Mitigazione delle finestre in gomma ducky

Question

Mitigazione delle finestre in gomma ducky

#1 da (2 voti)

1

Quindi ho familiarità con gli attacchi di dudeus o di gomma, non ne possiedo uno al momento per testare nessuna delle mie domande.

Essenzialmente la mia domanda è: puoi mitigare gli attacchi ducky di gomma usando i privilegi di Windows? per esempio mettendo gli utenti su un account con privilegi più bassi che può bloccare l'accesso alla console, o privilegi di amministratore. Il mio istinto mi dice di sì, ma non sono sicuro di come funzionino i dispositivi affidabili.

Ho visto l'utilità per la caccia alle anatre che può essere utilizzata per mitigare gli attacchi ducky, ma supponendo che non sia un'opzione funzioneranno i controlli di accesso degli utenti?

Grazie!

user-management badusb

posta pacotaco 05.03.2017 - 20:35

fonte

1 risposta

Leggi altre domande sui tag user-management badusb

Verifica i mittenti di e-mail precedenti in catena SSO: chi è l'idp (provider di identità) per Google Apps?

score 2 · Accepted Answer

Stai mescolando due cose ma ti rispondo entrambe:

UAC non pone alcuna attenuazione a una paperella di gomma, a un'adolescenza oa qualsiasi altra piattaforma. La prossima volta che viene visualizzata una finestra di dialogo UAC, prova a premere CTRL + Y e guarda cosa succede. Superano facilmente l'UAC. L'uso di UAC ha lo scopo di impedire che il software in esecuzione sul PC esegua l'escalation dei privilegi senza la tua approvazione, ma il pc considera te (o la tua 'tastiera') come approvazione.
Per quanto riguarda la concessione a un utente di privilegi bassi - questa è una mitigazione, nel senso che la paperella di gomma può solo fare ciò che l'utente può fare, quindi più limiti l'utente, più limiti l'anatra. C'è un compromesso qui. Per gli utenti esperti, soluzioni come il duckhunt sono decisamente migliori a mio parere, ma se si tratta di un computer di una persona non tecnica, questo è un ottimo metodo di mitigazione.

EDIT: in base al commento e alla modifica degli OP, il mio primo punto è irrilevante. Non lo rimuoverò poiché penso che chiunque sia interessato alla mitigazione dell'attacco HID dovrebbe leggerlo.