USB çubuğunu / cihazını Linux bilgisayarına nasıl güvenle yerleştiririm?

Bir USB çubuğu veya aygıtı bilgisayara takarken, aygıtın kötü amaçlı olması, HID olarak işlev görmesi ve bilgisayara zarar verme riski vardır. Bu sorunu nasıl önleyebilirim? Belirli bir USB portunda HID'yi devre dışı bırakmak yeterli mi? Bunu nasıl yaparım?

— Martin Heralecký
kaynak

Özel udev kurallarını yazın.

— Ipor Sircer

(sidenote: diğer ucunda DHCP'li bir ağ cihazı olarak da bulunabilir; ayrıca anakartı kızartmak için bir dalgalanma üretmeye çalışabilir)

— Ulrich Schwarz

Muhtemelen bu isteyeceğini security.stackexchange.com ... sitede

— thecarpy

Her türlü desteklenen cihaz varsayılan olarak etkindir. Bu, doğal olarak bir sorun değildir, çünkü hem gizlemeler hem de ağ cihazları kullanmak istediğiniz şey olabilir. Çekirdekten kötülük tanımlamak çok daha karmaşık.

— Posta

İş yerindeki otoparkta bulunan bir USB belleği nasıl güvenle araştırırım?

— Kamil Maciorowski

Yanıtlar:

Yükleme USBGuard - onları aktive önce USB aygıtlarını yetki için bir çerçeve sağlar. Yeni bir cihaz bağladığınızda ne yapmanız gerektiğini soran bir bildirim açabilir; ve bilinen cihazlar için kalıcı kurallar depolayabilir, böylece tekrar tekrar onaylamanız gerekmez. Kurallar, herhangi bir USB özelliğini destekleyen kapsamlı bir dil kullanılarak tanımlanır (seri numarası, ekleme bağlantı noktası ... dahil), böylece istediğiniz kadar özel kurallar yazabilirsiniz - bu tanımlayıcı varsa bu klavyeyi beyaz listede , bu bağlantı noktasına vb. bağlı.

— Stephen Kitt
kaynak

Bilinen cihazları “bilinen” yapan nedir? Kimliklerini mi saklıyor? Bu da sahte olamaz mı?

— Martin Heralecki

Bilinen cihazlar zengin durum dili kullanılarak eşleştirilir , istediğiniz kadar spesifik olabilir (USB seri numarası, ekleme portu ... dahil). Her şey sahte olabilir, ancak beyaz listeye ne yazdığını bilen bir rakibe karşı iseniz, muhtemelen yine de kaybettiniz. (Elbette, gerçekten güvenli bir şekilde oynamak istiyorsanız, klavyenizden hiçbir şeyi hiçbir zaman beyaz listeye

— ekleyemezsiniz

Vurgu sizin klavyeden değil, "herhangi bir USB klavye".

— Grawity

Diğer cevabı tamamlamak için, bir bilgisayarı hiçbir zaman kötü amaçlı USB cihazlarından tamamen koruyamayacağınız bilinmelidir. Portu veya anakartı tam anlamıyla kızartabilen USB Killer gibi çeşitli konsept kanıtı ve ticari olarak temin edilebilen cihazlar olmuştur.

Yazılım bundan asla korunamaz ve her zaman savunmasız olma ihtimali vardır. Gerçekten güçlü bir korumaya ihtiyacınız varsa, bağlantı noktalarını fiziksel olarak erişilemez duruma getirin (örneğin, ATM'leri düşünün).

— Baptiste Candellier
kaynak

Sanırım OP, bilgisayarınızı veya sahibini fiziksel olarak imha etmeye teşebbüs etmeyen cihazları düşünüyordu. Aksi halde, bir cam şarabı bir cam sileceği için bir güvenlik sorunu haline getirmek için yeterli olacaktır.

— 9ilsdx 9rvj 0lo

Ben hala bununla alakalı olduğunu düşünüyorum --- elbette, tüm (çoğu) durumlarda bir sorun olmayacak, ancak soruna işaret eden, kullanıcınıza güvenmiyorsanız aklınızda bulundurmanız hala iyi.

— Baptiste Candellier

Evet, temel olarak yazılım güvenliği hakkında sorular soruyordum. Anakartımı kızartma USB çubuğuna karşı korumak elbette farklı bir şey. Ama yine de bahsettiğin için teşekkürler.

— Martin Heralecki

OP özellikle, cevabınızın tamamen ele alınamadığı HID cihazlarından bahseder.

— Dmitry Grigoryev

Bilinen Vid'in bir listesi: ProductId 'yetkili' olarak eklenebilir Yetkili USB Ancak USB zappers hakkında bilmeniz gerekenler USB port zapper

— vikram_u_k
kaynak