Considerazioni sulla sicurezza per gli interruttori di tastiera / mouse USB

Naviga le tue risposte
1

Sto prendendo in considerazione l'acquisto di una scatola di commutazione di tastiera / mouse USB di base per consentirmi di utilizzare la stessa tastiera e il mouse con due macchine fisiche diverse. È simile a un interruttore KVM (mouse con tastiera video), ma solo per i dispositivi di input e non solo per lo schermo.

I due dispositivi che voglio passare sono il mio computer principale altamente sicuro e un laptop secondario meno sicuro che utilizzo per i viaggi (hotel Wi-Fi, ecc.) e per navigare in siti Web non tecnologici potenzialmente insicuri (ad esempio online acquisto di mobili, attività commerciali locali, ecc.)

I ruoli di queste due macchine sono chiaramente separati, ad esempio non accedo a nessun servizio online di valore utilizzando il portatile da viaggio e ho un insieme separato di account online da utilizzare su di esso. Tratto la macchina come se fosse definitivamente compromessa.

Sono consapevole del fatto che Belkin dispone di una serie di switch "sicuri" che sono elencati NIAP e hanno superato vari accreditamenti, tuttavia la maggior parte di questi sono più costosi degli switch consumer poiché sono progettati principalmente per uso aziendale / governativo.

Quello che spicca per me è la serie Secure OmniView Belkin: link , che ha la seguente sicurezza caratteristiche pubblicizzate:

  • Elencato da NIAP e in attesa di convalida dei criteri comuni NIAP a EAL 4
  • Impedisce il trasferimento di dati tra computer classificati e non classificati
  • Non presenta tasti di scelta rapida o OSD per impedire la memorizzazione dei dati sullo switch KVM
  • Il firmware non riprogrammabile impedisce la manomissione della logica KVM
  • Fornisce supporto completo per computer, tastiere e mouse USB

Stai solo pagando per l'accreditamento qui o esiste un legittimo vantaggio di sicurezza rispetto a più switch di base per i consumatori?

So che l'uso di una scatola di commutazione USB non mi protegge dagli attacchi contro le periferiche stesse, come un controller tastiera vulnerabile, un badusb, ecc.

Tuttavia, il bit che mi riguarda semplicemente guardando la scatola è che c'è un cavo da entrambe le mie macchine che si collega a un punto centrale. Si suppone che queste macchine debbano essere separate dall'aria l'una dall'altra.

I miei problemi di sicurezza sono validi / appropriati e pensi che ci sia qualcosa che mi è sfuggito?

Potrebbe esserci anche una soluzione migliore al mio problema?

Grazie.

    
posta jamieweb 10.02.2018 - 17:15
fonte

1 risposta

2

Punti sulla pagina del prodotto

Are you just paying for the accreditation here or is there a legitimate security advantage over more basic consumer switches?

  • Elencati da NIAP e in attesa di convalida NIAP Common Criteria su EAL 4

    Questa è solo la certificazione, anche se la certificazione dovrebbe verificare alcuni problemi.

  • Impedisce il trasferimento dei dati tra computer classificati e non classificati

    Poiché si tratta di un KVM, significa che puoi passare dall'uso delle macchine senza dover cambiare i controlli, ma non impedisce il trasferimento, ma riduce la necessità di trasferire file.

  • Non presenta tasti di scelta rapida o OSD per impedire la memorizzazione dei dati sullo switch KVM

    Potrebbe essere utile, sebbene molte scorciatoie potrebbero essere implementate senza registrare alcun dato (solo intercettando una combo impostata e non memorizzando alcun dato di input)

  • Il firmware non riprogrammabile impedisce la manomissione della logica KVM

    Questa è un'arma a doppio taglio, da un lato il malware non può essere caricato sul dispositivo, dall'altro tutti i bug nel dispositivo non possono essere corretti.

  • Fornisce supporto completo per computer, tastiere e mouse USB

    Non fornisce ulteriore sicurezza

Bridging the airgap

However, the bit that concerns me just by looking at the box is that there is a cable from both of my machines that connects to a central point. These machines are really supposed to be air-gapped from each other.

Il KVM sarebbe un percorso sopra l'aeromobile, ma devi anche considerare altri modi per aggirarlo, ad esempio:

  • Uso del carico per segnalare la tensione della linea elettrica
  • Utilizzo di microfoni e altoparlanti per comunicare utilizzando frequenze non udibili
  • Uso della velocità della ventola per trasmettere dati

Devi valutare qualsiasi ponte sull'aerogas come: 

(likelihood of attack + ease of defence) / necessity

In questo caso, se è necessario utilizzare gli stessi ingressi, è possibile considerarlo un rischio accettabile nello stesso modo in cui si tratterebbe di collegare entrambe le macchine allo stesso alimentatore a un rischio accettabile.

    
risposta data 10.02.2018 - 18:48
fonte

Leggi altre domande sui tag

Posso spoofare il mio agente utente in modo che il tipo di dispositivo che sto utilizzando non venga visualizzato? Blocco delle email di Business Email Compromise (BEC)