LinuxコンピュータにUSBスティック/デバイスを安全に挿入する方法は?

25

USBスティックまたはデバイスをコンピューターに挿入すると、デバイスが悪意を持ち、HIDとして機能し、コンピューターに何らかの損害を与える可能性が常にあります。この問題を防ぐにはどうすればよいですか?特定のUSBポートでHIDを無効にするだけで十分ですか?それ、どうやったら出来るの?

security  usb  usb-device  hid 
マーティン・ヘラレッキー
ソース
2
カスタムudevルールを作成します。
Iporサーサー
3
(追記:これは、もう一方の端にDHCPを使用してネットワークデバイスとして存在することもでき、それはまた、メインボードを揚げるためにサージを発生するように試みることができる)
ウルリッヒシュワルツ
2
私はおそらく上でこれを頼むsecurity.stackexchange.com ...サイト
thecarpy
1
あらゆる種類のサポート対象デバイスがデフォルトで有効になっています。これは本質的に問題ではありません。hidとネットワークデバイスの両方が使用したいものになる可能性があるからです。カーネルから悪意を定義することは、はるかに複雑です。
郵便番号
3
カミルマチオロウスキ

回答:

34

USBGuardをインストールします— USBデバイスをアクティベートする前に認証するためのフレームワークを提供します。新しいデバイスを接続すると、何をすべきかを尋ねる通知をポップアップできます。また、既知のデバイスの永続的なルールを保存できるため、何度も確認する必要がありません。ルールは、USB属性(シリアル番号、挿入ポートなど)をサポートする包括的な言語を使用して定義されているため、必要に応じて特定のルールを記述できます。このキーボードがこの識別子、シリアル番号を持っている場合、 、このポートなどに接続されています

スティーブン・キット
ソース
既知のデバイスを「既知」にするものは何ですか?IDや何かを保存しますか?それも偽造できませんか?
マーティンヘラレッキー
4
既知のデバイスは、豊富な条件言語を使用して照合され、必要に応じて特定することができます(USBシリアル番号、挿入ポートなど)。何でも偽装することができますが、ホワイトリストに登録したものを把握している敵に立ち向かう場合、おそらくとにかく負けています。(もちろん、本当に安全に演奏したい場合は、キーボード以外のものをホワイトリストに登録することはできません。)
スティーブンキット
「USBキーボード」ではなくキーボードを重視します
grawity
10

他の回答を完了するには、悪意のあるUSBデバイスからコンピューターを完全に保護できないことを知っておく必要があります。USBキラーなど、文字通りポートまたはマザーボードをフライできる概念実証および市販のデバイスがいくつかありました。

ソフトウェアはこれから保護することはできませんし、脆弱になる可能性は常にあります。強力な保護が本当に必要な場合は、ポートに物理的にアクセスできないようにします(たとえば、ATMを考えます)。

バプティスト・カンデリエ
ソース
7
私は、OPがあなたのコンピューターまたは彼の所有者を物理的に破壊しようとしないデバイスを念頭に置いていたと思います。それ以外の場合は、グラスワイパーをセキュリティの問題にするために、炭thr菌を少し加えるだけで十分です。
9ilsdx 9rvj 0lo
1
しかし、それはまだ関連があると思います---確かに、それはすべての(ほとんどの)状況で問題になるわけではありませんが、ユーザーが信頼できない場合は留意するのが良いことです。
バプティストカンデリエ
1
はい、私は主にソフトウェアのセキュリティについて尋ねていました。マザーボードを揚げるUSBスティックから保護することは、もちろん別のことです。とにかく言及してくれてありがとう。
マーティンヘラレッキー
1
OPはHIDデバイスについて具体的に言及していますが、あなたの答えは完全に対処できません。
ドミトリーグリゴリエフ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.