USB “preservativo” para permitir armazenamento USB, mas proteger de teclados (ocultos) e picos de energia

4

Existem muitas evidências de que você não deve permitir que outras pessoas conectem seus dispositivos USB ao seu computador. Mas eu realmente gostaria de permitir que pessoas não confiáveis conectassem um dispositivo de armazenamento USB ao meu laptop e permitisse que eu conectasse meu dispositivo de armazenamento USB a servidores não confiáveis.

Encontrei um preservativo USB para carregamento seguro que impede a sincronização (cortando as linhas de dados), mas o que estou procurando é algo que permitirá armazenamento USB, mas nada mais.

Eu posso ver como você pode construir um adaptador: Tenha um chip que entenda o protocolo de armazenamento USB. Somente envie comandos (e respostas) que esse chip entenda. Inclua um fusível para evitar que o USB-killer frite seu laptop.

Existe tal adaptador?

    
por Ole Tange 06.06.2015 / 13:40

5 respostas

0

link

The USG is a firewall for your USB ports. It connects between your computer and an untrusted USB device, isolating the badness with an internal hardware firewall.

    
por 01.04.2017 / 08:49
6

Com relação ao problema de permitir que outras pessoas conectem seus dispositivos de armazenamento a sua máquina, pode ser mais fácil simplesmente separar seu computador dos dispositivos USB.

Por que não usar um PC / Raspberry mínimo, etc. com o Linux para fornecer portas USB e compartilhar o conteúdo de armazenamento pela rede sem fio. O número de vetores de ataque deve ser reduzido e você sempre pode verificar os processos em execução nesta máquina.

Como alternativa, basta usar um roteador WiFi antigo com a funcionalidade USB-host para evitar a configuração da máquina Linux. A arquitetura diferente pode até diminuir a probabilidade de algo ser executado.

Em ambos os casos, você se livrará de todos os problemas do USB killer e seu PC verá apenas o armazenamento USB.

    
por 16.08.2015 / 14:49
2

Existe um projeto chamado USBGuard , que é basicamente um tipo de Firewall em USB, que lhe permitirá proteger você contra USB desonesto. Basicamente, ele mostra um diálogo antes que a comunicação com cada parte do USB seja estabelecida.

Eu sei que isso não resolve o seu problema para o Windows, nem o problema de se conectar ao servidor "não confiável". Também não tenho certeza sobre USB "voltagem-killer", como eles se apresentam e se isso é proteção suficiente.

    
por 22.08.2015 / 22:02
1

Para a coisa que causa tensão, um hub usb é uma ótima solução.

Tem o seu próprio "chip" usb. Esse chip vai queimar muito antes de poder "transmitir" a energia para o computador host.

    
por 17.08.2015 / 19:27
-4

Os riscos de segurança com USB não são tão facilmente superados. Você precisa executar um software antivírus e desativar a reprodução automática para começar. Criptografar a unidade também é bom, mas acima de tudo, não deixe suas próprias unidades fora de sua vista, e não deixe seus amigos plugarem suas unidades em seus sistemas. O ideal é configurar um sistema em uma DMZ e usá-lo para verificar unidades desconhecidas antes de conectá-las a sistemas em sua rede interna.

O problema com dispositivos de transferência de dados é que os dados estão sendo transferidos. É por isso que é essencial ter um bom aplicativo antivírus instalado e em execução que possa escanear mídia removível quando ela estiver disponível para o sistema. Um aplicativo como o Spybot Teatimer (versão gratuita 1.6) pode monitorar o sistema para arquivos editados. É um clássico que ainda funciona.

Desativar a reprodução automática também é uma boa jogada. Há um aplicativo chamado USB immunizer que faz isso. Você também pode fazer isso no Windows, mas é um pouco hacky.

Doc Microsoft em desativar a reprodução automática. link

Use este método. Eu verifiquei as alterações no registro, eles estão limpos. O download em "Para desativar a reprodução automática de CD / DVD e unidades de mídia removível para todos os usuários" link

Spybot link

Edit: Desculpe por não ser claro. Não, este adaptador não existe. Kickstarter um projeto. Você ganharia milhões se pudesse prototipar um que funcionasse, mas há uma razão pela qual a Kingston, a Lexar ou a San Disk não criaram uma coisa dessas em suas chaves.

    
por 06.06.2015 / 14:07