3週間前、私の会社は大量のハードウェア(IT関連ではなく実際のハードウェア)を中国から注文しました。
今日、倉庫の女の子は私のオフィスに来て、物を混ぜて、「Lihuiyu Studio Labs 2012.10.25」と言う白いUSB ドライブを見つけたと言います
好奇心が強い、私は「イェーイ!無料のUSBドライブ!中身を見てみましょう!」のような反応がありました。愚かなことに私のメインマシンに接続しましたが、USB HIDとキーボードとして検出されたことに私はショックを受けました。
ショックから麻痺し、それを取り除く前に20-30秒待った。
画面には何も起こりませんでした、USBラバーダッキーのようなデバイスは画面に何かを表示するはずですよね?肉眼では見ることができないいくつかの光速コマンドで会社のシステムを危険にさらす方法はありませんか?
主な質問:
このようなUSBデバイスからWindowsシステムを保護する方法はありますか?
毎週数百の異なるUSBドライブを接続する必要があるため、USBサポートの削除/無効化はオプションではありません
二次質問:
このUSBデバイスが実際に何をしているのかを確認するにはどうすればよいですか?
There is nothing that could be done to protect Windows systems from USB devices like this?
もちろん、疑わしいものを差し込まないでください。たぶんそれはあまりにも明白です。 How I could see what this USB device is really doing?
接続された実稼働システムの代わりに、隔離されたハニーポットを使用します。繰り返しますが、おそらくあまりにも明白です。木のようなもののための森…