¿Existe un mensaje que solicite permiso para montar un dispositivo USB detectado? Para prevenir ataques físicos con dispositivos USB.
Al igual que "Se detecta un dispositivo USB, ¿te gustaría montarlo? ¿Permitir / Denegar?". En última instancia, también a "lista blanca" o "lista negra" un dispositivo basado en el GUID.
Me pregunto por soluciones para diferentes sistemas operativos.
Sí, esto existe en Ubuntu por ejemplo. Puede configurar permisos que requieren la contraseña de root si está montando una unidad con permisos no root. Asumo que existen cosas similares en Windows y OSX.
Sin embargo, puede haber cierta confusión en lo que usted denomina ataques físicos. Algo como el USB Rubber Ducky: enlace funciona actuando como un dispositivo de almacenamiento y un mouse, capaz de hacer clic como si fuera un usuario legítimo. Esto es similar a cómo funcionaba Stuxnet, el virus utilizado para cerrar una instalación de enriquecimiento de uranio en Irán. O está la unidad que es solo un enorme condensador que fríe el hardware: enlace .
Si bien definitivamente puede mejorar la seguridad al requerir permisos para montar dispositivos de almacenamiento, diría que esto no es suficiente para prevenir los ataques físicos en el sentido de ataques de hardware. Puede ser útil para evitar que los empleados muevan archivos confidenciales o pasen los firewalls corporativos moviendo programas maliciosos en unidades flash, pero no protegerá contra unidades USB que actúan como otros dispositivos. Para eso, tendría que establecer permisos para montar casi cualquier cosa, incluido cualquier dispositivo de interfaz humana y no solo el almacenamiento.
Lea otras preguntas en las etiquetas operating-systems attacks usb usb-drive file-system