Stop Gomma Ducky attacco HID

4

Sono riuscito a bloccare la maggior parte dei vettori di attacco usando una varietà di politiche di gruppo differenti. L'unico problema con cui sto avendo problemi è quando usa il metodo di attacco HID.

Qualcuno ha trovato una soluzione su come smettere di imitare una tastiera e di entrare nel sistema?

    
posta ben950 11.06.2018 - 13:59
fonte

3 risposte

1

L'accesso fisico a una porta USB significa che sei praticamente fregato.

L'emulazione

HID (es. tastiera) è solo una cosa che un dispositivo USB può fare. Può anche fingere di essere un'interfaccia ethernet o un modem e offrire "accesso alla rete" al PC. Se il sistema operativo lo autoconfigura in modo utile e decide di utilizzarlo, il dispositivo sarà in grado di rilevare il traffico di rete, spoofare query DNS, ecc.

Maggiori dettagli qui .

Ora, se sei interessato solo a fermare questo e non gli altri attacchi, puoi fermarlo con software che rileverà un'eccessiva velocità di battitura. Questo non fermerà una lenta paperella di gomma, naturalmente. È possibile controllare il VID / PID USB della tastiera, ma un dispositivo USB può facilmente falsificarli.

In realtà, l'accesso USB è fisico, non è sicuro.

    
risposta data 11.06.2018 - 20:28
fonte
1

Beh, immagino che scrivere un filtro per filesystem non danneggi? Quindi, quando viene collegata una USB, è possibile ottenere in qualche modo una copia del firmware. Immagino che > link . quindi puoi analizzare da lì e poi bloccarlo / permetterlo ...

Ma dai un'occhiata a questo, link "Unità flash USB .... realizzate con firmware sicuro con firma digitale"

O puoi semplicemente "educare" l'utente suppongo ...

    
risposta data 11.08.2018 - 01:44
fonte
0

Dovresti ottenere un software che blocchi lo schermo quando viene inserito un HID. (Ad esempio Pidentact Detective Keyboard Detector.)

Questo dovrebbe proteggere il tuo computer se hai una password abbastanza potente per questo.

    
risposta data 27.12.2018 - 13:40
fonte

Leggi altre domande sui tag