Ich entwickle ein Projekt, bei dem ich den Zugriff auf nicht auf der Whitelist stehende USB-Geräte im Netzwerk der Organisation einschränken muss.
Ich verwende es, indem ich die VID und PID dieser USB-Geräte überprüfe.
Das Problem ist nun, dass wenn ich zum Beispiel eineApple Ipad, das eine globale VID- und PID-Nummer hätte. Wenn ich eines der Apple iPads auf die Whitelist setze, wären in meinem aktuellen Szenario alle anderen Apple iPads im Netzwerk autorisiert.
Ist die Verwendung von VID- und PID-Nummern die beste Möglichkeit, zu überprüfen, ob ein USB-Gerät auf der Whitelist steht, oder gibt es eine bessere Lösung?
Danke.
Antwort1
Ich schlage vor, dass Sie einen Blick auf dieses Dokument werfen:
Bedrohungen und Gegenmaßnahmen für USB-Sticks in Microsoft Windows
Beachten Sie insbesondere das Kapitel „Gegenmaßnahmen gegen Bedrohungen“, in dem die in Windows integrierten Sicherheitsmaßnahmen sowie kommerzielle Sicherheitsprodukte beschrieben werden, wie beispielsweise:
Antwort2
Die meisten USB-Geräte mit Speicher haben eine Seriennummer. Verwenden Sie diese.
Unter Linux können Sie dies beispielsweise in der Ausgabe von sehen lsusb:
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...