Werbung

Das Universal Serial Bus (USB) Was ist USB Typ C?Ah, der USB-Stecker. Es ist jetzt so allgegenwärtig wie berüchtigt dafür, dass es niemals beim ersten Mal richtig angeschlossen werden kann. Weiterlesen ist das zweischneidige Schwert, das die Art und Weise, wie wir mit unseren Geräten kommunizieren, revolutioniert hat. Die Plug-and-Play-Funktion hat die Datenübertragung zwischen Geräten vereinfacht. USB-Sticks sind jedoch nicht ohne Fehler. Sie wurden schnell zum Medium, um ganze Netzwerke mit Viren und Malware zu infizieren.

seltsam aussehender USB
Bildnachweis: Marek R. Swadzba über Shutterstock.com

Geben Sie das USB Kill-Gerät ein, das Ihren USB-Anschluss vollständig braten oder Ihr Motherboard zerstören kann. Dies wird erreicht, indem die Kondensatoren über den USB-Anschluss aufgeladen und die brutale Spannung zurück zum Anschluss geleitet werden. Dies geschieht mehrmals, bis der Netzstecker gezogen wird oder der Host stirbt.

Lassen Sie uns einen Blick darauf werfen, wie Sie versuchen können, die Risiken solcher Geräte zu mindern.

instagram viewer

Die Grundlagen

Bevor wir auf die Details eingehen, gibt es einige einfache Faustregeln, die Sie befolgen können:

  • Stecken Sie keine USB-Sticks ein, die Sie verlassen auf dem Boden gefunden haben.
  • Stecken Sie keine USB-Laufwerke ein, die Sie von einer zufälligen Person erhalten haben.
  • Bitten Sie vertrauenswürdige Personen, Ihnen Dateien über die Cloud zu senden.
  • Nicht einfügen USB-Laufwerke So verschlüsseln Sie ein Flash-Laufwerk: 5 Tools zum KennwortschutzMöchten Sie lernen, wie Sie ein Flash-Laufwerk verschlüsseln? Hier sind die besten kostenlosen Tools zum Kennwortschutz und zur Sicherung eines USB-Sticks. Weiterlesen die nicht von bekannten Anbietern wie Samsung, SanDisk usw. stammen.
  • Lassen Sie Ihren Computer nicht unbeaufsichtigt.

Diese Liste sollte die meisten Fälle abdecken. Die Sicherheit von USB-Geräten kann jedoch noch verbessert werden.

Schützen Sie Ihr BIOS

Wenn Sie eine Maschine haben, die unbeaufsichtigt bleiben muss, ist der Zugriff auf diese Maschine relativ einfach. Alles, was jemand tun muss, ist ein bootfähiges USB-Laufwerk zu erstellen und vom Laufwerk in eine Live-Umgebung zu booten. Dadurch erhalten sie Zugriff auf alle unverschlüsselten Dateien. Bei Windows können Sie sogar die Kennwörter der Benutzer ausblenden. Passwortschutz für Ihre Basic Input Output System (BIOS) So rufen Sie das BIOS unter Windows 10 (und älteren Versionen) aufUm in das BIOS zu gelangen, drücken Sie normalerweise zum richtigen Zeitpunkt eine bestimmte Taste. So rufen Sie das BIOS unter Windows 10 auf. Weiterlesen bedeutet, dass ein Kennwort eingegeben werden muss, bevor die Startoptionen angezeigt werden.

Informationen zum Aufrufen des BIOS finden Sie in der Dokumentation Ihres Hardwareherstellers. Im Allgemeinen erfolgt dies durch wiederholtes Tippen auf Löschen Schlüssel, während Ihr Computer bootet, aber dies variiert zwischen den Herstellern. Die Passworteinstellung sollte unter sein Sicherheit Abschnitt in Ihrem BIOS.

USBGuard hat Ihren Rücken

Müssen Sie einen PC oder Server unbeaufsichtigt lassen? In diesem Fall können Sie Angriffe mit dem passend benannten Dienstprogramm USBGuard verhindern. Dies soll vor böswilligen USB-Geräten schützen, die auch als bekannt sind BadUSB Ihre USB-Geräte sind dank BadUSB nicht mehr sicher Weiterlesen . Beispiele hierfür sind USB-Geräte, die eine Tastatur emulieren und Befehle eines angemeldeten Benutzers ausgeben können. Diese Geräte können auch Netzwerkkarten fälschen und die DNS-Einstellungen eines Computers ändern, um den Datenverkehr umzuleiten.

USBGuard stoppt im Wesentlichen nicht autorisierte USB-Geräte, indem grundlegende Blacklisting- und Whitelisting-Funktionen implementiert werden. Im Idealfall erlauben Sie keine USB-Geräte außer einigen wenigen, denen Sie vertrauen. Wenn Sie ein USB-Gerät oder einen Hub anschließen, scannt USBGuard das Gerät zuerst. Anschließend wird die Konfigurationsdatei nacheinander überprüft, um zu überprüfen, ob dieses Gerät zulässig ist oder abgelehnt wird. Das Tolle an USBGuard ist, dass es eine Funktion verwendet, die direkt im Linux-Kernel implementiert ist.

Wenn Sie Ubuntu 16.10 oder höher ausführen, können Sie USBGuard installieren, indem Sie Folgendes eingeben:

sudo apt usbguard installieren

Wenn Sie sich auf einem der älteren * Buntus befinden, können Sie den Anweisungen auf GitHub [Nicht mehr verfügbar] folgen. Unser Beispiel folgt einem einfachen ermöglichen Hier wird gezeigt, wie ein Gerät mit einer bestimmten ID autorisiert wird. So können Sie loslegen:

usbguard generate-policy> rules.conf. nano rules.conf

Nehmen Sie sich einen Moment Zeit, um die Richtlinie zu überprüfen, die hinzugefügt werden soll. In diesem Schritt wird alles hinzugefügt und autorisiert, was derzeit an Ihren Computer angeschlossen ist. Sie können die Zeilen für die Geräte entfernen oder auskommentieren, die Sie nicht autorisieren möchten.

sudo installiere -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf. sudo systemctl usbguard neu starten

Stellen Sie es auf die Probe

Inzwischen funktioniert jedes Gerät, das Sie an Ihr Gerät anschließen, nicht mehr, obwohl es anscheinend erkannt wurde. IPlug in ein USB-Laufwerk, um dies durch Ausführen zu überprüfen lsusb um alle an das System angeschlossenen USB-Geräte aufzulisten. Notieren Sie sich die SanDisk-ID. Diese wird später benötigt.

ubuntu lsusb

Obwohl das Gerät in Ubuntu erkannt wurde, gibt es keine Anzeichen dafür montiert So mounten Sie ein USB-Flash-Gerät unter Linux und Ihrem Raspberry PiWerfen wir einen Blick auf Probleme mit USB-Geräten und SD-Karten mit gängigen Distributionen (wir verwenden Ubuntu) und weniger verbreiteten Distributionen wie dem Raspbian Jessie-Betriebssystem des Raspberry Pi. Weiterlesen !

Ubuntu Finder

Führen Sie Folgendes aus, um dieses Gerät zur Liste der autorisierten Geräte hinzuzufügen:

sudo nano /etc/usbguard/rules.conf

Fügen Sie nun die SanDisk-ID zum hinzu rules.conf Datei, um es als eines der autorisierten Geräte festzulegen.

Ubuntu-Regeln

Jetzt ist nur noch ein schneller Neustart des USBGuard-Dienstes erforderlich:

sudo systemctl usbguard neu starten

Ziehen Sie nun den Netzstecker und schließen Sie das USB-Laufwerk wieder an. USBGuard überprüft die rules.conf, erkennt die ID als zulässiges Gerät und lässt die Verwendung zu.

Ubuntu USB GUI erkannt

Ab sofort ist Ihr Gerät für den regelmäßigen Gebrauch verfügbar. Dies war eine einfache Methode, um das Gerät nur durch seine zuzulassen Ich würde. Um wirklich spezifisch zu werden, können Sie eine Regel hinzufügen rules.conf Entlang dieser Linien:

Erlaube 0781: 5151 Name "SanDisk Corp. Cruzer Micro Flash Drive "seriell" 0001234567 "über Port" 1-2 " Via-Port "1-2" ablehnen

Die oben genannten Regeln erlauben nur ein Gerät, das mit dieser ID, diesem Namen und dieser Seriennummer nur an einem bestimmten Port übereinstimmt. Die Ablehnungsregel erlaubt kein anderes Gerät, das an diesen Port angeschlossen ist. Die Möglichkeiten sind nahezu unbegrenzt, können aber online abgerufen werden.

Physikalische Prophylaktik

USBGuard wird Sie wahrscheinlich nicht vor dem berüchtigten USB-Killer schützen. Also was kannst du tun? Wenn Sie die Kontrolle über Ihre USB-Anschlüsse haben und dennoch einige fragwürdige USB-Laufwerke anschließen müssen, sind einige Lösungen verfügbar. Der Preis von a USB-Hub 3 Gründe, warum Sie einen USB-Hub benötigen (oder vielleicht auch nicht)Fast alle Geräte verwenden heutzutage auf die eine oder andere Weise USB-Anschlüsse. Daher kann sich ein USB-Hub für die meisten Menschen als äußerst nützlich erweisen. Hier sind einige Gründe, warum Sie einen möchten. Weiterlesen relativ zu einem neuen Laptop ist mikroskopisch. Einer der großen Vorteile der Verwendung einer derart erfahrenen Technologie besteht darin, dass das Zubehör weit verbreitet und billig ist. Sie könnten sich eine gute Marke zulegen und anstatt skizzenhafte Geräte direkt an Ihr Gerät anzuschließen, schließen Sie sie über den USB-Hub an. Sollte das USB-Laufwerk ein USB-Killer sein, brät es den USB-Hub und Ihr Computer ist sicher.

Eine andere Lösung für Ihren Anwendungsfall könnte die sein USG. Das Gerät ist eine Hardware-Firewall, die sich zwischen einem verdächtigen USB-Gerät und Ihrem Computer befindet. Es ist kompatibel mit Mäusen, Tastaturen und USB-Sticks. Es schützt Sie vor BadUSB, indem es die böswilligen Aktivitäten filtert und die benötigten Daten weiterleitet.

usg ubuntu
Bildnachweis: Robert Fisk

Ist das nicht übertrieben?

Abhängig von der Umgebung, in der Sie arbeiten, kann dies der Fall sein. Wenn Sie es sich leisten können, kein Gerät anzuschließen, über das Sie nicht die volle Kontrolle haben, und Sie die einzige Person sind, die Zugriff auf Ihr Gerät hat, ist dies der beste Fall. Der Silberstreifen ist, dass es neben den Menschen, die versuchen, Wege zu finden, um Schaden zu verursachen, auch Menschen gibt, die über Wege nachdenken, diesen Schaden zu verhindern.

Haben Sie jemals schlechte Erfahrungen mit zwielichtigen USB-Geräten gemacht? Wie stellen Sie sicher, dass Sie oder Ihr Unternehmen über sichere USB-Maßnahmen verfügen? Lass es uns in den Kommentaren unten wissen!

Bildnachweis: Frantisek Keclik / Shutterstock

Yusuf möchte in einer Welt voller innovativer Unternehmen, Smartphones mit dunklem Röstkaffee und Computern mit hydrophoben Kraftfeldern leben, die zusätzlich Staub abweisen. Als Business Analyst und Absolvent der Durban University of Technology mit über 10 Jahren Erfahrung in einer schnell wachsenden Technologiebranche ist er gerne der Mittler zwischen…