O.MG 케이블기술이 발전함에 따라 일반 사용자가 이러한 장치를 더 많이 사용할 수 있게 될 것입니다.
이 USB 공격은 새로운 것이 아닙니다. 컴퓨터에 하드웨어나 소프트웨어 손상을 일으킬 수 있는 장치가 많이 있습니다(Rubber Ducky, BadUSB, USBKill...). 하지만 점점 더 똑똑해지고 케이블과 같은 일상적인 장치로 위장되고 있습니다.
질문:udev모든 트리거를 차단하고 사용자에게 새 USB 장치를 활성화할 수 있는 권한을 요청하여 장치 화이트리스트를 생성하는 소프트웨어가 있습니까 ? 연결된 장치를 등록하기 위해 초기 스캔을 수행하는 기능은 매우 높이 평가될 것입니다...
O.MG 케이블이 HID 장치라면 매핑이나 시스템 리소스 액세스가 안전하게 허용되지 않아야 한다고 생각합니다(연결되면 "HID 장치"라고 표시되며 사용자는 이를 거부할 수 있습니다).
답변1
보세요USB 가드. 허용되거나 금지되는 제조업체 또는 특정 장치를 기반으로 정책을 생성할 수 있습니다.
예를 들어 Arch Linux에서는 다음 명령을 사용하여 설치할 수 있습니다.
pacman -S usbguard usbguard-qt
/etc/usbguard/usbguard-daemon.conf주요 구성 파일입니다. usbguard데몬이 시작되기 전에 연결된 하드웨어를 사용하여 즉시 작동하도록 하려면 다음을 수행하십시오 .
- 매개변수를 편집
PresentDevicePolicy=하고 로 설정합니다true. 그러면 데몬이 시작되기 전에 현재 가지고 있는 USB 하드웨어가 자동으로 등록됩니다. - 사용자 이름이나 속한 그룹을 기반으로 데몬 및 목록 장치와 통신하고 동적으로 규칙을 생성할 수
IPCAllowedUsers=있도록 편집하세요 .IPCAllowedGroups=
또한 현재 마우스 및 키보드 연결이 끊어지는 것을 방지할 수 있습니다.
호기심에서 벗어나 Linux 5.1은USB 포트를 잠그는 옵션사용자 공간에 도달할 때까지 마더보드 내부에 위치하지 않으므로 USBGuard가 시작되기 전에 새로운 보호 계층이 생성됩니다.