Автономное устройство идентификации флешек
- Войдите на сайт для отправки комментариев
Сб, 08/02/2020 - 18:52
Приветствую!
На фоне вялотекущей паранойи в организации создали журнал разрешенных флешек и с машин в сети Касперским снимают список подключавшихся USB-устройств.
Возникла мысль создать автономную коробочку с USB-гнездом, при подключении флешки показывающей на 1602 последние 16 знаков серийного номера флешки.
PID и VID тоже можно, но главное номер, т.к. флешки часто покупались однотипными партиями.
Вопросы:
1. На ардуинке можно как-то получить нужный дескриптор устройства (USB флешки) через d-порты или обязателен USB-host шилд?
2. На каких-нибудь платках серии STM32 есть реализованный USB-host и решение этой задачи?
3. Это вообще реально малой кровью? т.к. даже на WIN получение серийного номера не тривиальная задача...
1, 3) Пример получения информации с usb host-shield, serial номер вроде присутствует
https://github.com/felis/USB_Host_Shield_2.0/blob/master/examples/USB_desc/USB_desc.ino
Но вообще, я считаю что это бессмысленно, если надо будет утащить информацию - легко утащат и без флешек, а людям работу знатно осложняете. Я понимаю, что не вы тот руководитель, принявший это решение, но всё же.
Negavoid, спасибо.
Значит, без шилда не обойтись... Придется заказывать на алике, а там ступор пока, 2 недели назад заказанное не отправляется.
А по бессмысленности - главное это имитация бурной деятельности с проверками и наказаниями. И вот чтобы проверить
наличие флешки в журнале ее нужно воткнуть в комп, где она зарегистрируется, а потом отвечать на вопросы.
Похоже выходом будет найти старенький Еее.
При серьезном подходе установить нужный номер у флешки не составит труда. Или сделать карманный копировщик и скопировать с одной флешки в другую. В конце концов можно воткнуть флешку в телефон через переходник и слить с нее все данные куда угодно. При вашем подходе нужно запретить использование внешних носителей.
Вот вечное желание руководителей за три копейки получить что то всегда вылезает боком. Нет денег на нормальную секЪюрность, начинают всякую муть придумывать.
При "нормальной секьюрности" флешки они будут под присмотром автоматчика втыкать, а после использования сдавать на хранение в первый отдел ))
Они их просто не будут втыкать ! Даже дырок не будет для их втыкания. Ибо внутри организации они не нужны.
Брукли, ты решил конторских пенсионеров без доп. заработка оставить? Не для того они на работе балду пинали, чтобы на одну пенсию жить. Так что и дырки будут и флешки и 50 журналов для регистрации их перемещения с аккуратно переписанными вручную контрольными суммами кажного файла.
Брукли, ты решил конторских пенсионеров без доп. заработка оставить? Не для того они на работе балду пинали, чтобы на одну пенсию жить. Так что и дырки будут и флешки и 50 журналов для регистрации их перемещения с аккуратно переписанными вручную контрольными суммами кажного файла.
Да их уже не осталось... Всех повыперли. Не каждый ... как захочет. Но вот просто интересно... Расскажите мне как зарегистрированные флешки спасают от утечки данных ? Я же уже написал, воткнул в телефон и слил все в глобальную сеть. Ну и вопрос, для чего эти флешки внутри организации ?
Достаточно убедить обычных пользователей, что их поймают. И для этого достаточно именных флешек и лога операций. А там супер-хакеров выдумывать не надо.
А и не надо быть суперхакером. На c# прямо на рабочем месте пишется программка, которая будет файл передавать, моргая на мониторе, хоть побитно, хоть qr-кодом, чтобы побыстрее, а камера на мобиле это дело примет и сохранит. Делов на вечер для студента. Касперский в пролёте, ни к сети, ни к флешке не обращались, а компилятор c# есть на любом компуктере с касперским.
Ну это то как раз хакерство :) Если установлена нормальная система мониторинга действий пользователся, то СБ ему сразу бубенчики подрежет :) Да еще и срок пропишет при нормальном трудовом договоре :( Очень эти действия заметны. Хотя решение, без спора претендует на оригинальность. Можно вообще мигать лампочкой капса, например, а камерой телефона считывать, модемчик такой :)
Ну итить :) Ладно, ещё вариант без хакерства - пронести загрузочную флешку с линуксом, порты же не опечатаны, раз в них суют номерные флешки. Выключить комп, вытащить сетевой шнур, загрузиться в линукс с флешки, скопировать файлы на ту же самую флешку, выключить комп, спрятать флешку обратно в асс до ухода с работы, воткнуть сетевой шнур, включить комп обратно - СБ увидит только кратковременное выключение. Не сработает, если файлы в сетевом профиле AD, но тоже жизнеспособно.
В серьёзных конторах порты опечатаны, ЦБ как пример
В серьезный конторах их не должно быть :) Так что цб - не серьезная. Бумажка не помешает слить инфу , которая может стоить столько , что на работу потом можно не возвращаться :)
Расскажите мне как зарегистрированные флешки спасают от утечки данных ? Я же уже написал, воткнул в телефон и слил все в глобальную сеть. Ну и вопрос, для чего эти флешки внутри организации ?
А как Вы воткнете флешку в телефон, если флешку нельзя вынести с территории, а телефон нельзя занести на территорию?
Даже таак :) Не воткну.... А вынести почему нельзя? Обыскивают, заставляют раздеваться ? Главный вопрос "зачем нужны флешки внутри организации ?"
Про телефон в условиях задачи ничего не сказано, зато упоминается, что получение серийника на win нетривиальная задача (и это нам говорит человек, отвечающий за OPSEC), что в организации не секьюрность, а ИБД, и что компоненты для супер-защитного устройства придётся заказывать на али - этого вполне достаточно для того, чтобы предположить, что телефоны на территории разрешены.
Надо будет и будет достаточный стимул ($$$) - всё вынесут, даже из АНБ и Пентагона выносят, а уж у наших лошпетов коммерсов - и подавно.
А как Вы воткнете флешку в телефон, если флешку нельзя вынести с территории, а телефон нельзя занести на территорию?
Даже таак :) Не воткну.... А вынести почему нельзя? Обыскивают, заставляют раздеваться ? Главный вопрос "зачем нужны флешки внутри организации ?"
Нельзя потому, что нельзя. Есть такое слово.
Кстати, вынести незаметно вряд ли получится. Флешка - это конструкция размером примерно со стакан. Может, чуть больше. В общем, в карман не лезет. И - да, информация на ней зашифрована. Доступ к информации осуществляется посредством специального сертифицированного определенными органами софта. Так что и выносить, собственно, смысла нет.
А по поводу "главного вопроса": чтобы перенести информацию с одного компьютера на другой (по сети грифованную информацию переносить запрещено. И SMB тоже не работает).