Tre settimane fa la mia azienda ha ordinato un sacco di hardware (hardware reale, non relativo all'IT) dalla Cina.
Oggi, la ragazza del magazzino viene nel mio ufficio e dice che, mescolati in quella roba, ha trovato un USB bianco un'unità dicendo "Lihuiyu Studio Labs 2012/10/25"
Curioso, ho avuto una reazione come "YAY! Un'unità USB libera! Vediamo cosa c'è dentro!" e stupidamente collegato alla mia macchina principale, e sono rimasto scioccato nello scoprire che è stato rilevato come un HID USB e una tastiera.
Paralizzato dallo shock, ho aspettato 20-30 secondi prima di rimuoverlo.
Non è successo nulla sullo schermo, un dispositivo USB simile a una gomma Ducky dovrebbe mostrare qualcosa sullo schermo, giusto? Non c'è modo che abbia compromesso il nostro sistema aziendale con alcuni comandi di velocità della luce impossibili da vedere ad occhio nudo, giusto?
Domanda principale:
Esiste un modo per proteggere i sistemi Windows da dispositivi USB come questo?
Dobbiamo collegare centinaia di diverse unità USB ogni settimana, quindi rimuovere / disabilitare il supporto USB non è un'opzione
Domanda secondaria:
Come posso vedere cosa sta realmente facendo questo dispositivo USB?
There is nothing that could be done to protect Windows systems from USB devices like this?
Certo, non collegare nulla di sospetto. Forse è troppo ovvio. How I could see what this USB device is really doing?
Utilizzare un honeypot in quarantena anziché un sistema di produzione collegato. Ancora una volta, forse troppo ovvio; foresta per le specie di alberi ...