4

Существует множество доказательств того, что вы не должны позволять другим людям подключать свои USB-устройства к вашему компьютеру. Но я бы очень хотел позволить ненадежным людям подключить USB-накопитель к моему ноутбуку и разрешить мне подключать USB-накопитель к ненадежным серверам.

Я нашел USB-презерватив для безопасной зарядки, который предотвращает синхронизацию (обрезая линии передачи данных), но я ищу то, что позволит USB-накопителю, но не более того.

Я вижу, как вы могли бы построить такой адаптер: есть чип, который понимает протокол USB-накопителя. Только прямые команды (и ответы), которые понимает этот чип. Включите предохранитель, чтобы USB-киллер не зажарил ваш ноутбук.

Такой адаптер существует?

5 ответов5

6

Что касается проблемы разрешения другим людям подключать свои устройства хранения данных к вашей машине, может быть проще просто отделить ваш компьютер от USB-устройств.

Почему бы не использовать минимальный ПК /Raspberry и т.д. С Linux для предоставления USB-портов и совместного использования содержимого хранилища по беспроводной сети. Количество векторов атак должно быть уменьшено, и вы всегда можете проверить процессы, запущенные на этом компьютере.

В качестве альтернативы просто возьмите старый WiFi-роутер с функцией USB-хоста, чтобы избежать необходимости настройки Linux-машины. Другая архитектура может даже снизить вероятность выполнения чего-либо.

В обоих случаях вы избавитесь от проблем с USB-убийцами, и ваш компьютер увидит только USB-накопитель.

2

Есть проект под названием USBGuard, который по сути является своего рода Firewall на USB, который позволит вам защитить вас от мошеннических USB. По сути, он показывает диалог до того, как будет установлена связь с каждой частью USB.

Я знаю, что это не решит ни проблему для Windows, ни проблему с подключением к "ненадежному" серверу. Кроме того, я не уверен насчет «напряжения-убийцы» USB, как они себя представляют и является ли это достаточной защитой.

1

Для устройства, подавляющего напряжение, USB-концентратор - отличное решение.

У него есть своя USB "фишка". Этот чип сгорает задолго до того, как сможет "передавать" питание на хост-компьютер.

0

https://github.com/robertfisk/USG/wiki

USG - это брандмауэр для ваших портов USB. Он подключается между вашим компьютером и ненадежным устройством USB, изолируя проблему с помощью внутреннего аппаратного брандмауэра.

-4

Угрозы безопасности с USB не так легко преодолеть. Вам нужно запустить антивирусное программное обеспечение и отключить автозапуск для запуска. Шифрование диска также хорошо, но, прежде всего, не допускайте, чтобы ваши собственные диски скрылись из виду, и не позволяйте друзьям подключать свои диски к вашим системам. В идеале, настройте систему в демилитаризованной зоне и используйте ее для сканирования незнакомых дисков, прежде чем подключать их к системам во внутренней сети.

Проблема с устройствами передачи данных заключается в том, что данные передаются. Вот почему так важно установить и запустить хорошее антивирусное приложение, которое может сканировать съемные носители по мере их поступления в систему. Приложение, такое как Spybot Teatimer (бесплатная версия 1.6), может контролировать систему на наличие отредактированных файлов. Это классика, которая все еще работает.

Отключение автозапуска - тоже хороший ход. Есть приложение под названием USB иммунизатор, которое делает это. Вы также можете сделать это из Windows, но это немного глупо.

Документ Microsoft об отключении автозапуска. https://msdn.microsoft.com/en-us/library/windows/desktop/cc144204%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

Используйте этот метод. Я проверил изменения реестра, они чистые. Загрузка в разделе «Отключение автозапуска для дисков CD/DVD и съемных носителей для всех пользователей» http://www.sevenforums.com/tutorials/216706-autoplay-enable-disable.html

Spybot https://www.safer-networking.org/mirrors16/

Изменить: Извините, что не ясно. Нет, этот адаптер не существует. Кикстартер проекта. Вы бы получили миллионы, если бы смогли создать прототип, который работает, но есть причина, по которой Kingston, Lexar или San Disk не встроили такую вещь в свои ключи.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .