פרסומת
ה אוטובוס סידורי אוניברסלי (USB) מהו USB מסוג C?אה, תקע ה- USB. עכשיו זה נמצא בכל מקום כמו שהוא ידוע לשמצה בכך שלעולם לא ניתן יהיה לחבר אותו לחשמל בפעם הראשונה. קרא עוד היא החרב פיפיות שחוללה מהפכה באופן שבו אנו מתממשקים למכשירים שלנו. אופי התוסף וההפעלה שלו הפך העברת נתונים בין מכשירים לפשוטה. מקלות USB אינם עם חסרונותיהם. הם הפכו במהרה למדיום להדבקת רשתות שלמות בווירוסים ותוכנות זדוניות.
היכנס למכשיר ה- USB Kill, שיכול לטגן לחלוטין את יציאת ה- USB שלך או להרוס את לוח האם שלך. זה משיג זאת על ידי טעינת הקבלים שלו מיציאת ה- USB והעלאת המתח האכזרי חזרה ליציאה. זה קורה כמה פעמים עד שלא ניתק, או שהמארח מת.
בואו נסתכל כיצד תוכלו לנסות ולהקטין את הסיכונים ממכשירים כאלה.
הבסיס
לפני שנכנס לפרטים הקטנים יותר, ישנם כמה כללי אצבע פשוטים שתוכלו לעקוב אחריהם:
- אל תכניס כונני USB שמצאת נטושים על הרצפה.
- אל תכניס כונני USB שניתנו לך על ידי אדם אקראי.
- בקש מאנשים מהימנים שישלחו אליך קבצים דרך הענן.
- אל תכניס כונני USB כיצד להצפין כונן הבזק: 5 כלים להגנת סיסמה רוצה ללמוד כיצד להצפין כונן הבזק? להלן הכלים החינמיים הטובים ביותר להגנה באמצעות סיסמה ולאבטחת כונן אגודל. קרא עוד שאינם מספקים ידועים כמו סמסונג, סאנדיסק וכו '.
- אל תשאיר את המחשב שלך ללא השגחה.
רשימה זו אמורה לכסות את מרבית המקרים. עם זאת, עדיין ניתן לשפר את אבטחת התקני ה- USB.
הגן על ה- BIOS שלך
במקרה שיש לך מכונה שיש להשאיר ללא השגחה, קבלת גישה למכונה האמורה היא פשוטה יחסית. כל מה שמישהו צריך לעשות הוא ליצור כונן USB הניתן לאתחול ולאתחל מהכונן לסביבה חיה. זה ייתן להם גישה לכל הקבצים הלא מוצפנים. במקרה של Windows, אתה יכול אפילו לרוקן את הסיסמאות של המשתמשים. הגנה באמצעות סיסמה שלך מערכת פלט קלט בסיסית (BIOS) כיצד להזין את ה- BIOS ב- Windows 10 (וגירסאות ישנות יותר)כדי להיכנס ל- BIOS, אתה לוחץ בדרך כלל על מקש מסוים בזמן הנכון. כך תיכנס ל- BIOS ב- Windows 10. קרא עוד פירושו שיש להזין סיסמה עוד לפני שמופיעות אפשרויות האתחול.
עיין בתיעוד של יצרני החומרה שלך לגבי הכניסה ל- BIOS. באופן כללי זה נעשה על ידי הקשה חוזרת ונשנית על המקש מחק כאשר המחשב שלך מאתחל, אך זה משתנה בין יצרנים. הגדרת הסיסמה צריכה להיות תחת אבטחה בסעיף ה- BIOS שלך.
USBGuard יש לך גב
האם אתה צריך להשאיר מחשב או שרת ללא השגחה? אם כן, באפשרותך למנוע התקפות באמצעות כלי עזר בשם "USBGuard". זה נועד להגן מפני התקני USB זדוניים הידועים גם כ BadUSB התקני ה- USB שלך אינם בטוחים יותר בזכות BadUSB קרא עוד . דוגמאות לכך כוללות התקני USB שיכולים לחקות מקלדת ולהוציא פקודות של משתמש מחובר. מכשירים אלה יכולים גם לזייף כרטיסי רשת ולשנות את הגדרות ה- DNS של המחשב כדי להפנות מחדש את התנועה.
USBGuard בעצם עוצר התקני USB לא מורשים על ידי יישום יכולות בסיסיות של רשימות שחורות והרשמה לבנה. באופן אידיאלי לא תאפשר התקני USB פרט למעט בודדים שאתה סומך עליהם. כשאתה מחבר מכשיר USB או רכזת USB, USBGuard יסרוק את ההתקן תחילה. לאחר מכן הוא מסתכל ברצף בקובץ התצורה כדי לבדוק אם מכשיר זה מותר או נדחה. הדבר הנהדר ב- USBGuard הוא שהוא משתמש בתכונה המיושמת ישירות בגרעין לינוקס.
אם אתה מפעיל את אובונטו 16.10 ומעלה אתה יכול להתקין USBGuard על ידי הקלדת:
להתקיןאם אתה נמצא באחד מבונטוס הוותיקים * אתה יכול לעקוב אחר ההוראות ב- GitHub [לא ניתן יהיה להשיג עוד]. הדוגמא שלנו תעקוב אחר פשוט להתיר שידגים כיצד לאשר מכשיר עם מזהה ספציפי. כדי להתחיל להשתמש:
מדיניות usbguard-generation> rules.conf. ננו כלליהקדש רגע לעיון במדיניות שעומדת להוסיף. שלב זה יוסיף ויאשר את כל מה שמחובר כרגע למחשב שלך. אתה יכול להסיר או להגיב את השורות עבור המכשירים שאינך רוצה לאשר.
sudo להתקין -m 0600 -o root -g roots root.conf /etc/usbguard/rules.conf. הפעלה מחדש שלתעמיד את זה במבחן
נכון לעכשיו, כל מכשיר שאתה מתחבר למחשב שלך לא יפעל, למרות שנראה שהתגלה. IPlug בכונן USB כדי לאמת זאת על ידי הפעלה lsusb כדי להציג את כל התקני ה- USB המחוברים למערכת. שימו לב למזהה SanDisk, אנו נצטרך זאת מאוחר יותר.
למרות שהמכשיר התגלה באובונטו, אין שום סימן לכך רכוב כיצד להתקין התקן פלאש USB בלינוקס ופטל Pi שלךבואו נסתכל על בעיות סביב התקני USB וכרטיסי SD עם דיסטרואים פופולריים (אנו משתמשים באובונטו) ומחוזות פחות נפוצים, כגון מערכת ההפעלה Raspbian Jess של Raspberry Pi. קרא עוד !
כדי להוסיף מכשיר זה לרשימת המכשירים המורשים, הפעל את הפעולות הבאות:
sudo nano /etc/usbguard/rules.confכעת הוסף את מזהה SanDisk למערכת כללים כדי להגדיר אותו כאחד ההתקנים המורשים.
כל שנדרש כעת הוא הפעלה מהירה של שירות USBGuard:
הפעלה מחדש שלכעת נתק, ואז חבר מחדש את כונן ה- USB. USBGuard יבדוק כללים. Conf, יזהה את המזהה כמכשיר מותר ויאפשר להשתמש בו.
מיד המכשיר שלך זמין לשימוש רגיל. זו הייתה שיטה פשוטה פשוט לאפשר את המכשיר על ידיו מזהה. כדי לקבל ספציפיות באמת אתה יכול להוסיף כלל כללים לאורך השורות האלו:
אפשר 0781: 5151 שם "SanDisk Corp. כונן Micro Flash כונן "סדרתי" 0001234567 "דרך יציאת" 1-2 " דחה דרך הנמל "1-2"הכללים שלעיל יאפשרו רק מכשיר התואם למזהה, שם, סידורי בלבד ביציאה מסוימת. כלל הדחייה לא יאפשר למכשיר אחר המחובר ליציאה זו. האפשרויות הן די אינסופיות, אך ניתן להפנות אליה באופן מקוון.
טיפול מונע גופני
USBGuard כנראה לא מתכוון להגן עליך מפני רוצח USB הידוע לשמצה. אז מה אתה יכול לעשות? אם יש לך שליטה על יציאות ה- USB שלך ואתה עדיין צריך לחבר כונני USB מפוקפקים ישנם פתרונות זמינים. מחיר א רכזת USB 3 סיבות מדוע אתה צריך רכזת USB (או אולי אינך)כמעט כל המכשירים בימינו משתמשים ביציאות USB בדרך זו או אחרת. ככזה, רכזת USB יכולה להועיל מאוד עבור רוב האנשים. הנה כמה סיבות לכך שאולי תרצה אחת כזו. קרא עוד יחסית למחשב נייד חדש הוא מיקרוסקופי. אחד היתרונות האדירים של שימוש בטכנולוגיה כה מנוסה הוא שהאביזרים שלה זמינים וזולים באופן נרחב. אתה יכול לתפוס מכשיר ממותג טוב ובמקום לחבר מכשירים רישומים ישירות למחשב שלך, חבר אותו דרך רכזת ה- USB. אם כונן ה- USB יהיה רוצח USB, הוא יטגן את רכזת ה- USB והמכשיר שלך יהיה בטוח.
פיתרון נוסף למקרה השימוש שלך עשוי להיות USG. ההתקן הוא חומת אש לחומרה שיושבת בין מכשיר USB חשוד למחשב שלך. זה תואם עכברים, מקלדות וכונני הבזק מסוג USB. זה יגן עליך מפני BadUSB על ידי סינון הפעילות הזדונית והעברת הנתונים שאתה זקוק להם.
האם אין זה מוגזם?
תלוי בסביבה בה אתה עובד, יתכן וזה המצב. אם אתה יכול להרשות לעצמך לא לחבר מכשיר כלשהו שאין לך שליטה מלאה עליו ואתה האדם היחיד עם גישה למחשב שלך, זה יהיה המקרה הטוב ביותר. ציפוי הכסף הוא שבנוסף לאנשים שמנסים למצוא דרכים להזיק, ישנם אנשים שחושבים גם על דרכים למנוע את הפגיעה.
האם חוויתם אי פעם חוויות גרועות עם מכשירי USB מטונפים? איך אתה מבטיח לך או לחברה שלך אמצעי USB בטוחים? ספר לנו בתגובות למטה!
קרדיטים לתמונה: פרנטיסק קיקל / Shutterstock
יוסוף רוצה לחיות בעולם מלא עסקים חדשניים, סמארטפונים המגיעים יחד עם קפה צלוי כהה ומחשבים שיש להם שדות כוח הידרופוביים שדוחים בנוסף את האבק. כאנליסט עסקי ובוגר אוניברסיטת דורבן לטכנולוגיה, עם ניסיון של למעלה מעשר שנים בענף טכנולוגיה שהולך וגדל במהירות, הוא נהנה להיות האיש האמצעי בין...
