Sono riuscito a bloccare la maggior parte dei vettori di attacco usando una varietà di politiche di gruppo differenti. L'unico problema con cui sto avendo problemi è quando usa il metodo di attacco HID.
Qualcuno ha trovato una soluzione su come smettere di imitare una tastiera e di entrare nel sistema?
L'accesso fisico a una porta USB significa che sei praticamente fregato.
L'emulazioneHID (es. tastiera) è solo una cosa che un dispositivo USB può fare. Può anche fingere di essere un'interfaccia ethernet o un modem e offrire "accesso alla rete" al PC. Se il sistema operativo lo autoconfigura in modo utile e decide di utilizzarlo, il dispositivo sarà in grado di rilevare il traffico di rete, spoofare query DNS, ecc.
Maggiori dettagli qui .
Ora, se sei interessato solo a fermare questo e non gli altri attacchi, puoi fermarlo con software che rileverà un'eccessiva velocità di battitura. Questo non fermerà una lenta paperella di gomma, naturalmente. È possibile controllare il VID / PID USB della tastiera, ma un dispositivo USB può facilmente falsificarli.
In realtà, l'accesso USB è fisico, non è sicuro.
Beh, immagino che scrivere un filtro per filesystem non danneggi? Quindi, quando viene collegata una USB, è possibile ottenere in qualche modo una copia del firmware. Immagino che > link . quindi puoi analizzare da lì e poi bloccarlo / permetterlo ...
Ma dai un'occhiata a questo, link "Unità flash USB .... realizzate con firmware sicuro con firma digitale"
O puoi semplicemente "educare" l'utente suppongo ...
Dovresti ottenere un software che blocchi lo schermo quando viene inserito un HID. (Ad esempio Pidentact Detective Keyboard Detector.)
Questo dovrebbe proteggere il tuo computer se hai una password abbastanza potente per questo.
Leggi altre domande sui tag anti-exploitation