Làm cách nào để cắm USB / thiết bị vào máy tính Linux một cách an toàn?

25

Khi cắm thẻ USB hoặc thiết bị vào máy tính, luôn có nguy cơ thiết bị đó độc hại, sẽ hoạt động như một HID và có khả năng gây ra một số thiệt hại trên máy tính. Làm thế nào tôi có thể ngăn chặn vấn đề này? Là vô hiệu hóa HID trên cổng USB cụ thể? Làm thế nào để làm điều đó?

security  usb  usb-device  hid 
Martin Heralecký
nguồn
2
Viết quy tắc udev tùy chỉnh.
Ipor Sircer
3
(Phụ chú: nó cũng có thể trình bày như là một thiết bị mạng với DHCP ở đầu bên kia, nó cũng có thể cố gắng để tạo ra một sự đột biến để chiên mainboard)
Ulrich Schwarz
2
Tôi có thể sẽ hỏi điều này trên trang web security.stackexchange.com ...
thecarpy
1
Bất kỳ loại thiết bị được hỗ trợ đều được bật theo mặc định. Đây không phải là một vấn đề, vì cả thiết bị ẩn và thiết bị mạng có thể chỉ là những gì bạn muốn sử dụng. Xác định độc hại từ kernel phức tạp hơn nhiều.
Zip
3
Kamil Maciorowski

Câu trả lời:

34

Cài đặt USBGuard - nó cung cấp một khung cho phép các thiết bị USB trước khi kích hoạt chúng. Nó có thể bật lên một thông báo khi bạn kết nối một thiết bị mới, hỏi bạn phải làm gì; và nó có thể lưu trữ các quy tắc vĩnh viễn cho các thiết bị đã biết để bạn không phải xác nhận nhiều lần. Các quy tắc được xác định bằng ngôn ngữ toàn diện có hỗ trợ cho bất kỳ thuộc tính USB nào (bao gồm số sê-ri, cổng chèn ...), vì vậy bạn có thể viết các quy tắc cụ thể như bạn muốn - liệt kê danh sách bàn phím này nếu có số nhận dạng này, số sê-ri này , được kết nối với cổng này, v.v.

Stephen Kitt
nguồn
Điều gì làm cho các thiết bị được biết đến "được biết"? Nó lưu ID của họ hay cái gì đó? Không thể bị làm giả quá?
Martin Heralecký
4
Các thiết bị đã biết được kết hợp bằng ngôn ngữ điều kiện phong phú , bạn có thể cụ thể như bạn muốn (bao gồm số sê-ri USB, cổng chèn ...). Bất cứ điều gì cũng có thể bị làm giả, nhưng nếu bạn chống lại một kẻ thù đang tìm ra những gì bạn đã đưa vào danh sách trắng, thì dù sao bạn cũng có thể bị mất. (Tất nhiên bạn không bao giờ có thể đưa danh sách trắng vào bất cứ thứ gì ngoài bàn phím nếu bạn thực sự muốn chơi nó an toàn.)
Stephen Kitt
Nhấn mạnh trên bàn phím của bạn , không phải "bất kỳ bàn phím USB" nào.
grawity
10

Để hoàn thành câu trả lời khác, cần biết rằng bạn không bao giờ có thể bảo vệ hoàn toàn máy tính khỏi các thiết bị USB độc hại. Đã có một số bằng chứng về khái niệm và các thiết bị có sẵn trên thị trường như USB Killer có thể rán cổng hoặc bo mạch chủ theo nghĩa đen.

Phần mềm sẽ không bao giờ có thể bảo vệ khỏi điều này và luôn có khả năng nó có thể bị tổn thương. Nếu bạn thực sự cần sự bảo vệ mạnh mẽ, hãy làm cho các cổng không thể truy cập được (ví dụ như máy ATM).

Baptiste Candello
nguồn
7
Tôi cho rằng OP đã nghĩ đến các thiết bị không cố gắng phá hủy vật lý máy tính của bạn hoặc chủ sở hữu của nó. Nếu không, một chút bệnh than sẽ đủ để làm cho một cái gạt nước thủy tinh trở thành một vấn đề an ninh.
9ilsdx 9rvj 0lo
1
Tôi nghĩ rằng nó vẫn có liên quan mặc dù --- chắc chắn, nó sẽ không phải là vấn đề trong tất cả (hầu hết) các tình huống, nhưng vẫn nên ghi nhớ nếu bạn không tin tưởng người dùng của mình, điều mà câu hỏi ngụ ý.
Baptiste Candello
1
Vâng, tôi đã hỏi chủ yếu về bảo mật phần mềm. Bảo vệ chống lại thanh USB chiên bo mạch chủ của tôi tất nhiên là một điều khác. Nhưng cảm ơn bạn đã đề cập đến nó anyway.
Martin Heralecký
1
OP đặc biệt đề cập đến các thiết bị HID mà câu trả lời của bạn hoàn toàn không giải quyết được.
Dmitry Grigoryev
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.