将 USB 记忆棒或设备插入计算机时,始终存在设备是恶意的风险,将充当 HID 并可能对计算机造成一些损害。我怎样才能防止这个问题?在特定 USB 端口上禁用 HID 是否足够?我怎么做?
AskOverflow.Dev
将 USB 记忆棒或设备插入计算机时,始终存在设备是恶意的风险,将充当 HID 并可能对计算机造成一些损害。我怎样才能防止这个问题?在特定 USB 端口上禁用 HID 是否足够?我怎么做?
安装USBGuard — 它提供了一个框架,用于在激活 USB 设备之前对其进行授权。借助USBGuard Notifier或USBGuard Qt 小程序等工具,它可以在您连接新设备时弹出通知,询问您要做什么;它可以存储已知设备的永久规则,因此您不必一遍又一遍地确认。规则是使用支持任何 USB 属性(包括序列号、插入端口...)的综合语言定义的,因此您可以编写任意具体的规则 - 如果此键盘具有此标识符、此序列号,则将其列入白名单, 连接到此端口等。
要完成另一个答案,应该知道您永远无法完全保护计算机免受恶意 USB 设备的侵害。已经有一些概念验证和商用设备,例如 USB Killer,它可以真正地烧掉端口或主板。
软件永远无法避免这种情况,而且它总是有可能受到攻击。如果您确实需要强大的保护,请使端口在物理上不可访问(例如 ATM)。
已知 Vid:ProductId 的列表可以添加为“授权” 授权 USB 但您应该了解 USB zappers USB 端口 zapper