USB 스틱이나 장치를 컴퓨터에 연결하면 해당 장치가 HID로 작동하여 컴퓨터에 손상을 줄 수 있는 악성 위험이 항상 존재합니다. 이 문제를 어떻게 예방할 수 있습니까? 특정 USB 포트에서 HID를 비활성화하면 충분합니까? 어떻게 해야 하나요?
답변1
설치하다USB 가드— USB 장치를 활성화하기 전에 인증하기 위한 프레임워크를 제공합니다. 다음과 같은 도구의 도움으로USBGuard 알리미또는USBGuard Qt 애플릿, 새 장치를 연결할 때 수행할 작업을 묻는 알림을 표시할 수 있으며 알려진 장치에 대한 영구 규칙을 저장할 수 있으므로 반복해서 확인할 필요가 없습니다. 사용하는 것이 규칙입니다.포괄적인 언어모든 USB 속성(일련 번호 포함, 포트에 연결됨...)을 지원하므로 원하는 대로 구체적으로 규칙을 작성할 수 있습니다. 이 키보드에 이 식별자, 이 일련 번호가 이 포트에 연결되어 있으면 화이트리스트에 등록하세요. ETC .
답변2
다른 대답을 완성하려면 악성 USB 장치로부터 컴퓨터를 완벽하게 보호할 수는 없다는 점을 알아야 합니다. 말 그대로 포트나 마더보드를 손상시킬 수 있는 USB Killer와 같은 몇 가지 개념 증명 및 상용 장치가 이미 있습니다.
소프트웨어는 결코 이로부터 면역되지 않으며 항상 잠재적으로 공격에 취약합니다. 정말로 강력한 보호가 필요한 경우 포트를 물리적으로 접근할 수 없도록 만드세요(예: ATM).
답변3
알려진 Vid:ProductId 목록을 "승인"으로 추가할 수 있습니다. USB 승인 하지만 당신은 USB 아크 소화기에 대해 알아야합니다USB 포트 아크 소화기