如何在企业中减少新的恶意USB电缆USBHarpoon (而不是BadUSB)威胁？

Question

在这种情况下，受害者可能会认为他们在使用通用USB电缆，但PC会将电缆识别为人机界面设备，就像鼠标或键盘一样，使攻击者有足够的权限在系统内造成破坏。这与所有其他变体是不同的，因为这种威胁要用提高认识的做法来应对要棘手得多。

https://www.bleepingcomputer.com/news/security/usbharpoon-is-a-badusb-attack-with-a-twist/

https://www.tomshardware.com/news/malicious-usb-cables-wi-fi-controller,38603.html

Answer 1

取决于你的操作系统。

如果您在Windows上，您可以使用Penteract变相键盘检测器，当它检测到任何HID时，它将锁定屏幕。

如果您在Linux上，我认为有一些软件可以用白名单或黑名单列出USB设备，从而避免了需要注意的问题。