Wenn Sie einen USB-Stick oder ein USB-Gerät an einen Computer anschließen, besteht immer das Risiko, dass das Gerät böswillig ist, als HID fungiert und möglicherweise den Computer beschädigt. Wie kann ich dieses Problem verhindern? Ist das Deaktivieren von HID auf einem bestimmten USB-Port ausreichend? Wie mache ich das?
security
usb
usb-device
hid
Martin Heralecký
quelle
quelle
Antworten:
USBGuard installieren - Es bietet ein Framework für die Autorisierung von USB-Geräten, bevor diese aktiviert werden. Es kann eine Benachrichtigung angezeigt werden, wenn Sie ein neues Gerät anschließen und gefragt werden, was zu tun ist. und es kann permanente Regeln für bekannte Geräte speichern, so dass Sie nicht immer wieder bestätigen müssen. Regeln werden in einer umfassenden Sprache definiert, die alle USB-Attribute (einschließlich Seriennummer, Einfüge-Port ...) unterstützt. Sie können also Regeln schreiben, die so spezifisch sind, wie Sie möchten. Führen Sie eine Whitelist für diese Tastatur, wenn sie diese Kennung und Seriennummer hat , ist an diesen Port angeschlossen, usw.
quelle
Um die andere Antwort zu vervollständigen, sollte bekannt sein, dass Sie einen Computer niemals vollständig vor böswilligen USB-Geräten schützen können. Es gab verschiedene Proof-of-Concept-Geräte und im Handel erhältliche Geräte wie den USB-Killer, die den Port oder das Motherboard buchstäblich braten können.
Software wird niemals in der Lage sein, sich davor zu schützen, und es besteht immer die Möglichkeit, dass sie angreifbar ist. Wenn Sie wirklich starken Schutz benötigen, machen Sie die Ports physisch unzugänglich (z. B. Geldautomaten).
quelle
Eine Liste der bekannten Vid: ProductId könnte als ‚zugelassen‘ hinzugefügt werden autorisierten USB Aber Sie sollten über USB Besucher auf der Seite wissen , USB - Anschluss Zapper
quelle