Publicitate

Autobuz Serial Universal (USB) Ce este USB Type-C?Ah, mufa USB. Este la fel de omniprezent acum, deoarece este de notorietate pentru că nu a putut fi conectat niciodată prima dată. Citeste mai mult este sabia cu două tăișuri care a revoluționat modul în care interfațăm cu dispozitivele noastre. Natura sa plug and play a făcut simplă transferul datelor între dispozitive. Totuși, stickurile USB nu sunt lipsite de defectele lor. Au devenit rapid mijlocul de a infecta rețele întregi cu viruși și malware.

ciudat arata usb
Credit imagine: Marek R. Swadzba prin Shutterstock.com

Intrați pe dispozitivul USB Kill, care vă poate prăji complet portul USB sau vă poate distruge placa de bază. Obține acest lucru prin încărcarea condensatorilor săi din portul USB și supraîncărcarea tensiunii brutale înapoi în port. Acest lucru se întâmplă de mai multe ori până când este deconectat sau gazda moare.

Să aruncăm o privire asupra modului în care puteți încerca și atenua riscurile din astfel de dispozitive.

Cele elementare

instagram viewer

Înainte de a intra în detalii mai fine, puteți urma câteva reguli simple pe care le puteți urma:

  • Nu introduceți unități USB pe care le-ați găsit abandonate pe podea.
  • Nu introduceți unități USB pe care vi le-a dat o persoană aleatorie.
  • Cereți persoanelor de încredere să vă trimită fișiere prin cloud.
  • Nu introduceți Unități USB Cum să criptați o unitate flash: 5 Instrumente de protecție a parolelorDoriți să aflați cum să criptați o unitate flash? Iată cele mai bune instrumente gratuite pentru protejarea prin parolă și securizarea unei unități de tip thumb. Citeste mai mult care nu provin de la furnizori cunoscuți precum Samsung, SanDisk etc.
  • Nu lăsați computerul nesupravegheat.

Această listă ar trebui să acopere majoritatea cazurilor. Cu toate acestea, securitatea dispozitivului USB poate fi îmbunătățită.

Protejați-vă BIOS-ul

În cazul în care aveți o mașină care trebuie lăsată nesupravegheată, accesul la aparatul respectiv este relativ simplu. Tot ce trebuie să facă cineva este să creeze o unitate USB de pornire și să o porniți de pe unitate într-un mediu live. Acest lucru le va oferi acces la toate fișierele necriptate. În cazul Windows, puteți descărca chiar și parolele utilizatorilor. Protejarea parolei dvs. Sistem de bază de ieșire de intrare (BIOS) Cum să introduceți BIOS-ul pe Windows 10 (și versiuni mai vechi)Pentru a intra în BIOS, de obicei apăsați o anumită tastă la momentul potrivit. Iată cum să introduceți BIOS-ul pe Windows 10. Citeste mai mult înseamnă că trebuie introdusă o parolă chiar înainte de apariția opțiunilor de pornire.

Consultați documentația producătorilor de hardware despre cum să introduceți BIOS-ul. În general, se face prin atingerea repetată a butonului Șterge cheie pe măsură ce computerul se pornește, dar acest lucru variază între producători. Setarea parolei ar trebui să fie sub Securitate secțiunea din BIOS.

USBGuard are spatele

Aveți nevoie să lăsați un computer sau un server nesupravegheat? Dacă da, puteți preveni atacurile cu un utilitar numit, USBGuard. Acesta este conceput pentru a proteja împotriva dispozitivelor USB dăunătoare cunoscute și sub numele de BadUSB Dispozitivele tale USB nu sunt sigure, grație lui BadUSB Citeste mai mult . Exemple includ dispozitivele USB care pot emula o tastatură și pot emite comenzi ale unui utilizator conectat. De asemenea, aceste dispozitive pot distruge cardurile de rețea și pot schimba setările DNS ale unui computer pentru a redirecționa traficul.

USBGuard oprește în esență dispozitivele USB neautorizate prin punerea în aplicare a funcțiilor de bază de listare neagră și de listare albă. În mod ideal, nu permiteți niciun dispozitiv USB, cu excepția câtorva selecte în care aveți încredere. Când conectați un dispozitiv sau hub USB, USBGuard va scana dispozitivul mai întâi. Apoi, analizează secvențial fișierul de configurare al acestuia pentru a verifica dacă dispozitivul este permis sau respins. Marele lucru despre USBGuard este că folosește o caracteristică care este implementată direct în nucleul Linux.

Dacă executați Ubuntu 16.10 sau o versiune ulterioară, puteți instala USBGuard tastând:

sudo apt instala usbguard

Dacă sunteți la unul dintre cele mai vechi * buntus, puteți urma instrucțiunile de pe GitHub [Nu mai este disponibil]. Exemplul nostru va urma un simplu permite care va demonstra modul de autorizare a unui dispozitiv cu un ID specific. Pentru a vă ridica și a folosi:

usbguard generat-policy> rules.conf. nano rules.conf

Faceți un moment pentru a examina politica care urmează să fie adăugată. Acest pas va adăuga și va autoriza tot ceea ce este conectat în prezent la mașină. Puteți elimina sau comenta liniile pentru dispozitivele pe care nu doriți să le autorizați.

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf. sudo systemctl repornește usbguard

Pune-l la încercare

Până acum, orice dispozitiv pe care îl conectați la mașină nu va funcționa, chiar dacă pare să fi fost detectat. IPlug într-o unitate USB pentru a verifica acest lucru rulând lsusb pentru a enumera toate dispozitivele USB conectate la sistem. Ia notă de ID-ul SanDisk, vom avea nevoie de asta mai târziu.

ubuntu lsusb

Deși dispozitivul a fost detectat în Ubuntu, nu există niciun semn al acestuia montat Cum să montați un dispozitiv flash USB în Linux și pe zmeura dvs. PiSă aruncăm o privire la problemele care înconjoară dispozitivele USB și cardurile SD cu distros populare (folosim Ubuntu) și distrosuri mai puțin utilizate, cum ar fi sistemul de operare Raspberry Pi Raspbian Jessie. Citeste mai mult !

găsitor ubuntu

Pentru a adăuga acest dispozitiv la lista de dispozitive autorizate, executați următoarele:

sudo nano /etc/usbguard/rules.conf

Acum adăugați id-ul SanDisk la rules.conf fișier pentru a-l seta ca unul dintre dispozitivele autorizate.

reguli ubuntu

Este nevoie doar de repornirea rapidă a serviciului USBGuard:

sudo systemctl repornește usbguard

Acum deconectați-vă, apoi reconectați unitatea USB. USBGuard va verifica rules.conf, va recunoaște id-ul ca un dispozitiv permis și va permite utilizarea acestuia.

ubuntu usb gui detectat

Dispozitivul dvs. devine imediat disponibil pentru utilizare regulată. Aceasta a fost o metodă simplă de a permite doar dispozitivul id. Pentru a vă specifica cu adevărat, puteți adăuga o regulă rules.conf de-a lungul acestor linii:

permite 0781: 5151 nume "SanDisk Corp. Cruzer Micro Flash Drive "serial" 0001234567 "via-port" 1-2 " respinge via-port "1-2"

Regulile de mai sus vor permite doar un dispozitiv care se potrivește cu acel ID, nume, serial numai pe un anumit port. Regula de respingere nu va permite niciun alt dispozitiv conectat la acel port. Opțiunile sunt aproape nesfârșite, dar pot fi trimise la internet.

Profilactică fizică

USBGuard probabil că nu vă va proteja împotriva infamului USB Killer. Deci, ce poți face? Dacă aveți control asupra porturilor USB și încă mai trebuie să conectați unele unități USB discutabile, unele soluții sunt disponibile. Prețul unui mufa USB 3 motive pentru care ai nevoie de un hub USB (sau poate că nu)Aproape toate dispozitivele folosesc în aceste zile porturi USB într-un fel sau altul. Ca atare, un hub USB se poate dovedi extrem de util pentru majoritatea oamenilor. Iată câteva motive pentru care ați putea dori unul. Citeste mai mult relativ la un laptop nou este microscopic. Unul dintre avantajele uriașe ale utilizării unei astfel de tehnologii experimentate este că accesoriile sunt disponibile pe scară largă și ieftine. Puteți apuca unul bun de marcă și, în loc să conectați dispozitive schițate direct în mașina dvs., conectați-l prin hub-ul USB. În cazul în care unitatea USB este un USB Killer, acesta va prăji hub-ul USB și mașina dvs. va fi în siguranță.

O altă soluție pentru cazul dvs. de utilizare poate fi USG. Dispozitivul este un firewall hardware care se află între un dispozitiv USB suspect și mașina dvs. Este compatibil cu șoareci, tastaturi și unități flash USB. Acesta vă va proteja împotriva BadUSB prin filtrarea activității dăunătoare și prin trecerea datelor de care aveți nevoie.

usg ubuntu
Credit imagine: Robert Fisk

Nu este acest lucru excesiv?

În funcție de mediul în care lucrați, acesta poate fi cazul. Dacă vă puteți permite să nu conectați niciun dispozitiv pe care nu aveți controlul deplin și sunteți singura persoană cu acces la mașină, atunci acesta ar fi cel mai bun caz. Căptușeala de argint este că, pe lângă oamenii care încearcă să găsească modalități de a face rău, există și oameni care se gândesc la modalități de a preveni acest rău.

Ați avut vreodată experiențe proaste cu dispozitive USB dodgy? Cum vă asigurați că dvs. sau compania dvs. aveți măsuri USB sigure? Spuneți-ne în comentariile de mai jos!

Credite imagine: Frantisek Keclik / Shutterstock

Yusuf dorește să trăiască într-o lume plină de afaceri inovatoare, smartphone-uri care vin la pachet cu cafea prăjită întunecată și computere care au câmpuri de forță hidrofobe care resping în plus praful. Ca analist de afaceri și absolvent al Universității de Tehnologie din Durban, cu o experiență de peste 10 ani într-o industrie tehnologică în creștere rapidă, îi place să fie omul de mijloc între...