কীভাবে একটি ইউএসবি রাবার ডাকি সনাক্ত করবেন?


17

তিন সপ্তাহ আগে আমার সংস্থা চীন থেকে প্রচুর হার্ডওয়্যার (রিয়েল হার্ডওয়্যার, আইটি-সম্পর্কিত নয়) অর্ডার করেছিল।

আজ, গুদামের মেয়েটি আমার অফিসে এসে বলে যে, স্টাফগুলিতে মিশ্রিত হয়ে সে একটি সাদা ইউএসবি ড্রাইভ "লিহিউইউ স্টুডিও ল্যাবস 2012.10.25" বলে পেয়েছে found

USB ড্রাইভ

কৌতুহলী, আমার "হ্যাঁ! একটি ফ্রি ইউএসবি ড্রাইভের মতো প্রতিক্রিয়া হয়েছিল! আসুন দেখি ভিতরে কী আছে!" এবং নির্বোধভাবে আমার প্রধান মেশিনে প্লাগ করেছিলাম এবং আমি এটি আবিষ্কার করে যে এটি একটি ইউএসবি এইচআইডি এবং কীবোর্ড হিসাবে সনাক্ত হয়েছে তা শুনে আমি হতবাক হয়ে গেলাম।

শক থেকে পক্ষাঘাতগ্রস্থ হয়ে, আমি এটি সরানোর আগে 20-30 সেকেন্ড অপেক্ষা করেছি।

স্ক্রিনে কিছুই ঘটেনি, একটি ইউএসবি রাবার ডাকি-জাতীয় ডিভাইসের স্ক্রিনে কিছু দেখাতে হবে, তাই না? কোনও উপায় নেই যে এটি আমাদের কোম্পানির সিস্টেমটিকে কিছু লাইটস্পিড কমান্ড দিয়ে আপস করেছে যা খালি চোখে দেখা অসম্ভব, তাই না?

প্রাথমিক প্রশ্ন:

উইন্ডোজ সিস্টেমগুলি কি ইউএসবি ডিভাইসগুলি থেকে সুরক্ষিত করার কোনও উপায় আছে?

আমাদের প্রতি সপ্তাহে কয়েক শতাধিক ইউএসবি ড্রাইভ প্লাগ করতে হবে, তাই ইউএসবি সমর্থন অপসারণ / অক্ষম করা কোনও বিকল্প নয়

দ্বিতীয় প্রশ্ন:

এই ইউএসবি ডিভাইসটি আসলে কী করছে তা আমি কীভাবে দেখতে পারি?


8
যদি এটি একটি প্রোগ্রামযুক্ত কীবোর্ড হয় তবে অটোোরুনটি ডায়াল করা হয়েছে তা বিবেচনাধীন নয়, এটি কোনও কমান্ড চালাতে পারে এবং ইউএসি বাইপাস করতে পারে
চৌম্বকীয়_ডু

হ্যাঁ, আমি মনে করি কমান্ডগুলি দৃশ্যমান হবে
চৌম্বকীয়_ডু

3
@ জেমস, বিশ্বে তারা কেন দৃশ্যমান হবে? একটি কমান্ড ফাইলগুলি মুছে ফেলতে, সেগুলি তৈরি করতে, ইমেল প্রেরণ করতে, আপনার সিস্টেমে একটি ব্যাকডোর খুলতে পারে। এর কোনওটিই আপনার স্ক্রিনে একটি উইন্ডো পপ আপ করতে পারে না।
টেরডন

7
একটি ইউএসবি রাবার ডাকি একটি ইউএসবি এইচআইডি ডিভাইস যার সাহায্যে "যে কেউ সিস্টেমের সেটিংস পরিবর্তন করতে, পিছনের দরজা খুলতে, ডেটা পুনরুদ্ধার করতে, বিপরীত শেল শুরু করতে বা মূলত যে কোনও কিছু যা শারীরিক অ্যাক্সেসের মাধ্যমে অর্জন করা যায় - সমস্ত স্বয়ংক্রিয় এবং কয়েক সেকেন্ড পরে মৃত্যুদন্ড কার্যকর করা। "
রেডগ্রিটিব্রিক

1
There is nothing that could be done to protect Windows systems from USB devices like this? অবশ্যই, সন্দেহজনক কিছু প্লাগ করবেন না। সম্ভবত এটি খুব সুস্পষ্ট। How I could see what this USB device is really doing? সংযুক্ত, উত্পাদন সিস্টেমের পরিবর্তে কোয়ারান্টাইন হানিপোট ব্যবহার করুন। আবার, সম্ভবত খুব সুস্পষ্ট; গাছ সাজানোর জিনিস জন্য বন ...
Synetech

উত্তর:


1

আপনার কম্পিউটারে এই ডিভাইসটি withোকানো নিয়ে কোনও বিপদ নেই। এটি উইংগ্র্যাভারএক্সপি নামের একটি লেজার খোদাইকারী সফটওয়্যার স্যুটটির জন্য কেবলমাত্র একটি বাজেটের লেজার মেশিন সরবরাহ করেছে। আমার কাছে একটি মেশিন রয়েছে এবং এটি একটি অভিন্ন ইউএসবি স্টিক সরবরাহ করে।


দুর্দান্ত, আমি নিজের কাছে নেই এমন একটি মেশিন নিয়ন্ত্রণের জন্য একটি সফটওয়্যারের জন্য একটি ফ্রি ডঙ্গল পেয়েছি :)
চৌম্বকীয়_ডুড

11
সদাচরণের ধন্যবাদ, কারও একরকম ধরণের ডিভাইস একই ধরণের কেসিংয়ে রাখার জন্য বা প্রোগ্রাম ডিভাইসগুলিকে একাধিক জিনিস করার উপায় আবিষ্কার করেনি।
রব মোয়ার

1
যদি আমি একটি কম্পিউটার ক্র্যাকার ছিলাম আমি একটি মামলা মধ্যে একটি রাবার আদরের সন্বোধনবিশেষ করা হবে, যে আপনার তা চলা করতে উত্সাহিত হবে।
Ctrl-Alt-delor

1
না না না না না!!! দয়া করে এই উত্তরটি শুনবেন না ! টেরডন সঠিক। আমি বিশ্বাস করতে পারি না এটি উত্তর হিসাবে চিহ্নিত হয়েছে ...
মিয়াও হাটোলা

17

আপনার মা অচেনা শিশুদের কাছ থেকে প্যাকেজ গ্রহণ করার বিষয়ে আপনাকে ছোট বাচ্চা হিসাবে যা বলেছিল তার অনুরূপ শিরায়, যখন আপনি চাইনিজ স্ক্রু ড্রাইভারগুলিতে ভরাট গুদামে কোনও অদ্ভুত ইউএসবি ড্রাইভ খুঁজে পান বা যা কিছু ঘটে যাই, এটিকে প্লাগ ইন করবেন না এমন একটি কম্পিউটার যা আপনার সংস্থার নেটওয়ার্কের অংশ । কখনো।

এটি "ইউএসবি ডিভাইসগুলি থেকে উইন্ডোজ সিস্টেমগুলিকে সুরক্ষা দেওয়ার" সর্বোত্তম উপায়। জেমস মন্তব্যগুলিতে যেমন বলেছিলেন, এই আক্রমণটির প্রথম এবং সুস্পষ্ট পদ্ধতিগুলি অপসারণযোগ্য ড্রাইভ অটো চালানোর বৈশিষ্ট্যটি বন্ধ করে দিয়ে ব্লক করা হবে, তবে কেউ যদি সত্যিই কোনও কম্পিউটারকে ক্ষতি করতে চায় তবে আমি নিশ্চিত যে প্রতিভাবান হ্যাকার তা করতে পারে সুতরাং স্বতঃ-চালিত সক্ষম না করে।

পরের বার আপনার মতো আকাশ থেকে একটি অদ্ভুত ইউএসবি স্টিক পড়ে এবং আপনি এটি দেখতে চান, আপনি এটিকে এমন কোনও কম্পিউটারের সাথে সংযুক্ত করেন যা কোনও নেটওয়ার্কের অংশ নয়, কোনও ইন্টারনেট সংযোগ নেই এবং কোনও সমালোচনামূলক ডেটা নেই।

এখন, সম্ভাবনা রয়েছে যে কোথাও চীনের তীরে কোথাও একজন জ্বলজ্বল ডকার রয়েছে যার তার ওয়্যারলেস কীবোর্ডটি হারাতে শোক করছে, নিকৃষ্ট কিছুই ড্রাইভে ছিল না এবং আপনার কম্পিউটারে একেবারেই ভুল নেই। যদিও সাধারণ নিয়ম হিসাবে, আপনি অদ্ভুত ডিভাইসগুলিকে নেটওয়ার্কগুলিতে সংযুক্ত করেন না।

হালনাগাদ

আমি মনে করি না যে রাবারের হাঁসকে আসলে সনাক্ত করার কোনও উপায় আছে। সুসংবাদটি হ'ল সর্বাধিক পরিচিত কেউ আপনার পোস্ট করা ছবির মতো দেখায় না। অন্যদিকে, হাইপোথিটিক্যাল ইউএসবি পাখি কী করে তা সম্পূর্ণভাবে তার পেওডের উপর নির্ভর করে এবং পূর্বাভাস দেওয়া যায় না। সুতরাং, এটি যাচাই করার চেষ্টা করে যা আপনি আগেই জানতে পারবেন না যেহেতু এটি যাচাই করার শক্তিশালী উপায় হবে না।


I don't think there is a way of actually detecting a rubber ducky.- আংশিক সত্য। আমার উত্তর দেখুন।
ব্যবহারকারী 42

6

যদি আপনার ড্রাইভটি সত্যিই কোনও কীবোর্ড হিসাবে চিহ্নিত করে তবে কোন কীস্ট্রোকটি প্রেরণ করে তা নির্ধারণের সবচেয়ে নিরাপদ উপায় সম্ভবত একটি হার্ডওয়্যার ইউএসবি কীবোর্ড লগার। আপনি সমস্ত ইন্টারনেটের মাধ্যমে এটি পেতে পারেন, কেবল গুগল "ইউএসবি কীবোর্ড লগার"।

অবশ্যই, এটি আপনাকে অজানা ডিভাইসটিকে যে সিস্টেমে প্লাগ ইন করছে তার সিস্টেমে কীস্ট্রোকগুলি প্রেরণ করা থেকে বিরত রাখে না, তাই আপনার কোনও প্রোডাকশন সিস্টেমে এটি করা উচিত নয়।

যেহেতু আপনি সম্ভবত ইউএসবি এইচআইডি এবং কীবোর্ড ডিভাইসগুলির জন্য সমর্থন অক্ষম করতে চান না, তাই আপনার মেশিনে অবিশ্বস্ত ডিভাইস প্লাগ না করা ছাড়া এই জাতীয় আক্রমণগুলি রোধ করতে আপনারা যা কিছু করতে পারেন তা আমি মনে করি না।

সম্পাদনা: যেহেতু আমি অন্যান্য উত্তরের বিষয়ে মন্তব্য করতে অক্ষম: অটো রান অক্ষম করা কেবল সংযুক্ত ইউএসবি ড্রাইভে থাকা ফাইলগুলির স্বয়ংক্রিয় সম্পাদনাকে বাধা দেয়। তবে, যদি এই ডিভাইসটি কীবোর্ড হিসাবে চিহ্নিত করে, এটি সম্ভবত কীস্ট্রোকগুলি প্রেরণ করবে এবং আপনাকে ফাইল সরবরাহ করবে না। অটো রান অক্ষম করা কী-স্ট্রোকের বিরুদ্ধে আপনাকে রক্ষা করে না।


কীগ্র্যাবারের মতো পাস্ত্র্রু ইউএসবি লগারের মতো কীলগিং, পাওয়া ইউএসবি স্টিকটি পরীক্ষা করতে নিরাপদ -00Wnable ডিভাইস ব্যবহারের জন্য একটি ভাল সংযোজন।
রনডো

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.