Há três semanas, minha empresa encomendou muito hardware (hardware real, não relacionado a TI) da China.
Hoje, a garota do armazém vem ao meu escritório e diz que, misturada, encontrou uma unidade USB branca dizendo "Lihuiyu Studio Labs 2012.10.25"
Curioso, tive uma reação como "YAY! Um drive USB gratuito! Vamos ver o que há dentro!" e estupidamente conectado à minha máquina principal, e fiquei chocado ao descobrir que ele foi detectado como um HID e teclado USB.
Paralisado pelo choque, esperei 20 a 30 segundos antes de removê-lo.
Nada aconteceu na tela, um dispositivo USB Rubber Ducky-like deve mostrar algo na tela, certo? Não há como comprometer o sistema da empresa com alguns comandos de velocidade da luz impossíveis de ver a olho nu, certo?
Pergunta principal:
Existe alguma maneira de proteger os sistemas Windows de dispositivos USB como este?
Precisamos conectar centenas de unidades USB diferentes a cada semana, portanto, remover / desativar o suporte USB não é uma opção
Pergunta secundária:
Como posso ver o que este dispositivo USB está realmente fazendo?
There is nothing that could be done to protect Windows systems from USB devices like this?
Claro, não conecte nada suspeito. Talvez isso seja óbvio demais. How I could see what this USB device is really doing?
Use um honeypot em quarentena em vez de um sistema de produção conectado. Mais uma vez, talvez óbvio demais; floresta para as árvores tipo de coisa ...