W dniu 2019-12-02 o 22:33, Grzegorz Niemirowski pisze:
Andrzej Kłos <andy.klos@wp.pl> napisał(a):
USB = szyna danych wystawiona na "zewnątrz". Genialne.
Trudno żeby nie była wystawiona na zewnątrz skoro służy do podłączania
zewnętrznych urządzeń. Przynajmniej nie ma bezpośredniego dostępu do
pamięci jak FireWire.
Zero + sygnał.
Masa, zasilanie i sygnałowa para różnicowa. I to w starych wersjach USB.
Teraz masz 9 linii.
Każde urządzenie podpięte po USB musi się "przedstawiać". Każde może
udawać inne. Głupie gniazdko zasilania, do którego tak ochoczo i
wszędzie wpinamy przez USB swoje smarfony może być źródłem
wirusa/trojana. Może np. "przedstawiać" się jako zewnętrzna
klawiatura. A często takie klawiatury są zdefiniowane jako urządzenia
zaufane.
Aby to obejść trzeba by wymagać układów zapewniających uwierzytelnianie
certyfikatem, jak w akcesoriach Apple. Do tego cały proces certyfikacji
i dopuszczania do użytku.
Z jakiegoś powodu "firmowe" stacjonarne komputery DELLa mają cały czas
gniazda PS2 do podczepienia myszy i klawiatury.
Raczej nie z powodu bezpieczeństwa.
Chcesz minimum bezpieczeństwa w firmie? Wyłącz w BIOSie wszystkie
gniazda USB.
Chcesz minimum bezpieczeństwa dla swojego smartfona? Używaj do
ładowania tylko kabli z przerwanym torem sygnałowym.
To dobre praktyki. Trzeba jednak pamiętać, że przeciętna osoba ma małe
szanse zostać ofiarą ataku za pomocą USB.
Raczej to co się wsadzi do USB (pendrive-może być zawirusowany, karta
pamięci...)
--
animka
|