С такими вещами, как RubberDucky и доступным кодом для перепрограммирования USB Flash, порт USB на моем ноутбуке становится угрозой безопасности.
Как я могу начать использовать белый список приемлемых USB-накопителей и HID-устройств?
Благодарю.
2 ответа
0
Ты не можешь
Микропрограмму USB Stick можно изменить, чтобы она идентифицировалась как совершенно другое устройство. Это риск для безопасности.
Так, например, если вы заносите в белый список свой принтер, может быть перепрошена флешка, чтобы идентифицировать себя в качестве вашего белого принтера, а затем отправить данные в драйвер принтера, которые он никогда не ожидал получить. Ваш драйвер принтера может работать неожиданно, что может привести к тому, что флешка получит root-доступ к вашему компьютеру.
Кроме того, посмотрите на https://security.stackexchange.com/questions/64524/how-to-prevent-badusb-attacks-on-linux-desktop
0
Вы можете попробовать USBGuard. Он реализует черный / белый список устройств USB поверх UDev и инфраструктуры авторизации USB ядра Linux. У него есть язык правил для написания политик использования USB-устройств, то есть для выражения таких вещей, как:
- «Я хочу использовать только эту клавиатуру и флэш-диски USB в моей системе, заблокировать все остальное»
- или «заблокировать флэш-диски USB, на которых есть дополнительный интерфейс (клавиатура, сетевая карта, ...)»
Например, чтобы заблокировать флэш-диски USB, которые не являются просто флэш-дисками (т. Е. Они были перепрограммированы для включения клавиатуры или чего-то еще, кроме интерфейса запоминающего устройства), вы можете использовать эту политику USBGuard:
allow with-interface equals { 08:*:* }
block
Это заставляет USBGuard авторизовать только USB-устройства, которые содержат только один интерфейс класса 08 (запоминающее устройство).
Отказ от ответственности: я автор этого проекта.