web-dev-qa-db-ja.com

企業における新しい悪意のあるUSBケーブルUSBHarpoon(BadUSBではない)の脅威を軽減する方法

この場合、被害者は一般的なUSBケーブルを使用していると思われるかもしれませんが、PCはケーブルをマウスやキーボードと同じようにヒューマンインターフェイスデバイスとして認識し、攻撃者にシステム内部に大混乱をもたらすための十分な権限を与えます。これは他のすべてのバリエーションとは異なります。この脅威は、認識の実践で対処するのがはるかに難しいためです。

https://www.bleepingcomputer.com/news/security/usbharpoon-is-a-badusb-attack-with-a-twist/

https://www.tomshardware.com/news/malicious-usb-cables-wi-fi-controller,38603.html

2
Filipon

OSによって異なります。

Windowsを使用している場合は、 Penteract Disguised-Keyboard Detector を使用できます。これにより、HIDが検出されたときに画面がロックされます。

Linuxを使用している場合は、USBデバイスをホワイトリストまたはブラックリストに登録するソフトウェアが存在するため、意識する必要はありません。

2
User42