśli ma ten identyfikator, ten numer seryjny , jest podłączony do tego portu itp.
źródło
Aby odpowiedzieć na drugą odpowiedź, należy wiedzieć, że nigdy nie można całkowicie zabezpieczyć komputera przed złośliwymi urządzeniami USB. Istnieje kilka sprawdzonych koncepcji i dostępnych na rynku urządzeń, takich jak USB Killer, które mogą dosłownie usmażyć port lub płytę główną.
Oprogramowanie nigdy nie będzie w stanie się przed tym zabezpieczyć i zawsze istnieje szansa, że będzie podatne na atak. Jeśli naprawdę potrzebujesz silnej ochrony, spraw, aby porty były niedostępne fizycznie (na przykład bankomaty).
źródło
Lista znanych Vid: ProductId może zostać dodana jako „autoryzowany” Autoryzowany USB Ale powinieneś wiedzieć o zapperach USB Zapper portów USB
źródło