Kann man unautorisierten USB-Anschluss verhindern bzw. verbieten - USB-Hacking?
z.B. USB-Gerät zum Sniffen; Keyloggen, oder USB-Überspannung erzeugen und PC beschädigen, Schadware einschleusen
...
Kann man die USB-Ports (Schnittstellen) irgendwie blockieren und nur für legitimierte Nutzer freigeben, bzw. manuell freigeben ?
5 Antworten
Speichergeräte werden meist für von dir genannte Dinge genutzt. Der Nutzer wird verleitet eine Datei zu öffnen ( Präsentation.ppt.exe ).
Dagegen hilft z.B. DriveLock. Das setzen wir bei der Arbeit ein.
Man sollte auch an RubberDuckys denken. Diese handeln wie eine Tastatur und geben Blitzschnell Code ein. Somit kann ein PC in wenigen Sekunden nach dem Einstecken übernommen werden.
Wichtig: Nutzer nur ohne Admin Rechte am PC anmelden, damit nur der einzelne Nutzer betroffen ist.
Ansonsten hilft da nichts außer keine unbekannten Geräte per USB anzuschließen oder die USB Ports zu verkleben/entfernen.
Edit: Link korrigiert.
Mehr ist dazu nicht zu sagen.
Wenn man sicherer gehen will müsste man schon auf Speicherkarten (SD & Co.) oder optische Datenträger (BluRay) ausweichen.
Alles, was via USB angeschlossen wird - also auch externe SSDs/HDDs - haben das oben beschriebene Problem "RubberDucky".
Das geht schon, aber halt nur softwareseitig. Gegen mechanische Beschädigungen gibt es nichts.
Man kann mit der Securitysoftware USB-Geräte oder Sticks scannen lassen.
bevor diese etwas ausführen oder kapazitive Überspannung abgeben (Killer USB) ?
Über unseren Firmen-AV könnte man USB-Geräte blockieren.
geht das auch mit MAC-Filter ? Der USB hat doch sicher auch eine eigene MAC , ferner über eine Datendiode ?