Trzy tygodnie temu moja firma zamówiła z Chin dużo sprzętu (prawdziwy sprzęt, niezwiązany z IT).
Dziś dziewczyna z magazynu przychodzi do mojego biura i mówi, że zmieszana z rzeczami znalazła biały dysk USB z napisem „Lihuiyu Studio Labs 2012.10.25”
Ciekawe, miałem reakcję typu „TAK! Wolny dysk USB! Zobaczmy, co jest w środku!” i głupio podłączyłem moją główną maszynę, i byłem zszokowany odkryciem, że została wykryta jako USB HID i klawiatura.
Sparaliżowany od szoku, czekałem 20-30 sekund, zanim go usunąłem.
Nic się nie wydarzyło na ekranie, urządzenie przypominające gumową pamięć USB powinno pokazywać coś na ekranie, prawda? Nie ma sposobu, aby zagroził naszemu systemowi firmy z niektórymi poleceniami prędkości światła, których nie można zobaczyć gołym okiem, prawda?
Podstawowe pytanie:
Czy jest jakiś sposób ochrony systemów Windows przed takimi urządzeniami USB?
Musimy co tydzień podłączać setki różnych napędów USB, więc usunięcie / wyłączenie obsługi USB nie jest możliwe
Drugie pytanie:
Jak mogę zobaczyć, co tak naprawdę robi to urządzenie USB?
There is nothing that could be done to protect Windows systems from USB devices like this?
Jasne, nie podłączaj niczego podejrzanego. Może to zbyt oczywiste. How I could see what this USB device is really doing?
Użyj poddanego kwarantannie plastra miodu zamiast podłączonego systemu produkcyjnego. Znów być może zbyt oczywiste; las dla drzew, coś w stylu…