Come inserire in modo sicuro chiavetta USB / dispositivo su computer Linux?

25

Quando si inserisce una chiavetta USB o un dispositivo nel computer, c'è sempre il rischio che il dispositivo sia dannoso, funga da HID e potenzialmente danneggi il computer. Come posso prevenire questo problema? La disabilitazione dell'HID su una porta USB specifica è sufficiente? Come lo faccio?

security  usb  usb-device  hid 
Martin Heralecký
fonte
2
Scrivi regole udev personalizzate.
Ipor Sircer,
3
(sidenote: può anche presentarsi come un dispositivo di rete con DHCP all'altra estremità; può anche provare a generare un picco per friggere la scheda madre)
Ulrich Schwarz,
2
Probabilmente lo chiederei sul sito security.stackexchange.com ...
thararpy
1
Qualsiasi tipo di dispositivo supportato è abilitato per impostazione predefinita. Questo non è intrinsecamente un problema, in quanto sia i dispositivi di rete che quelli nascosti possono essere esattamente ciò che si desidera utilizzare. La definizione di malware dal kernel è molto più complicata.
Zip
3
Kamil Maciorowski il

Risposte:

34

Installa USBGuard : fornisce un framework per autorizzare i dispositivi USB prima di attivarli. Può far apparire una notifica quando si collega un nuovo dispositivo, chiedendoti cosa fare; e può memorizzare regole permanenti per dispositivi noti in modo da non dover confermare più e più volte. Le regole sono definite usando un linguaggio completo con supporto per qualsiasi attributo USB (incluso numero seriale, porta di inserimento ...), quindi puoi scrivere regole che sono specifiche come vuoi - autorizza questa tastiera se ha questo identificatore, questo numero seriale , è collegato a questa porta, ecc.

Stephen Kitt
fonte
Cosa rende "noti" i dispositivi noti? Memorizza il loro ID o qualcosa del genere? Non può essere simulato anche questo?
Martin Heralecký,
4
I dispositivi noti vengono abbinati utilizzando un linguaggio ricco di condizioni , puoi essere specifico come desideri (incluso il numero di serie USB, la porta di inserimento ...). Tutto può essere simulato, ma se ti trovi di fronte a un avversario che sta scoprendo ciò che hai autorizzato, probabilmente hai perso comunque. (Ovviamente non puoi mai autorizzare nulla a parte la tua tastiera se vuoi davvero suonarlo in modo sicuro.)
Stephen Kitt il
Enfasi sulla vostra tastiera, e non "qualsiasi tastiera USB".
Grawity il
10

Per completare l'altra risposta, è necessario sapere che non è mai possibile proteggere completamente un computer da dispositivi USB dannosi. Esistono diversi dispositivi di prova e disponibili in commercio come USB Killer che possono letteralmente friggere la porta o la scheda madre.

Il software non sarà mai in grado di proteggerlo e c'è sempre la possibilità che possa essere vulnerabile. Se hai davvero bisogno di una forte protezione, rendi le porte fisicamente inaccessibili (ad esempio i bancomat).

Baptiste Candellier
fonte
7
Suppongo che l'OP avesse in mente i dispositivi che non tentano di distruggere fisicamente il tuo computer o il suo proprietario. Altrimenti un po 'di antrace sarebbe sufficiente a rendere un tergicristallo un problema di sicurezza.
9ilsdx 9rvj 0lo
1
Penso che sia comunque rilevante --- certo, non sarà un problema in tutte (la maggior parte) situazioni, ma è comunque bene tenerlo a mente se non ti fidi del tuo utente, cosa che la domanda implica.
Baptiste Candellier,
1
Sì, chiedevo principalmente sulla sicurezza del software. La protezione contro la chiavetta USB che frigge la mia scheda madre è ovviamente un'altra cosa. Ma grazie per averlo menzionato comunque.
Martin Heralecký,
1
L'OP menziona specificamente i dispositivi HID, che la tua risposta non riesce a risolvere completamente.
Dmitry Grigoryev il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.