Estoy desarrollando un proyecto en el que necesito restringir el uso de acceso a dispositivos USB que no están en la lista blanca en la red de la organización.
Lo estoy usando verificando el VID y PID de esos dispositivos USB.
Ahora bien, el problema es que si tengo, por ejemplo, unIPad de Apple, eso tendría un número VID y PID global. Si incluyo en la lista blanca cualquiera de los I-Pad de Apple, entonces, con mi escenario actual, todos los demás I-Pad de Apple estarían autorizados en la red.
¿Usar números VID y PID es la mejor manera de comprobar si un dispositivo USB está en la lista blanca o existe una solución mejor?
Gracias.
Respuesta1
Te sugiero que eches un vistazo a este documento:
Amenazas y contramedidas de unidades USB en Microsoft Windows
Mire especialmente el capítulo "Contramedidas contra amenazas", donde se describen las medidas de seguridad integradas en Windows, así como productos de seguridad comerciales como:
Respuesta2
La mayoría de los dispositivos USB con almacenamiento tienen un número de serie; usa eso.
Por ejemplo, en Linux, puedes ver esto en el resultado de lsusb:
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...