3

С такими вещами, как RubberDucky и доступным кодом для перепрограммирования USB Flash, порт USB на моем ноутбуке становится угрозой безопасности.

Как я могу начать использовать белый список приемлемых USB-накопителей и HID-устройств?

Благодарю.

2 ответа2

0

Ты не можешь

Микропрограмму USB Stick можно изменить, чтобы она идентифицировалась как совершенно другое устройство. Это риск для безопасности.

Так, например, если вы заносите в белый список свой принтер, может быть перепрошена флешка, чтобы идентифицировать себя в качестве вашего белого принтера, а затем отправить данные в драйвер принтера, которые он никогда не ожидал получить. Ваш драйвер принтера может работать неожиданно, что может привести к тому, что флешка получит root-доступ к вашему компьютеру.

Кроме того, посмотрите на https://security.stackexchange.com/questions/64524/how-to-prevent-badusb-attacks-on-linux-desktop

0

Вы можете попробовать USBGuard. Он реализует черный / белый список устройств USB поверх UDev и инфраструктуры авторизации USB ядра Linux. У него есть язык правил для написания политик использования USB-устройств, то есть для выражения таких вещей, как:

  • «Я хочу использовать только эту клавиатуру и флэш-диски USB в моей системе, заблокировать все остальное»
  • или «заблокировать флэш-диски USB, на которых есть дополнительный интерфейс (клавиатура, сетевая карта, ...)»

Например, чтобы заблокировать флэш-диски USB, которые не являются просто флэш-дисками (т. Е. Они были перепрограммированы для включения клавиатуры или чего-то еще, кроме интерфейса запоминающего устройства), вы можете использовать эту политику USBGuard:

allow with-interface equals { 08:*:* }
block

Это заставляет USBGuard авторизовать только USB-устройства, которые содержат только один интерфейс класса 08 (запоминающее устройство).

Отказ от ответственности: я автор этого проекта.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .