Vlákno názorů k článku USB firewall vás ochrání před škodlivým zařízením od Josh - Vážně dobrý článek - takové zařízení mi připadá...
-
USB rozhrani nemuze byt ovladany zarizenim uz z podstaty USB. Vsechnu komunikaci na USB vzdy iniciuje USB host (pocitac) a zalezi jen na nem jaky kanaly si k zarizeni otevre. Takze neni absolutne zadnej problem napsat SW kterej bude komunikaci fitrovat uplne stejne jako ten "USB firewall". Viz v clanku zminovany USB Guard.
-
BobTheBuilderStříbrný podporovatelTo asi ano. A ve výchozím stavu musí být všechno zakázáno, zejména HID zařízení (klávesnice, myš). No a pak vám odejde základní deska, vy ji vyměníte, spustíte systém a jste v ... no asi tam, kam jsem se často dostal v době WinXP s USB klávesnicí - připojení klávesnice musíte odsouhlasit (klávesnicí, která ještě není odsouhlasená a tudíž nefunguje).
-
Sten (neregistrovaný)
To zařízení pro to, aby prošlo ověřením, že je hodné, nepotřebuje ovládat celou sběrnici USB, stačí mu ovládat jen to, co z něj můžete během testu číst.
Jinak i na té sběrnici se dají dělat pěkné útoky. Každé zařízení třeba může číst veškerou komunikaci od počítače na libovolné jiné zařízení na stejném root hubu. (Tohle by teoreticky mohlo řešit to USG, nevím, jestli to dělá.)
-
Zarizeni musi ovladat, co z nej muzes cist, to je vetsinou jeho hlavni uloha. Pak je na ovladacich zarizeni, co s temi daty udelaj a na ovladaci kontroleru, co z tech dat vubec do ovladacu zarizeni pusti.
USG to druhe resi povolenim pouze jednoho zarizeni. To same by melo jit i na hubu pripadne kdyby ne tam, tak kazdopadne na kontroleru.
-
Sten (neregistrovaný)
To ovšem vůbec neodpovídá na původní otázku, jestli lze to zařízení otestovat, že je bezpečné.
Neřeší. Doporučuji si nastudovat, jak USB komunikuje. Směrem od počítače se dělá broadcast na všechna zařízení, takže to zařízení se klidně může identifikovat jako flash disk, ale zároveň číst (a ukládat si) všechna data posílaná přes USB síťovku zapojenou do stejného root hubu.
-
Samozrejme, pokud se zarizeni skryva dostatecne dlouho, tak nejde rict jestli je bezpecne nebo ne bez ohledu jestli clovek pouzije SW nebo HW reseni. Leda ze by zacat zkoumat jeho FW.
Resi. Tim ze USG propousti jen povolene datove toky, tak efektivne zabranuje tomu aby zarizeni videlo cokoli jinyho nez ma videt. USG je pro to zarizeni root hub a kontroler soucasne, takze pokud nechce aby to zarizeni neco videlo, tak to neuvidi. Stejne tak by to bylo v pripade upravy ovladacu hubu ci kontroleru jak sem psal.
Ja sem psal FW pro zarizeni pripojeny pres USB, takze jakysi povedomi o tom jak USB funguje mam.
