Come proteggere le porte USB su Linux

Annuncio pubblicitario

Il Universal Serial Bus (USB) Che cos'è USB Type-C?Ah, la spina USB. È onnipresente ora come è noto per non poter mai essere collegato correttamente la prima volta. Leggi di più è la spada a doppio taglio che ha rivoluzionato il modo in cui ci interfacciamo con i nostri dispositivi. La sua natura plug and play ha reso semplice il trasferimento di dati tra dispositivi. Le chiavette USB non sono prive di difetti. Sono rapidamente diventati il ​​mezzo per infettare intere reti con virus e malware.

Inserisci il dispositivo USB Kill, che può danneggiare completamente la porta USB o distruggere la scheda madre. Ciò si ottiene caricando i suoi condensatori dalla porta USB e facendo risalire la brutale tensione alla porta. Questo accade più volte fino a quando non viene scollegato o l'host muore.

Diamo un'occhiata a come puoi provare a mitigare i rischi di tali dispositivi.

Le basi

Prima di entrare nei dettagli, ci sono alcune semplici regole pratiche che puoi seguire:

• Non inserire unità USB che hai trovato abbandonate sul pavimento.
• Non inserire unità USB fornite da un individuo a caso.
• Chiedi a persone fidate di inviarti file tramite il cloud.
• Non inserire Unità USB Come crittografare un'unità flash: 5 strumenti di protezione passwordVuoi imparare a crittografare un'unità flash? Ecco i migliori strumenti gratuiti per proteggere con password e proteggere una chiavetta USB. Leggi di più che non provengono da fornitori noti come Samsung, SanDisk, ecc.
• Non lasciare il tuo computer incustodito.

Questo elenco dovrebbe comprendere la maggior parte dei casi. Tuttavia, è ancora possibile migliorare la sicurezza dei dispositivi USB.

Proteggi il tuo BIOS

Nel caso in cui tu abbia una macchina che deve essere lasciata incustodita, ottenere l'accesso a tale macchina è relativamente semplice. Tutto quello che qualcuno deve fare è creare un'unità USB avviabile e avviare l'unità in un ambiente live. Ciò consentirà loro di accedere a tutti i file non crittografati. Nel caso di Windows, puoi persino cancellare le password degli utenti. Proteggi con password il tuo BIOS (Basic Input Output System) Come accedere al BIOS su Windows 10 (e versioni precedenti)Per accedere al BIOS, di solito si preme un tasto specifico al momento giusto. Ecco come accedere al BIOS su Windows 10. Leggi di più significa che è necessario inserire una password anche prima che vengano visualizzate le opzioni di avvio.

Consultare la documentazione del produttore dell'hardware su come accedere al BIOS. Generalmente viene fatto toccando ripetutamente il tasto Elimina chiave mentre il computer si sta avviando, ma questo varia tra i produttori. L'impostazione della password deve essere sotto Sicurezza sezione nel BIOS.

USBGuard ha le spalle

Devi lasciare un PC o un server incustodito? In tal caso, puoi prevenire gli attacchi con un'utilità con nome appropriato, USBGuard. È progettato per proteggere da dispositivi USB dannosi noti anche come BadUSB I tuoi dispositivi USB non sono più sicuri, grazie a BadUSB Leggi di più . Gli esempi includono dispositivi USB che possono emulare una tastiera ed emettere i comandi di un utente connesso. Questi dispositivi possono anche falsificare le schede di rete e modificare le impostazioni DNS di un computer per reindirizzare il traffico.

USBGuard essenzialmente interrompe i dispositivi USB non autorizzati implementando funzionalità di blacklist e whitelisting di base. Idealmente, non permetteresti alcun dispositivo USB tranne alcuni selezionati di cui ti fidi. Quando si collega un dispositivo o un hub USB, USBGuard eseguirà prima la scansione del dispositivo. Quindi controlla in sequenza il file di configurazione per verificare se quel dispositivo è consentito o rifiutato. La cosa grandiosa di USBGuard è che usa una funzione che è implementata direttamente nel kernel di Linux.

Se usi Ubuntu 16.10 o versioni successive puoi installare USBGuard digitando:

sudo apt installa usbguard

Se ti trovi in ​​uno dei * vecchi buntus, puoi seguire le istruzioni su GitHub [Non più disponibile]. Il nostro esempio seguirà un semplice permettere che dimostrerà come autorizzare un dispositivo con un ID specifico. Per alzarti e correre usa:

usbguard generate-policy> rules.conf. nano rules.conf

Prenditi un momento per rivedere la politica che sta per essere aggiunta. Questo passaggio aggiungerà e autorizzerà tutto ciò che è attualmente collegato al tuo computer. Puoi rimuovere o commentare le righe per i dispositivi che non desideri autorizzare.

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf. sudo systemctl riavvia usbguard

Mettilo alla prova

Ormai, qualsiasi dispositivo collegato alla macchina non funzionerà, anche se sembra essere stato rilevato. IPlug in un'unità USB per verificarlo eseguendo lsusb per elencare tutti i dispositivi USB collegati al sistema. Prendi nota dell'ID SanDisk, ne avremo bisogno in seguito.

Sebbene il dispositivo sia stato rilevato in Ubuntu, non vi è alcun segno che lo sia a cavallo Come montare un dispositivo flash USB su Linux e Raspberry PiDiamo un'occhiata ai problemi che circondano i dispositivi USB e le schede SD con distribuzioni popolari (stiamo usando Ubuntu) e distribuzioni meno utilizzate, come il sistema operativo Raspbian Jessie di Raspberry Pi. Leggi di più !

Per aggiungere questo dispositivo all'elenco dei dispositivi autorizzati, eseguire quanto segue:

sudo nano /etc/usbguard/rules.conf

Ora aggiungi l'id SanDisk a rules.conf file per impostarlo come uno dei dispositivi autorizzati.

Ora basta un rapido riavvio del servizio USBGuard:

sudo systemctl riavvia usbguard

Ora scollegare, quindi ricollegare l'unità USB. USBGuard controllerà rules.conf, riconoscerà l'id come dispositivo consentito e ne consentirà l'utilizzo.

Immediatamente il dispositivo diventa disponibile per un uso regolare. Questo era un metodo semplice per consentire al dispositivo di utilizzare solo il suo id. Per essere veramente specifici potresti aggiungere una regola a rules.conf lungo queste linee:

consentire 0781: 5151 nome "SanDisk Corp. Cruzer Micro Flash Drive "seriale" 0001234567 "via-porta" 1-2 " rifiuta via-port "1-2"

Le regole di cui sopra consentiranno solo un dispositivo corrispondente a quell'ID, nome, seriale solo su una porta specifica. La regola di rifiuto non consentirà a nessun altro dispositivo collegato a quella porta. Le opzioni sono praticamente infinite, ma possono essere consultate online.

Profilattica fisica

USBGuard probabilmente non ti proteggerà dal famigerato USB Killer. Che cosa si può fare? Se hai il controllo delle tue porte USB e hai ancora bisogno di collegare alcune unità USB discutibili, sono disponibili alcune soluzioni. Il prezzo di a Hub USB 3 motivi per cui hai bisogno di un hub USB (o forse no)Quasi tutti i dispositivi oggigiorno utilizzano le porte USB in un modo o nell'altro. Pertanto, un hub USB può rivelarsi estremamente utile per la maggior parte delle persone. Ecco alcuni motivi per cui potresti volerne uno. Leggi di più rispetto a un nuovo laptop è microscopico. Uno degli enormi vantaggi dell'utilizzo di una tecnologia così consolidata è che gli accessori sono ampiamente disponibili ed economici. Potresti prenderne uno di buona marca e invece di collegare dispositivi abbozzati direttamente nella tua macchina, collegarlo tramite l'hub USB. Se l'unità USB è un USB Killer, friggerà l'hub USB e la tua macchina sarà al sicuro.

Un'altra soluzione al tuo caso d'uso potrebbe essere il USG. Il dispositivo è un firewall hardware che si trova tra un dispositivo USB sospetto e il computer. È compatibile con mouse, tastiere e unità flash USB. Ti proteggerà da BadUSB filtrando l'attività dannosa e passando attraverso i dati di cui hai bisogno.

Non è questo eccessivo?

A seconda dell'ambiente in cui lavori, questo potrebbe essere il caso. Se puoi permetterti di non collegare nessun dispositivo su cui non hai il pieno controllo e sei l'unica persona con accesso al tuo computer, questo sarebbe il caso migliore. Il lato positivo è che oltre alle persone che cercano di trovare il modo di fare del male, ci sono anche persone che pensano ai modi per prevenire quel danno.

Hai mai avuto brutte esperienze con dispositivi USB poco sicuri? Come assicurate che voi o la vostra azienda disponga di misure USB sicure? Fateci sapere nei commenti qui sotto!

Crediti immagine: Frantisek Keclik / Shutterstock