O.MG电缆随着技术的发展,更多的此类设备将可供普通用户使用。
这种 USB 攻击并不新鲜,有很多设备可以对您的计算机造成一些硬件或软件损坏(Rubber Ducky、BadUSB、USBKill...)。但它们变得越来越聪明,并被伪装成电缆等日常使用的设备。
问题:是否有一种软件可以阻止所有udev触发器并询问用户是否允许启用新的 USB 设备,从而创建设备白名单?非常感谢执行初始扫描以注册已连接设备的功能......
我认为如果 O.MG 电缆是 HID 设备,那么应该安全地不允许它被映射或访问系统资源(插入时会显示“HID 设备”并且用户可以拒绝它)。
答案1
看一眼USB卫士。您可以根据制造商或允许或禁止的特定设备创建策略。
例如,在 Arch Linux 上您可以使用以下命令进行安装:
pacman -S usbguard usbguard-qt
/etc/usbguard/usbguard-daemon.conf是主要的配置文件。如果您想使用usbguard在守护程序启动之前已连接的硬件进行开箱即用的工作:
- 编辑
PresentDevicePolicy=参数并将其设置为true。这将在守护程序启动之前自动注册您当前拥有的 USB 硬件。 - 编辑
IPCAllowedUsers=以便IPCAllowedGroups=您可以根据您的用户名或您所属的组与守护程序进行通信并列出设备、动态创建规则等。
这也将避免当前鼠标和键盘的连接丢失。
出于好奇,Linux 5.1 将可以选择锁定 USB 端口在到达用户空间之前,它们并不位于主板内部,从而在 USBGuard 启动之前创建新的保护层。