Linux 컴퓨터에 USB 스틱 / 장치를 안전하게 삽입하는 방법

USB 스틱 또는 장치를 컴퓨터에 삽입 할 때 장치가 악성 일 위험이 있으며 HID 역할을하며 컴퓨터에 약간의 손상을 줄 수 있습니다. 이 문제를 어떻게 방지 할 수 있습니까? 특정 USB 포트에서 HID를 비활성화하면 충분합니까? 어떻게합니까?

— 마틴 헤 랄렉
소스

사용자 정의 udev 규칙을 작성하십시오.

— Ipor Sircer

(참고 : 다른 쪽 끝에 DHCP가있는 네트워크 장치로도 제공 될 수 있습니다. 또한 메인 보드를 튀기기 위해 서지를 생성하려고 시도 할 수도 있습니다)

— Ulrich Schwarz

나는 아마도 security.stackexchange.com 사이트 에서 이것을 요청할 것입니다 ...

— thecarpy

지원되는 모든 종류의 장치는 기본적으로 활성화되어 있습니다. 숨겨져있는 네트워크 장치와 네트워크 장치를 모두 원하는대로 사용할 수 있으므로 이것은 본질적으로 문제가되지 않습니다. 커널에서 악의를 정의하는 것은 훨씬 더 복잡합니다.

— Zip

직장 주차장에서 찾은 USB 스틱을 어떻게 안전하게 조사합니까?

— Kamil Maciorowski

답변:

USBGuard 설치 — USB 장치를 활성화하기 전에 인증하기위한 프레임 워크를 제공합니다. 새 장치를 연결할 때 수행 할 작업을 묻는 알림을 표시 할 수 있습니다. 알려진 장치에 대한 영구 규칙을 저장할 수 있으므로 계속 확인할 필요가 없습니다. 규칙은 모든 USB 속성 (일련 번호, 삽입 포트 등)을 지원 하는 포괄적 인 언어 를 사용하여 정의 되므로 원하는대로 특정 규칙을 작성할 수 있습니다. 이 포트 등에 연결되어 있습니다.

— 스티븐 키트
소스

알려진 장치를 "알고있는"이유는 무엇입니까? ID 나 무언가를 저장합니까? 그것도 가짜 일 수 없습니까?

— Martin Heralecký

알려진 장치는 풍부한 조건 언어를 사용하여 일치 하므로 원하는대로 지정할 수 있습니다 (USB 일련 번호, 삽입 포트 등). 어떤 것도 위조 될 수 있지만, 허용 된 사항을 파악하는 적과 맞서면 어쨌든 잃어버린 것입니다. (당신은 당신이 정말로 안전 재생할 떨어져 키보드에서 물론 결코 허용 된 사이트 목록 아무 것도 할 수있는 경우.)

— 스티븐 키트

"모든 USB 키보드"가 아닌 키보드를 강조 합니다 .

— grawity

다른 답변을 완료하려면 악의적 인 USB 장치로부터 컴퓨터를 완전히 보호 할 수 없다는 것을 알아야합니다. 문자 그대로 포트 나 마더 보드를 튀길 수있는 USB Killer와 같은 몇 가지 개념 증명 및 상용 장치가 있습니다.

소프트웨어는 이로부터 보호 할 수 없으며 항상 취약 할 수 있습니다. 강력한 보호가 필요한 경우 포트에 물리적으로 액세스 할 수 없도록하십시오 (예 : ATM을 고려하십시오).

— 밥 티스트 캔 델리에
소스

OP가 컴퓨터 나 소유자를 물리적으로 파괴하지 않는 장치를 염두에두고 있다고 생각합니다. 그렇지 않으면 약간의 탄저균이 유리 와이퍼를 보안 문제로 만들기에 충분할 것입니다.

— 9ilsdx 9rvj 0lo

나는 그것이 여전히 관련이 있다고 생각합니다 --- 모든 (대부분의) 상황에서 문제가되지는 않지만 사용자를 믿지 않으면 염두에 두는 것이 좋습니다.

— Baptiste Candellier

예, 주로 소프트웨어 보안에 대해 묻고있었습니다. 내 마더 보드를 튀기는 USB 스틱으로부터 보호하는 것은 물론 다른 일입니다. 그러나 어쨌든 언급 해 주셔서 감사합니다.

— Martin Heralecký

OP는 구체적으로 HID 장치를 언급하며 귀하의 답변이 완전히 해결되지 않습니다.

— Dmitry Grigoryev

알려진 Vid : ProductId 목록은 'authorised'Authorized USB 로 추가 될 수 있지만 USB zappers USB 포트 zapper에 대해 알아야합니다.

— vikram_u_k
소스