Существует ли способ предотвратить USB по Ethernet от работы?

Это видео показывает нападение, где присоединение USB-устройства к заблокированному компьютеру в значительной степени принимает все в настоящее время рабочие браузеры. Прием - то, что USB-устройство действует как Ethernet по USB, и ноутбук будет автоматически делать попытку соединения с таким устройством.

Мой рабочий компьютер имеет фактический порт Ethernet, и я почти исключительно использую Wi-Fi. Я не предвижу потребность использовать аппаратные ключи 4G и такой. Я мог смягчить такое нападение путем простого предотвращения USB по Ethernet от работы во-первых. (Альтернативное смягчение, предложенное в видео, применяя цемент к моим USB-портам, не звучит вполне настолько соблазнительным. Кроме того, это может работаться вокруг с базовым блоком.)

Как я могу сделать это?

6
задан 17 November 2016 в 06:47

2 ответа

Я думаю, что нападение не работает больше, потому что ядро присваивает более низкий приоритет интерфейсу Ethernet USB.

, Таким образом, система продолжит использовать Ваш в настоящее время рабочий интерфейс а не новый включенный USB К ETHERNET один.

, По крайней мере, в прошлый раз, когда я попробовал, это работало как этот. Только посмотрите на вывод ip route. USB К ИНТЕРФЕЙСУ ETHERNET будет иметь метрику выше что предыдущий интерфейс. Так более низкий приоритет.

Так, чтобы это работало, взломщик должен отключить Ваш кабель Ethernet или выполнить нападение deauth на Ваш интерфейс Wi-Fi.

0
ответ дан 23 November 2019 в 08:18

Я думаю , usbguard мог быть подходящим вариантом для Вас. При рассмотрении идентификаторы класса устройства , правила были бы похожи:

block with-interface equals { 02:*:* }
block with-interface equals { 0A:*:* }
block with-interface equals { E0:*:* }
allow

, Конечно, можно также быть более конкретными, создать белый список и т.д. Можно также хотеть добавить bluetooth-устройство в белый список. пакет имеет примеры; существует также апплет .

А "чистый udev" путь может также существовать.

0
ответ дан 23 November 2019 в 08:18

Другие вопросы по тегам:

Похожие вопросы: