USBラバーダッキーを検出する方法は？

3週間前、私の会社は大量のハードウェア（IT関連ではなく実際のハードウェア）を中国から注文しました。

今日、倉庫の女の子は私のオフィスに来て、物を混ぜて、「Lihuiyu Studio Labs 2012.10.25」と言う白いUSB ドライブを見つけたと言います

好奇心が強い、私は「イェーイ！無料のUSBドライブ！中身を見てみましょう！」のような反応がありました。愚かなことに私のメインマシンに接続しましたが、USB HIDとキーボードとして検出されたことに私はショックを受けました。

ショックから麻痺し、それを取り除く前に20-30秒待った。

画面には何も起こりませんでした、USBラバーダッキーのようなデバイスは画面に何かを表示するはずですよね？肉眼では見ることができないいくつかの光速コマンドで会社のシステムを危険にさらす方法はありませんか？

主な質問：

このようなUSBデバイスからWindowsシステムを保護する方法はありますか？

毎週数百の異なるUSBドライブを接続する必要があるため、USBサポートの削除/無効化はオプションではありません

二次質問：

このUSBデバイスが実際に何をしているのかを確認するにはどうすればよいですか？

このデバイスをコンピューターに挿入しても危険はありません。これは、一部の低予算レーザーマシンに付属しているWingraverXPという名前のレーザー彫刻ソフトウェアスイートのドングルです。マシンの1つがあり、同じUSBスティックが付属しています。

中国のドライバーで満たされた倉庫で奇妙なUSBドライブを見つけたとき、またはそれが何であれ、あなたの母親が若い子としてあなたに見知らぬ人からのパッケージを受け入れることについてあなたに言ったことと同様の流れで、それを差し込まないでください会社のネットワークの一部であるコンピューター。今まで。

これが、「このようなUSBデバイスからWindowsシステムを保護する」最良の方法です。ジェームズがコメントで述べたように、リムーバブルドライブの自動実行機能をオフにすると、最初の明らかな攻撃方法がブロックされますが、誰かが本当にコンピューターを傷つけたい場合は、有能なハッカーができると確信していますそのため、自動実行は有効になりません。

次にそのような空から奇妙なUSBスティックが落下し、それが何であるかを確認したい場合は、ネットワークの一部ではなく、インターネット接続も重要なデータもないコンピューターに接続します。

今、中国の海岸のどこかに彼のワイヤレスキーボードの紛失を嘆く激怒のドッカーがいる可能性があります。ドライブには悪意のあるものはなく、お使いのコンピューターにはまったく何も悪いことはありません。ただし、一般的なルールとして、奇妙なデバイスをネットワークに接続しないでください。

更新

ゴム製のアヒルを実際に検出する方法はないと思います。良いニュースは、最も有名なものはあなたが投稿した写真のようには見えないことです。一方、仮想USBファウルが行うことは、そのペイロードに完全に依存しており、予測することはできません。したがって、何をしようとしたかを事前に知ることができないため、確固たるチェック方法はありません。

ドライブが実際にキーボードとして識別される場合、送信するキーストロークを判別する最も安全な方法は、おそらくハードウェアUSBキーボードロガーです。これらはすべてインターネット経由で取得できます。「usb keyboard logger」をグーグルで検索してください。

もちろん、これにより、識別されていないデバイスがプラグインしているシステムに実際にキーストロークを送信することを防ぐことはできないため、実稼働システムでこれを実行しないでください。

おそらくUSB HIDおよびキーボードデバイスのサポートを無効にしたくないので、信頼できないデバイスをマシンに接続しないこと以外に、そのような攻撃を防ぐためにできることはないと思います。

編集：私は他の答えについてコメントすることができないので：自動実行を無効にすると、接続されたUSBドライブ上のファイルの自動実行が防止されます。ただし、このデバイスがキーボードとして識別される場合、キーストロークを送信し、ファイルを提供しません。自動実行を無効にしても、キーストロークを防ぐことはできません。

Penteract偽装キーボード検出器

キーボードが接続されたことを検出すると、画面をロックします。