Sarebbe possibile correggere i difetti di sicurezza inerenti alla tecnologia USB? [chiuso]

Naviga le tue risposte
1

Molte domande e risposte su questo sito discutono i vari rischi connessi all'USB. Mi riferirò a questo uno come esempio.

Mi chiedo se sarebbe possibile escogitare un design diverso (o in generale, un approccio) che permetta di mantenere (alcuni dei) vantaggi dell'USB con una ridotta possibilità di disastri. Voglio dire, qualcosa come non friggere il tuo computer.

Ovviamente si possono discutere molti compromessi, mi chiedo se possono essere efficaci o, se si accetta di essere in grado di collegare l'hardware prodotto "da chiunque", non è possibile trovare alcuna soluzione.

    
posta Francesco 24.04.2016 - 22:50
fonte

1 risposta

3

Le porte dedicate per determinate classi di hardware potrebbero aiutare, come ai vecchi tempi in cui avevamo PS / 2 per i dispositivi di input.

Se una porta è contrassegnata come "spazio di archiviazione", dovrebbe accettare solo dispositivi di archiviazione, quindi se un dispositivo dannoso vuole fingere di essere una tastiera e digitare cose cattive, non può farlo perché il sistema operativo lo ignorerebbe.

Questo può essere implementato in modo piuttosto semplice senza alcuna modifica dell'hardware, poiché le porte sono numerate e il kernel può essere configurato per accettare tipi specifici di dispositivi per porte specifiche. Quindi puoi configurare una porta (possibilmente con un hub) che accetta solo dispositivi di input in cui connetti la tastiera / il mouse e altre porte che accettano la maggior parte dei dispositivi generici, esclusi quelli pericolosi che sono implicitamente considerati come tastiere.

    
risposta data 24.04.2016 - 23:58
fonte

Leggi altre domande sui tag

C'è un ulteriore vantaggio per l'autenticazione all'interno di una parte di un'applicazione, dopo essere stato autenticato nell'applicazione principale? Stesso certificato ma diverse chiavi private su server diversi. funziona?