有了像RubberDucky这样的东西,以及重新编程 USB 闪存的可用代码,我笔记本电脑上的 USB 端口正在成为一个安全风险。
如何开始使用可接受的 USB 存储和 HID 设备白名单?
谢谢。
小智 0
你不能。
USB 记忆棒固件可以修改,以便将其识别为完全不同的设备。这就是安全风险。
例如,如果您将打印机列入白名单,则可以闪存 USB 记忆棒以将其自身标识为列入白名单的打印机,然后将从未预期会收到的数据发送到您的打印机驱动程序。您的打印机驱动程序可能会出现意外行为,可能导致 USB 记忆棒具有对您电脑的 root 访问权限。
另外,请查看https://security.stackexchange.com/questions/64524/how-to-prevent-badusb-attacks-on-linux-desktop