Wie kann ich einen USB-Stick / ein USB-Gerät sicher an einen Linux-Computer anschließen?

25

Wenn Sie einen USB-Stick oder ein USB-Gerät an einen Computer anschließen, besteht immer das Risiko, dass das Gerät böswillig ist, als HID fungiert und möglicherweise den Computer beschädigt. Wie kann ich dieses Problem verhindern? Ist das Deaktivieren von HID auf einem bestimmten USB-Port ausreichend? Wie mache ich das?

security usb usb-device hid Martin Heralecký
quelle
2
Schreiben Sie benutzerdefinierte udev-Regeln.
Ipor Sircer
3
(Nebenbemerkung: Es kann sich auch als Netzwerkgerät mit DHCP am anderen Ende präsentieren. Es kann auch versucht werden, einen Anstieg zu erzeugen, um das Mainboard zu braten.)
Ulrich Schwarz
2
Ich würde dies wahrscheinlich auf der security.stackexchange.com- Website fragen ...
thecarpy
1
Alle unterstützten Geräte sind standardmäßig aktiviert. Dies ist von Natur aus kein Problem, da sowohl Hids als auch Netzwerkgeräte genau das sein können, was Sie verwenden möchten. Das Definieren von Malware aus dem Kernel ist viel komplizierter.
Zip
3
Wie kann ich einen auf dem Parkplatz gefundenen USB-Stick bei der Arbeit sicher untersuchen?
Kamil Maciorowski

Antworten:

34

USBGuard installieren - Es bietet ein Framework für die Autorisierung von USB-Geräten, bevor diese aktiviert werden. Es kann eine Benachrichtigung angezeigt werden, wenn Sie ein neues Gerät anschließen und gefragt werden, was zu tun ist. und es kann permanente Regeln für bekannte Geräte speichern, so dass Sie nicht immer wieder bestätigen müssen. Regeln werden in einer umfassenden Sprache definiert, die alle USB-Attribute (einschließlich Seriennummer, Einfüge-Port ...) unterstützt. Sie können also Regeln schreiben, die so spezifisch sind, wie Sie möchten. Führen Sie eine Whitelist für diese Tastatur, wenn sie diese Kennung und Seriennummer hat , ist an diesen Port angeschlossen, usw.

Stephen Kitt
quelle
Was macht bekannte Geräte "bekannt"? Es speichert ihre ID oder etwas? Kann man das nicht auch vortäuschen?
Martin Heralecký
4
Bekannte Geräte werden mit einer umfangreichen Bedingungssprache abgeglichen. Sie können so genau sein, wie Sie möchten (einschließlich USB-Seriennummer, Steckplatz ...). Alles kann vorgetäuscht werden, aber wenn Sie gegen einen Gegner antreten, der herausfindet, was Sie auf die Whitelist gesetzt haben, haben Sie wahrscheinlich trotzdem verloren. (Sie können natürlich nie etwas anderes als Ihre Tastatur whitelisten, wenn Sie wirklich
Stephen Kitt
Der Schwerpunkt liegt auf Ihrer Tastatur, nicht auf "jeder USB-Tastatur".
Grawity
10

Um die andere Antwort zu vervollständigen, sollte bekannt sein, dass Sie einen Computer niemals vollständig vor böswilligen USB-Geräten schützen können. Es gab verschiedene Proof-of-Concept-Geräte und im Handel erhältliche Geräte wie den USB-Killer, die den Port oder das Motherboard buchstäblich braten können.

Software wird niemals in der Lage sein, sich davor zu schützen, und es besteht immer die Möglichkeit, dass sie angreifbar ist. Wenn Sie wirklich starken Schutz benötigen, machen Sie die Ports physisch unzugänglich (z. B. Geldautomaten).

Baptiste Candellier
quelle
7
Ich nehme an, das OP hatte die Geräte im Sinn, die nicht versuchen, Ihren Computer oder seinen Besitzer physisch zu zerstören. Andernfalls würde ein bisschen Anthrax ausreichen, um einen Scheibenwischer zu einem Sicherheitsproblem zu machen.
9ilsdx 9rvj 0lo
1
Ich denke, es ist zwar immer noch relevant - sicher, es wird nicht in allen (den meisten) Situationen ein Problem sein, aber es ist immer noch gut zu bedenken, wenn Sie Ihrem Benutzer nicht vertrauen, was die Frage impliziert.
Baptiste Candellier
1
Ja, ich habe hauptsächlich nach der Software-Sicherheit gefragt. Der Schutz vor dem Braten meines Motherboards durch einen USB-Stick ist natürlich etwas anderes. Aber danke, dass du es trotzdem erwähnt hast.
Martin Heralecký
1
Das OP erwähnt speziell HID-Geräte, die in Ihrer Antwort nicht beantwortet werden können.
Dmitry Grigoryev