Andrzej Kłos <andy.klos@wp.pl> napisał(a):
USB = szyna danych wystawiona na "zewnątrz". Genialne.
Trudno żeby nie była wystawiona na zewnątrz skoro służy do podłączania
zewnętrznych urządzeń. Przynajmniej nie ma bezpośredniego dostępu do pamięci
jak FireWire.
Zero + sygnał.
Masa, zasilanie i sygnałowa para różnicowa. I to w starych wersjach USB.
Teraz masz 9 linii.
Każde urządzenie podpięte po USB musi się "przedstawiać". Każde może
udawać inne. Głupie gniazdko zasilania, do którego tak ochoczo i wszędzie
wpinamy przez USB swoje smarfony może być źródłem wirusa/trojana. Może np.
"przedstawiać" się jako zewnętrzna klawiatura. A często takie klawiatury
są zdefiniowane jako urządzenia zaufane.
Aby to obejść trzeba by wymagać układów zapewniających uwierzytelnianie
certyfikatem, jak w akcesoriach Apple. Do tego cały proces certyfikacji i
dopuszczania do użytku.
Z jakiegoś powodu "firmowe" stacjonarne komputery DELLa mają cały czas
gniazda PS2 do podczepienia myszy i klawiatury.
Raczej nie z powodu bezpieczeństwa.
Chcesz minimum bezpieczeństwa w firmie? Wyłącz w BIOSie wszystkie gniazda
USB.
Chcesz minimum bezpieczeństwa dla swojego smartfona? Używaj do ładowania
tylko kabli z przerwanym torem sygnałowym.
To dobre praktyki. Trzeba jednak pamiętać, że przeciętna osoba ma małe
szanse zostać ofiarą ataku za pomocą USB.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|