USG Dongle beskytter dig mod BadUSB-angreb

Du har måske tidligere hørt udtalelser, måske eksplicit, vedrørende BadUSB. Det er en malware, der omprogrammerer USB-chips i dine enheder med ondsindet hensigt. BadUSB siges at kunne omgå OS, antivirus software og andre modforanstaltninger til at gøre sine beskidte gerninger. Dine USB-porte er særligt åbne for denne form for angreb, hvis du undertiden accepterer filer, f.eks. Forsynet med USB-sticks fra kunde eller kollega.

For et par dage siden kom Robert Fisk op med en rimelig hardware løsning for at få adgang til usikrede USB-enheder. Hans 'USG' enhed beskrives simpelthen som "En firewall til dine USB-porte". I modsætning til det drastiske mål for at deaktivere forskellige udsatte USB-porte eller ved hjælp af a USB kondom, USG giver dig mulighed for at få fat i de data, du har brug for fra den usikre USB-enhed, der er blevet videregivet til dig.

New Zealand-baserede Fisk siger det "USG's firmware er fuldt åben og auditable, så du kan stole på det. Og når du bruger en USG, behøver du ikke længere at stole på den uigennemsigtige firmware af tvivlsom oprindelse, der kører på hver USB-enhed, du ejer. " Denne enhed understøtter USB-masselagring (flashdrev), tastaturer og mus, med mulighed for, at andre enheder tilføjes i fremtiden.

USG'en er helt plug and play og kan bruges sammen med arv og indlejrede systemer med USB-porte samt moderne Windows-, Mac OS- og Linux-maskiner. I øjeblikket har USG et par ulemper; Du kan ikke forbinde et hub til det, og v1 på USB bruger 12Mbps hardware.

Robert Fisk sælger USG v1.0-drevene (billedet ovenfor) direkte, hvis du kontakter ham. Men i ånden i open source hardware og software leverer han også links, instruktioner og diagrammer, så du kan bygg din egen v0.9-enhed (billedet nedenfor, koster omkring $ 50). Det bemærkes endda, at "Den virkelig paranoide" kan bygge deres eget USG firmware.

Hvis du er interesseret i den tekniske baggrund, funktionalitet og brug af USG, er der meget mere at læse på kildesiderne.

kilde: USG Wiki via hackaday

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.