Como inserir com segurança um dispositivo / dispositivo USB no computador Linux?

Ao inserir um dispositivo ou dispositivo USB no computador, sempre existe o risco de o dispositivo ser malicioso, agir como um HID e causar algum dano ao computador. Como posso evitar esse problema? Desabilitar o HID em uma porta USB específica é suficiente? Como faço isso?

security usb usb-device hid Martin Heralecký
fonte

Escreva regras personalizadas do udev.

Ipor Sircer

(sidenote: ele pode também presente na forma de um dispositivo de rede com DHCP na outra extremidade, mas também pode tentar gerar uma onda para fritar a placa principal)

Ulrich Schwarz

Eu provavelmente perguntaria isso no site security.stackexchange.com ...

thecarpy

Qualquer tipo de dispositivo suportado é ativado por padrão. Isso não é inerentemente um problema, pois os hids e os dispositivos de rede podem ser exatamente o que você deseja usar. Definir malícia do kernel é muito mais complicado.

Zip

Como faço para investigar com segurança um dispositivo USB encontrado no estacionamento do trabalho?

Kamil Maciorowski

Respostas:

Instale o USBGuard - ele fornece uma estrutura para autorizar dispositivos USB antes de ativá-los. Pode aparecer uma notificação quando você conecta um novo dispositivo, perguntando o que fazer; e pode armazenar regras permanentes para dispositivos conhecidos, para que você não precise confirmar repetidamente. As regras são definidas usando um idioma abrangente, com suporte para qualquer atributo USB (incluindo número de série, porta de inserção ...), para que você possa escrever regras tão específicas quanto desejar - coloque na lista branca este teclado se tiver esse identificador, esse número de série , está conectado a esta porta etc.

Stephen Kitt
fonte

O que torna os dispositivos conhecidos "conhecidos"? Ele armazena a identificação deles ou algo assim? Isso não pode ser falsificado também?

Martin Heralecký

Os dispositivos conhecidos são combinados usando um idioma rico em condições ; você pode ser tão específico quanto desejar (incluindo número de série USB, porta de inserção ...). Qualquer coisa pode ser falsificada, mas se você enfrentar um adversário que está tentando descobrir o que você colocou na lista de permissões, provavelmente já perdeu de qualquer maneira. (Você pode, naturalmente, para além do seu teclado nada nunca mais whitelist se você realmente quer jogar pelo seguro.)

Stephen Kitt

Ênfase em seu teclado, e não "qualquer teclado USB".

grawity

Para concluir a outra resposta, deve-se saber que você nunca pode proteger completamente um computador de dispositivos USB maliciosos. Existem vários dispositivos de prova de conceito e disponíveis comercialmente, como o USB Killer, que podem literalmente fritar a porta ou a placa-mãe.

O software nunca será capaz de se proteger disso, e sempre há uma chance de ser vulnerável. Se você realmente precisar de proteção forte, torne as portas fisicamente inacessíveis (pense em caixas eletrônicos, por exemplo).

Baptiste Candellier
fonte

Suponho que o OP tenha em mente os dispositivos que não tentam destruir fisicamente o seu computador ou o proprietário dele. Caso contrário, um pouco de antraz seria suficiente para tornar um limpador de vidro um problema de segurança.

9ilsdx 9rvj 0lo

Eu acho que ainda é relevante - claro, não será um problema em todas (a maioria) situações, mas ainda é bom ter em mente se você não confiar no seu usuário, o que a pergunta implica.

Baptiste Candellier

Sim, eu estava perguntando principalmente sobre a segurança do software. Proteger contra USB stick fritando minha placa-mãe é obviamente uma coisa diferente. Mas obrigado por mencioná-lo de qualquer maneira.

Martin Heralecký

O OP menciona especificamente dispositivos HID, aos quais sua resposta falha completamente.

Dmitry Grigoryev

Uma lista de Vid: ProductId conhecidos pode ser adicionada como USB autorizado 'autorizado' Mas você deve saber sobre zappers USB Porta USB zapper

vikram_u_k
fonte