Три недели назад моя компания заказала много оборудования (реального оборудования, не связанного с ИТ) из Китая.
Сегодня девушка со склада приходит ко мне в офис и говорит, что, перепутав вещи, она нашла белый USB- диск с надписью «Lihuiyu Studio Labs 2012.10.25»
Любопытно, у меня была реакция типа «ДА! Свободный USB-накопитель! Посмотрим, что внутри!» и тупо подключил мою основную машину, и я был шокирован, обнаружив, что она обнаружена как USB HID и клавиатура.
Парализованный от шока, я ждал 20-30 секунд, прежде чем снять его.
На экране ничего не происходило, устройство типа USB Rubber Ducky должно показывать что-то на экране, верно? Нет никакого способа, которым это скомпрометировало бы систему нашей компании некоторыми командами скорости света, которые невозможно увидеть невооруженным глазом, верно?
Основной вопрос:
Есть ли способ защитить системы Windows от таких USB-устройств?
Мы должны подключать сотни различных USB-накопителей каждую неделю, поэтому отключение / отключение поддержки USB не является вариантом
Вторичный вопрос:
Как узнать, что на самом деле делает это USB-устройство?
There is nothing that could be done to protect Windows systems from USB devices like this?
Конечно, не включайте ничего подозрительного. Может быть, это слишком очевидно. How I could see what this USB device is really doing?
Используйте карантинную приманку вместо подключенной производственной системы. Опять же, возможно, слишком очевидно; лес за деревьями вроде вещей…