USBラバーダッキーを検出する方法は?


17

3週間前、私の会社は大量のハードウェア(IT関連ではなく実際のハードウェア)を中国から注文しました。

今日、倉庫の女の子は私のオフィスに来て、物を混ぜて、「Lihuiyu Studio Labs 2012.10.25」と言う白いUSB ドライブを見つけたと言います

USBドライブ

好奇心が強い、私は「イェーイ!無料のUSBドライブ!中身を見てみましょう!」のような反応がありました。愚かなことに私のメインマシンに接続しましたが、USB HIDとキーボードとして検出されたことに私はショックを受けました。

ショックから麻痺し、それを取り除く前に20-30秒待った。

画面には何も起こりませんでした、USBラバーダッキーのようなデバイスは画面に何かを表示するはずですよね?肉眼では見ることができないいくつかの光速コマンドで会社のシステムを危険にさらす方法はありませんか?

主な質問:

このようなUSBデバイスからWindowsシステムを保護する方法はありますか?

毎週数百の異なるUSBドライブを接続する必要があるため、USBサポートの削除/無効化はオプションではありません

二次質問:

このUSBデバイスが実際に何をしているのかを確認するにはどうすればよいですか?


8
それはプログラムされたキーボードの場合は自動実行がdiasbledされている場合、関係なく、それは任意のコマンドを実行し、UACバイパスすることができます
Magnetic_dud

はい、私はコマンドを可視になると思う
Magnetic_dud

3
@ジェームス、なぜ世界で彼らは見えるのでしょうか?コマンドは、ファイルを削除、作成、電子メールを送信、システムへのバックドアを開くことができます。これらのいずれも、画面にウィンドウをポップアップさせることはありません。
テルドン

7
USBラバーダッキーは、どのとのUSB HIDデバイスである「誰もが、システム設定を変更し、バックドアを開いて、データを検索し、逆のシェル、または基本的に物理的なアクセスを実現することができる何かを開始することができるクラフトペイロードすることができます-すべての自動化と数秒で実行されます。」
RedGrittyBrick

1
There is nothing that could be done to protect Windows systems from USB devices like this? もちろん、疑わしいものを差し込まないでください。たぶんそれはあまりにも明白です。 How I could see what this USB device is really doing? 接続された実稼働システムの代わりに、隔離されたハニーポットを使用します。繰り返しますが、おそらくあまりにも明白です。木のようなもののための森…
Synetech

回答:


1

このデバイスをコンピューターに挿入しても危険はありません。これは、一部の低予算レーザーマシンに付属しているWingraverXPという名前のレーザー彫刻ソフトウェアスイートのドングルです。マシンの1つがあり、同じUSBスティックが付属しています。


クール、所有していないマシンを制御するためのソフトウェア用の無料のドングルを手に入れました:)
Magnetic_dud

11
ありがたいことに、同じ種類のケースに複数の種類のデバイスを入れる方法や、複数のことを行うようにデバイスをプログラムする方法を発明した人はいません。
ロブ・モイア

1
私はコンピュータのクラッカーだった場合、私はケースにラバーダッキーをかけることになり、それはそれをプラグインすることをお勧めします。
Ctrl + Alt + delor

1
いやいやいやいやいや!!!してくださいしないでください、この答えに耳を傾けます!テルドンは正しいです。これが答えとしてマークされているとは信じられません...
ミャオハトラ

17

中国のドライバーで満たされた倉庫で奇妙なUSBドライブを見つけたとき、またはそれが何であれ、あなたの母親が若い子としてあなたに見知らぬ人からのパッケージを受け入れることについてあなたに言ったことと同様の流れで、それを差し込まないください会社のネットワークの一部であるコンピューター。今まで。

これが、「このようなUSBデバイスからWindowsシステムを保護する」最良の方法です。ジェームズがコメントで述べたように、リムーバブルドライブの自動実行機能をオフにすると、最初の明らかな攻撃方法がブロックされますが、誰かが本当にコンピューターを傷つけたい場合は、有能なハッカーができると確信していますそのため、自動実行は有効になりません。

次にそのような空から奇妙なUSBスティックが落下し、それが何であるかを確認したい場合は、ネットワークの一部ではなく、インターネット接続も重要なデータもないコンピューターに接続します。

今、中国の海岸のどこかに彼のワイヤレスキーボードの紛失を嘆く激怒のドッカーがいる可能性があります。ドライブには悪意のあるものはなく、お使いのコンピューターにはまったく何も悪いことはありません。ただし、一般的なルールとして、奇妙なデバイスをネットワークに接続しないでください。

更新

ゴム製のアヒルを実際に検出する方法はないと思います。良いニュースは、最も有名なものはあなたが投稿した写真のようには見えないことです。一方、仮想USBファウルが行うことは、そのペイロードに完全に依存しており、予測することはできません。したがって、何をしようとしたかを事前に知ることができないため、確固たるチェック方法はありません。


I don't think there is a way of actually detecting a rubber ducky.-部分的に正しい。私の答えをご覧ください。
ユーザー42

6

ドライブが実際にキーボードとして識別される場合、送信するキーストロークを判別する最も安全な方法は、おそらくハードウェアUSBキーボードロガーです。これらはすべてインターネット経由で取得できます。「usb keyboard logger」をグーグルで検索してください。

もちろん、これにより、識別されていないデバイスがプラグインしているシステムに実際にキーストロークを送信することを防ぐことはできないため、実稼働システムでこれを実行しないでください。

おそらくUSB HIDおよびキーボードデバイスのサポートを無効にしたくないので、信頼できないデバイスをマシンに接続しないこと以外に、そのような攻撃を防ぐためにできることはないと思います。

編集:私は他の答えについてコメントすることができないので:自動実行を無効にすると、接続されたUSBドライブ上のファイルの自動実行が防止されます。ただし、このデバイスがキーボードとして識別される場合、キーストロークを送信し、ファイルを提供しません。自動実行を無効にしても、キーストロークを防ぐことはできません。


KeyGrabberのようなパススルーu​​sbロガーと同様に、キーロギングは、見つかったUSBスティックをテストするための安全なp0wnableデバイスの使用への良い追加です。
ロンド

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.