Tiga minggu lalu perusahaan saya memesan banyak perangkat keras (perangkat keras nyata, tidak terkait IT) dari Cina.
Hari ini, gadis gudang datang ke kantor saya dan mengatakan bahwa, tercampur dalam barang-barang itu, ia menemukan drive USB putih yang mengatakan "Lihuiyu Studio Labs 2012.10.25"
Penasaran, saya mendapat reaksi seperti "YAY! USB drive gratis! Ayo lihat apa yang ada di dalamnya!" dan dengan bodohnya terpasang di mesin utama saya, dan saya terkejut menemukan bahwa itu terdeteksi sebagai USB HID dan keyboard.
Lumpuh karena syok, saya menunggu 20-30 detik sebelum melepaskannya.
Tidak ada yang terjadi di layar, perangkat USB Rubber Ducky harus menunjukkan sesuatu di layar, bukan? Tidak mungkin itu telah membahayakan sistem perusahaan kami dengan beberapa perintah kecepatan cahaya yang tidak mungkin dilihat dengan mata telanjang, bukan?
Pertanyaan utama:
Apakah ada cara untuk melindungi sistem Windows dari perangkat USB seperti ini?
Kita perlu mencolokkan ratusan drive USB yang berbeda setiap minggu, jadi melepas / menonaktifkan dukungan USB bukanlah suatu pilihan
Pertanyaan sekunder:
Bagaimana saya bisa melihat apa yang sebenarnya dilakukan perangkat USB ini?
There is nothing that could be done to protect Windows systems from USB devices like this?
Tentu, jangan tancapkan sesuatu yang mencurigakan. Mungkin itu terlalu jelas. How I could see what this USB device is really doing?
Gunakan honeypot yang dikarantina alih-alih sistem produksi yang terhubung. Sekali lagi, mungkin terlalu jelas; hutan untuk pohon-pohon semacam itu ...