攻撃者が電源が入っているがロック画面にある私のラップトップのUSB-Cポートにアクセスできる場合、悪意のあるメイドの攻撃を実行できるリスクは何ですか?私は部屋にいるが、会話に気を取られ、ラップトップから目を離すことができないとしましょう。攻撃者はケースを開くことができません。答えはOSに依存しますか?
余談ですが、USB-C経由で充電できないまともなラップトップを見つけるのは難しくなっているため、すべてのポートをブロックすることはできません。これに対する解決策はありますか?
USBはプラグアンドプレイであるため、無制限のポートアクセスによる悪意のあるメイド攻撃の機会が数多くあります。ここの記事は、ヒューマンインターフェイスデバイスを使用してWindowsのロック画面をバイパスする方法を示しています。 https://room362.com/post/2016/snagging-creds-from-locked-machines/
ヒューマンインターフェイスデバイスがコンピューターでコマンドを自動的に実行しないようにするには、USBポートを無視するようにOSを構成する必要があります。ドライブの自動実行と自動マウントも無効にする必要がありますが、これらは通常、コンピューターがロック解除された後にのみ問題が発生します。 USBポートアクセスを無効にする正確な方法はOSに依存します。もちろん、攻撃者が知っているOSのバグがあれば、とにかくロック画面を回避できる可能性があります。しかし、あなたが提示した状況では、最大の脅威は不正なヒューマンインターフェイスデバイスです。 OSがそれを無視しない場合、差し込まれたドライブが損傷を引き起こすのに数秒しかかかりません。
一部のBIOSではUSBポートを無効にすることもできますが、起動シーケンスの早い段階ですべての外部制御デバイスをブロックすることは致命的となる可能性があるため、ヒューマンインターフェイスデバイスが引き続き接続できると確信しています。
編集:元の質問がラップトップがロックされていたが特に電源が入っているときに特に関連していたのを見逃していました。可能なことはOSの脆弱性に大きく依存しますが、コンピューターがロックされているという事実は攻撃をより困難にしますが、それでもなお可能です。
攻撃者は、情報の転送または保存を可能にするOSの特定の欠陥の知識を必要とします。画面がロックされているときにUSBポートに電力が供給されるため、これは攻撃の可能性があります。
また、ロック解除されたマシンに接続されるため、デバイスに気付かずにコンピューターのロックを解除した場合でも、私の元の回答は引き続き有効です。
元の答え:
このシナリオに対する最も単純な攻撃の1つは、USBデバイスに小さなデバイスを挿入し、気付かないことを願うことでしょう。デバイスは、特定の時間に特定のプレスを入力するようにプログラムされたダミーキーボードからのものである可能性があります。また、トランスミッタがあり、OSの脆弱性を悪用して情報を漏洩する可能性があります。
これが成功する可能性がどの程度あるかは、デバイスに気づいたかどうか、およびデバイスが何を悪用しているかによって異なります。