Ihre USB-Geräte Aren - t mehr sicher, Dank an BadUSB
Universal Serial Bus (USB) von einem Konsortium aus sieben großen Technologieunternehmen geschaffen wurde, in der Hoffnung alles eine wichtige Frage zu lösen; ‚Wie schließe ich dieses Gerät an meinen Computer?‘. Fast 20 Jahre später, USB hat ein Niveau der absoluten Allgegenwart erreicht.
Diese Allgegenwart war ein Segen und ein Fluch. Während USB-Peripheriegeräte und Wechselspeicher triviale Weise einfach und bequem gemacht hat, verwendet wird, hat es eine Entdeckung eine Schwachstelle mit USB vor kurzem, dass jeder Computer der Welt verwundbar macht. Es ist BadUSB genannt, und Sie müssen es wissen.
Treffen Sie BadUSB
Glücklicherweise haben sich Möchtegern-Angreifer es nicht gelungen, die Vorteile von BadUSB zu nehmen, aufgrund Nohl und Lell nicht den Code, um die Veröffentlichung der Industrie die Möglichkeit, bereit, eine Lösung zu geben. Bis vor kurzem, das ist.
Die Motivation hinter BadUSB Freigabe war einfach zu sporn auf einer notorisch langsam bewegenden Industrie eine gewisse Sicherheit, wie USB funktioniert hinzuzufügen. Aber bedeutet dies, dass ab diesem Punkt, USB ist nicht mehr sicher.
Aber wenn man die Geschichte hinter USB sieht, erkennt man, dass USB nie besonders sicher gewesen.
USB als Angriffsvektor
Die Verwendung eines USB-Flash-Laufwerk als ein potenzielles Angriffsvektor ist nicht besonders neu oder ungewöhnlich. Seit Jahren haben die Hacker USB-Laufwerke in den öffentlichen Bereichen fallen gelassen, nur für jemanden warten, um sie zu stecken und die Gemeinheiten zu entsperren gespeichert innen. Fragen Sie einfach niederländische Chemieunternehmen DSM.
Eine Erkundung, wie ein USB Switchblade erstellen ist in dem obigen Video gefunden.
Natürlich kann jeder USB-Angriff leicht durch die Vermeidung von Verstopfung in Geräten vereitelt werden, dass Sie persönlich nicht besitzen, was bringt mich auf, wie Sie sich gegen zukünftige BadUSB basierten Angriffen schützen können.
Wie sicher zu bleiben
Also was kannst du tun? Nun, es ist immer noch sehr frühen Tagen, aber es gibt ein Update, das Sie garantiert wird von BadUSB zu schützen. Einfach gesagt, haben Sie Ihren Verstand über Sie haben. Wenn Sie ein USB-Laufwerk liegt etwa sehen, ignorieren. Keine USB-Laufwerke teilen. Lassen Sie sich nicht die Menschen in Ihrem Computer nicht vertrauenswürdige USB-Geräte setzen.
Obwohl BadUSB unglaublich erschreckend ist, ist es wichtig, das Risiko in Perspektive zu setzen. USB hat nie eine große Menge an Popularität als Angriffsvektor. Darüber hinaus zum Zeitpunkt des Schreibens gibt es keine dokumentierten Beispiele für BadUSB-basierte Angriffe ‚in the wild‘.
Dies ist nicht von Malware, es ist nur eine Möglichkeit, das BIOS von einem Flash-Laufwerk neu zu schreiben. Eine Sache, die ich über MakeUseOf hasse ist, dass sie immer alles übertreiben
CryptOnKey scheint nur für kleine und mittlere Unternehmen und nicht Unternehmen zu sein, besonders nicht für diejenigen, die unter regulativen Beschränkungen.
Es ist nicht FIPS-kompatibel.
IronKey ist die beste Enterprise-Lösung gibt, aber den Preis zu CryptOnKey Vergleich ist viel zu hoch. Besonders, wenn Sie eine kleine bis mittlere Unternehmen, eine erschwingliche Lösung suchen.
Nur beispielsweise ein Äquivalent 2GB Laufwerk IronKey zu CryptOnkey 4GB Drive, kostet rund 100 $, während die 4 GB CryptOnKey Antrieb kostet nur rund 40 $.
IronKey - 2GB - für - $ 100
CryptOnKey - 4 GB - für - $ 40
Ich mache. Aber es ist leicht, die Dinge zu verpassen, wenn Sie zu einem Termin arbeiten. In dem großen Plan der Dinge, ist der Rest des Artikels Qualität, und ich stehe dazu.