Автономное устройство идентификации флешек

sel_oleg
Offline
Зарегистрирован: 08.02.2020
Приветствую!
На фоне вялотекущей паранойи в организации создали журнал разрешенных флешек и с машин в сети Касперским снимают список подключавшихся USB-устройств.
Возникла мысль создать автономную коробочку с USB-гнездом, при подключении флешки показывающей на 1602 последние 16 знаков серийного номера флешки.
PID и VID тоже можно, но главное номер, т.к. флешки часто покупались однотипными партиями.
Вопросы:
1. На ардуинке можно как-то получить нужный дескриптор устройства (USB флешки) через d-порты или обязателен USB-host шилд? 
2. На каких-нибудь платках серии STM32 есть реализованный USB-host и решение этой задачи? 
3. Это вообще реально малой кровью? т.к. даже на WIN получение серийного номера не тривиальная задача...
 
negavoid
Offline
Зарегистрирован: 09.07.2016

1, 3) Пример получения информации с usb host-shield, serial номер вроде присутствует

https://github.com/felis/USB_Host_Shield_2.0/blob/master/examples/USB_desc/USB_desc.ino

Но вообще, я считаю что это бессмысленно, если надо будет утащить информацию - легко утащат и без флешек, а людям работу знатно осложняете. Я понимаю, что не вы тот руководитель, принявший это решение, но всё же.

sel_oleg
Offline
Зарегистрирован: 08.02.2020

Negavoid, спасибо.

Значит, без шилда не обойтись... Придется заказывать на алике, а там ступор пока, 2 недели назад заказанное не отправляется.

А по бессмысленности - главное это имитация бурной деятельности с проверками и наказаниями. И вот чтобы проверить

наличие флешки в журнале ее нужно воткнуть в комп, где она зарегистрируется, а потом отвечать на вопросы.

Похоже выходом будет найти старенький Еее.  

 

 

brokly
brokly аватар
Offline
Зарегистрирован: 08.02.2014

При серьезном подходе установить нужный номер у флешки не составит труда. Или сделать карманный копировщик и скопировать с одной флешки в другую. В конце концов можно воткнуть флешку в телефон через переходник и слить с нее все данные куда угодно. При вашем подходе нужно запретить использование внешних носителей.

Вот вечное желание руководителей за три копейки получить что то всегда вылезает боком. Нет денег на нормальную секЪюрность, начинают всякую муть придумывать.

sadman41
Offline
Зарегистрирован: 19.10.2016

При "нормальной секьюрности" флешки они будут под присмотром автоматчика втыкать, а после использования сдавать на хранение в первый отдел ))

brokly
brokly аватар
Offline
Зарегистрирован: 08.02.2014

sadman41 пишет:
При "нормальной секьюрности" флешки они будут под присмотром автоматчика втыкать, а после использования сдавать на хранение в первый отдел ))

Они их просто не будут втыкать ! Даже дырок не будет для их втыкания. Ибо внутри организации они не нужны. 

sadman41
Offline
Зарегистрирован: 19.10.2016

Брукли, ты решил конторских пенсионеров без доп. заработка оставить? Не для того они на работе балду пинали, чтобы на одну пенсию жить. Так что и дырки будут и флешки и 50 журналов для регистрации их перемещения с аккуратно переписанными вручную контрольными суммами кажного файла.

brokly
brokly аватар
Offline
Зарегистрирован: 08.02.2014

sadman41 пишет:

Брукли, ты решил конторских пенсионеров без доп. заработка оставить? Не для того они на работе балду пинали, чтобы на одну пенсию жить. Так что и дырки будут и флешки и 50 журналов для регистрации их перемещения с аккуратно переписанными вручную контрольными суммами кажного файла.

Да их уже не осталось... Всех повыперли. Не каждый ... как захочет. Но вот просто интересно... Расскажите мне как зарегистрированные флешки спасают от утечки данных ? Я же уже написал, воткнул в телефон и слил все в глобальную сеть. Ну и вопрос, для чего эти флешки внутри организации ? 

rkit
Offline
Зарегистрирован: 23.11.2016

Достаточно убедить обычных пользователей, что их поймают. И для этого достаточно именных флешек и лога операций. А там супер-хакеров выдумывать не надо.

negavoid
Offline
Зарегистрирован: 09.07.2016

А и не надо быть суперхакером. На c# прямо на рабочем месте пишется программка, которая будет файл передавать, моргая на мониторе, хоть побитно, хоть qr-кодом, чтобы побыстрее, а камера на мобиле это дело примет и сохранит. Делов на вечер для студента. Касперский в пролёте, ни к сети, ни к флешке не обращались, а компилятор c# есть на любом компуктере с касперским.

brokly
brokly аватар
Offline
Зарегистрирован: 08.02.2014

Ну это то как раз хакерство :) Если установлена нормальная система мониторинга действий пользователся, то СБ ему сразу бубенчики подрежет :) Да еще и срок пропишет при нормальном трудовом договоре :( Очень эти действия заметны. Хотя решение, без спора претендует на оригинальность. Можно вообще мигать лампочкой капса, например, а камерой телефона считывать, модемчик такой :)

negavoid
Offline
Зарегистрирован: 09.07.2016

Ну итить :) Ладно, ещё вариант без хакерства - пронести загрузочную флешку с линуксом, порты же не опечатаны, раз в них суют номерные флешки. Выключить комп, вытащить сетевой шнур, загрузиться в линукс с флешки, скопировать файлы на ту же самую флешку, выключить комп, спрятать флешку обратно в асс до ухода с работы, воткнуть сетевой шнур, включить комп обратно - СБ увидит только кратковременное выключение. Не сработает, если файлы в сетевом профиле AD, но тоже жизнеспособно.

andycat
andycat аватар
Offline
Зарегистрирован: 07.09.2017

В серьёзных конторах порты опечатаны, ЦБ как пример

brokly
brokly аватар
Offline
Зарегистрирован: 08.02.2014

В серьезный конторах их не должно быть :) Так что цб - не серьезная. Бумажка не помешает слить инфу , которая может стоить столько , что на работу потом можно не возвращаться :)

andriano
andriano аватар
Offline
Зарегистрирован: 20.06.2015

brokly пишет:

Расскажите мне как зарегистрированные флешки спасают от утечки данных ? Я же уже написал, воткнул в телефон и слил все в глобальную сеть. Ну и вопрос, для чего эти флешки внутри организации ? 

А как Вы воткнете флешку в телефон, если флешку нельзя вынести с территории, а телефон нельзя занести на территорию?

brokly
brokly аватар
Offline
Зарегистрирован: 08.02.2014

andriano пишет:

А как Вы воткнете флешку в телефон, если флешку нельзя вынести с территории, а телефон нельзя занести на территорию?

Даже таак :)  Не воткну.... А вынести почему нельзя?  Обыскивают, заставляют раздеваться ? Главный вопрос "зачем нужны флешки внутри организации ?"

negavoid
Offline
Зарегистрирован: 09.07.2016

Про телефон в условиях задачи ничего не сказано, зато упоминается, что получение серийника на win нетривиальная задача (и это нам говорит человек, отвечающий за OPSEC), что в организации не секьюрность, а ИБД, и что компоненты для супер-защитного устройства придётся заказывать на али - этого вполне достаточно для того, чтобы предположить, что телефоны на территории разрешены.

Надо будет и будет достаточный стимул ($$$) - всё вынесут, даже из АНБ и Пентагона выносят, а уж у наших лошпетов коммерсов - и подавно.

andriano
andriano аватар
Offline
Зарегистрирован: 20.06.2015

brokly пишет:

andriano пишет:

А как Вы воткнете флешку в телефон, если флешку нельзя вынести с территории, а телефон нельзя занести на территорию?

Даже таак :)  Не воткну.... А вынести почему нельзя?  Обыскивают, заставляют раздеваться ? Главный вопрос "зачем нужны флешки внутри организации ?"

Нельзя потому, что нельзя. Есть такое слово.

Кстати, вынести незаметно вряд ли получится. Флешка - это конструкция размером примерно со стакан. Может, чуть больше. В общем, в карман не лезет. И - да, информация на ней зашифрована. Доступ к информации осуществляется посредством специального сертифицированного определенными органами софта. Так что и выносить, собственно, смысла нет. 

А по поводу "главного вопроса": чтобы перенести информацию с одного компьютера на другой (по сети грифованную информацию переносить запрещено. И SMB тоже не работает).