当锁屏时，Ubuntu 是否可以免受 USB 黑客攻击？

Question

锁定屏幕的唯一目的是防止通过人机接口设备（键盘、鼠标、显示器……）对正在运行的用户会话进行物理访问。它不会阻止通过其他方式与系统和会话服务进行任何交互。这意味着内核仍将枚举新的 USB 设备并向 udev 发送有关它们的通知，而 udev 则会执行诸如加载适当的内核模块或启动与设备相关的服务之类的操作。

此外，锁屏不会阻止（新）USB 设备与系统之间的任何交互固件（例如 BIOS）这正是 BadUSB 的目标。

底线：

如果您想防范固件攻击，请升级易受攻击的固件或不要使用基于该固件构建的硬件。
如果您想防范针对操作系统（内核和用户空间服务）的 USB 攻击，请禁用启用它们的特定 udev 规则 - 或者禁用所有与 USB 相关的 udev 规则，以防止在没有超级用户明确操作的情况下操作系统和 USB 设备¹之间进行任何交互。

¹除了枚举之外，如果正确实施则是无害的。

Answer 1

锁定屏幕的唯一目的是防止通过人机接口设备（键盘、鼠标、显示器……）对正在运行的用户会话进行物理访问。它不会阻止通过其他方式与系统和会话服务进行任何交互。这意味着内核仍将枚举新的 USB 设备并向 udev 发送有关它们的通知，而 udev 则会执行诸如加载适当的内核模块或启动与设备相关的服务之类的操作。

此外，锁屏不会阻止（新）USB 设备与系统之间的任何交互固件（例如 BIOS）这正是 BadUSB 的目标。

底线：

如果您想防范固件攻击，请升级易受攻击的固件或不要使用基于该固件构建的硬件。
如果您想防范针对操作系统（内核和用户空间服务）的 USB 攻击，请禁用启用它们的特定 udev 规则 - 或者禁用所有与 USB 相关的 udev 规则，以防止在没有超级用户明确操作的情况下操作系统和 USB 设备¹之间进行任何交互。

¹除了枚举之外，如果正确实施则是无害的。

当锁屏时，Ubuntu 是否可以免受 USB 黑客攻击？

答案1

相关内容