Saat memasukkan stik atau perangkat USB ke komputer, selalu ada risiko bahwa perangkat tersebut berbahaya, akan bertindak sebagai HID dan berpotensi menyebabkan kerusakan pada komputer. Bagaimana saya bisa mencegah masalah ini? Apakah menonaktifkan HID pada port USB tertentu cukup? Bagaimana aku melakukan itu?
security
usb
usb-device
hid
Martin Heralecký
sumber
sumber
Jawaban:
Instal USBGuard - ini menyediakan kerangka kerja untuk mengotorisasi perangkat USB sebelum mengaktifkannya. Ini dapat memunculkan pemberitahuan saat Anda menghubungkan perangkat baru, menanyakan apa yang harus dilakukan; dan itu dapat menyimpan aturan permanen untuk perangkat yang dikenal sehingga Anda tidak perlu mengonfirmasi berulang kali. Aturan didefinisikan menggunakan bahasa yang komprehensif dengan dukungan untuk atribut USB apa pun (termasuk nomor seri, port penyisipan ...), sehingga Anda dapat menulis aturan yang spesifik seperti yang Anda inginkan - daftar putih keyboard ini jika memiliki pengidentifikasi ini, nomor seri ini , terhubung ke port ini, dll.
sumber
Untuk menyelesaikan jawaban lainnya, harus diketahui bahwa Anda tidak pernah dapat sepenuhnya melindungi komputer dari perangkat USB berbahaya. Ada beberapa bukti konsep dan perangkat yang tersedia secara komersial seperti USB Killer yang secara harfiah dapat menggoreng port atau motherboard.
Perangkat lunak tidak akan pernah bisa melindungi dari ini, dan selalu ada kemungkinan ia bisa rentan. Jika Anda benar-benar membutuhkan perlindungan yang kuat, buat port-port itu secara fisik tidak dapat diakses (pikirkan ATM, misalnya).
sumber
Daftar Vid yang diketahui: ProductId dapat ditambahkan sebagai USB Resmi 'resmi' Tetapi Anda harus tahu tentang USB zappers USB port zapper
sumber