¿Sería posible corregir los fallos de seguridad inherentes a la tecnología USB? [cerrado]

Navega tus respuestas
1

Muchas preguntas y respuestas en este sitio tratan sobre los diversos riesgos relacionados con el USB. Me referiré a este one como ejemplo.

Me pregunto si sería posible idear un diseño diferente (o, en general, un enfoque) que permitiera mantener (algunos de) los beneficios de USB con una posibilidad reducida de desastres. Quiero decir, algo así como no freír tu computadora.

Por supuesto, se pueden discutir muchos compromisos, me pregunto si pueden ser efectivos o, si acepta poder conectar hardware hecho "de cualquiera", no se puede encontrar una solución.

    
pregunta Francesco 24.04.2016 - 22:50
fuente

1 respuesta

3

Los puertos dedicados para ciertas clases de hardware ayudarían, como en los viejos tiempos donde teníamos PS / 2 para dispositivos de entrada.

Si un puerto está marcado como "almacenamiento", entonces solo debería aceptar dispositivos de almacenamiento, por lo tanto, si un dispositivo malicioso pretende simular ser un teclado y escribir cosas desagradables, no puede hacerlo porque el sistema operativo simplemente lo ignoraría.

Esto puede implementarse bastante fácilmente sin ningún cambio de hardware, ya que los puertos están numerados y el kernel puede configurarse para aceptar tipos específicos de dispositivos para puertos específicos. Por lo tanto, puede configurar un puerto (posiblemente con un concentrador) que solo acepte dispositivos de entrada en los que conecte su teclado / mouse, y otros puertos que acepten la mayoría de los dispositivos de propósito general, excepto los peligrosos que son de confianza implícita, como los teclados.

    
respondido por el André Borie 24.04.2016 - 23:58
fuente

Lea otras preguntas en las etiquetas

Mismo certificado pero diferentes claves privadas en diferentes servidores. ¿Esto funciona? ¿Las pruebas fuzz producen resultados diferentes en comparación con las pruebas manuales?