วิธีการใส่ USB / อุปกรณ์ USB ในคอมพิวเตอร์ Linux อย่างปลอดภัย

เมื่อเสียบแท่ง USB หรืออุปกรณ์กับคอมพิวเตอร์มีความเสี่ยงที่อุปกรณ์จะเป็นอันตรายเสมอจะทำหน้าที่เป็น HID และอาจสร้างความเสียหายบางอย่างบนคอมพิวเตอร์ ฉันจะป้องกันปัญหานี้ได้อย่างไร การปิดใช้งาน HID บนพอร์ต USB เฉพาะเพียงพอหรือไม่ ฉันจะทำอย่างไร

— Martin Heralecký
แหล่งที่มา

เขียนกฎ udev ที่กำหนดเอง

— Ipor Sircer

(ด้านข้าง: มันยังสามารถนำเสนอเป็นอุปกรณ์เครือข่ายที่มี DHCP ที่ปลายอีกด้านหนึ่งก็ยังสามารถพยายามที่จะทอดเมนบอร์ด)

— Ulrich Schwarz

ฉันอาจจะถามเรื่องนี้ในเว็บไซต์security.stackexchange.com ...

— thecarpy

อุปกรณ์ที่รองรับทุกประเภทจะเปิดใช้งานตามค่าเริ่มต้น นี่ไม่ใช่ปัญหาโดยเนื้อแท้เนื่องจากทั้งอุปกรณ์สื่อสารและเครือข่ายสามารถเป็นสิ่งที่คุณต้องการใช้ การกำหนดความประสงค์ร้ายจากเคอร์เนลนั้นซับซ้อนกว่ามาก

— Zip

ฉันจะตรวจสอบแท่ง USB ได้อย่างปลอดภัยที่พบในลานจอดรถในที่ทำงานได้อย่างไร

— Kamil Maciorowski

คำตอบ:

ติดตั้งUSBGuard - เป็นกรอบสำหรับอนุญาตอุปกรณ์ USB ก่อนเปิดใช้งาน มันสามารถปรากฏขึ้นการแจ้งเตือนเมื่อคุณเชื่อมต่ออุปกรณ์ใหม่ถามคุณว่าจะทำอย่างไร และสามารถจัดเก็บกฎถาวรสำหรับอุปกรณ์ที่รู้จักดังนั้นคุณไม่จำเป็นต้องยืนยันซ้ำแล้วซ้ำอีก กฎถูกกำหนดโดยใช้ภาษาที่ครอบคลุมพร้อมรองรับคุณสมบัติ USB ใด ๆ (รวมถึงหมายเลขซีเรียลพอร์ตการแทรก ... ) เพื่อให้คุณสามารถเขียนกฎที่เฉพาะเจาะจงตามที่คุณต้องการ - ยกเว้นแป้นพิมพ์นี้หากมีตัวระบุนี้หมายเลขซีเรียลนี้ เชื่อมต่อกับพอร์ตนี้ ฯลฯ

— สตีเฟ่น Kitt
แหล่งที่มา

อะไรทำให้อุปกรณ์ที่รู้จัก "รู้จัก"? มันเก็บ ID หรืออะไร? นั่นมันแกล้งทำไม่ได้เหรอ?

— Martin Heralecký

อุปกรณ์ที่รู้จักนั้นได้รับการจับคู่โดยใช้ภาษาที่มีเงื่อนไขคุณสามารถระบุได้เฉพาะตามที่คุณต้องการ (รวมถึงหมายเลขซีเรียล USB พอร์ตแทรก ... ) สิ่งใดที่แกล้งทำ แต่หากคุณไม่เห็นด้วยกับฝ่ายตรงข้ามที่คิดว่าคุณได้รับอนุญาตแล้วคุณก็แพ้อยู่ดี (แน่นอนคุณไม่สามารถยกเว้นสิ่งที่ยกเว้นจากแป้นพิมพ์ของคุณหากคุณต้องการเล่นอย่างปลอดภัยจริงๆ)

— Stephen Kitt

เน้นของคุณแป้นพิมพ์ไม่ได้ "ใด ๆ แป้นพิมพ์ USB"

— grawity

เพื่อให้คำตอบอื่น ๆ สมบูรณ์คุณควรทราบว่าคุณไม่สามารถปกป้องคอมพิวเตอร์จากอุปกรณ์ USB ที่เป็นอันตรายได้อย่างสมบูรณ์ มีอุปกรณ์ที่พิสูจน์ได้หลายแนวคิดและอุปกรณ์ที่มีวางจำหน่ายทั่วไปเช่น USB Killer ซึ่งสามารถทอดพอร์ตหรือเมนบอร์ดได้อย่างแท้จริง

ซอฟต์แวร์จะไม่สามารถป้องกันจากสิ่งนี้ได้และมีโอกาสที่จะเสี่ยงได้เสมอ หากคุณต้องการการป้องกันที่แข็งแกร่งจริงๆให้พอร์ตนั้นไม่สามารถเข้าถึงได้จริง (เช่นคิดว่า ATM เป็นต้น)

— Baptiste Candellier
แหล่งที่มา

ฉันคิดว่าผู้ปฏิบัติการมีอุปกรณ์ที่ไม่พยายามทำลายคอมพิวเตอร์หรือเจ้าของของเขา ไม่เช่นนั้นโรคแอนแทรกซ์จะเพียงพอที่จะทำให้แก้วปัดน้ำฝนเป็นปัญหาด้านความปลอดภัย

— 9ilsdx 9rvj 0lo

ฉันคิดว่ามันยังคงมีความเกี่ยวข้อง --- แน่นอนว่ามันจะไม่เป็นปัญหาในทุกสถานการณ์ (ส่วนใหญ่) แต่ก็ยังดีที่จะต้องจำไว้ถ้าคุณไม่ไว้วางใจผู้ใช้ของคุณซึ่งคำถามหมายถึง

— Baptiste Candellier

ใช่ฉันถูกถามเกี่ยวกับความปลอดภัยของซอฟต์แวร์เป็นหลัก การป้องกันการเสียบ USB ที่ใช้มาเธอร์บอร์ดของฉันนั้นไม่เหมือนกัน แต่ขอบคุณที่พูดถึงมันอยู่ดี

— Martin Heralecký

OP กล่าวถึงอุปกรณ์ HID โดยเฉพาะซึ่งคำตอบของคุณไม่สามารถระบุได้อย่างสมบูรณ์

— Dmitry Grigoryev

รายการ Vid ที่รู้จัก: ProductId สามารถเพิ่มเป็น 'ผู้มีอำนาจ' USB ที่ได้รับอนุญาต แต่คุณควรรู้เกี่ยวกับ zappers USB zapper พอร์ต USB

— vikram_u_k
แหล่งที่มา