तीन हफ्ते पहले मेरी कंपनी ने चीन से बहुत सारे हार्डवेयर (असली हार्डवेयर, आईटी से संबंधित नहीं) का आदेश दिया।
आज, गोदाम लड़की मेरे कार्यालय में आती है और कहती है कि, सामान में मिलाया गया, उसने एक सफेद USB ड्राइव पाया, जिसमें कहा गया था "Lihuiyu Studio Labs 2012.10.25"
जिज्ञासु, मुझे "YAY! एक निःशुल्क USB ड्राइव जैसी प्रतिक्रिया मिली! चलो देखते हैं कि अंदर क्या है!" और मूर्खता से मेरे मुख्य मशीन में प्लग किया गया, और मुझे यह जानकर धक्का लगा कि यह USB छिपाई और कीबोर्ड के रूप में पाया गया है।
झटके से लकवाग्रस्त, मैंने निकालने से पहले 20-30 सेकंड इंतजार किया।
स्क्रीन पर कुछ भी नहीं हुआ, एक यूएसबी रबर डस्की जैसी डिवाइस को स्क्रीन पर कुछ दिखाना चाहिए, है ना? ऐसा कोई तरीका नहीं है कि इसने हमारी कंपनी प्रणाली के साथ कुछ हल्की-फुल्की आज्ञाओं के साथ समझौता किया है, जिसे नग्न आंखों से देखना असंभव है?
प्राथमिक प्रश्न:
क्या इस तरह से विंडोज डिवाइसों से विंडोज सिस्टम को बचाने का कोई तरीका है?
हमें हर हफ्ते सैकड़ों अलग-अलग यूएसबी ड्राइव प्लग करने की आवश्यकता होती है, इसलिए यूएसबी सपोर्ट को हटाना / अक्षम करना एक विकल्प नहीं है
द्वितीयक प्रश्न:
मैं कैसे देख सकता हूं कि यह USB डिवाइस वास्तव में क्या कर रहा है?
There is nothing that could be done to protect Windows systems from USB devices like this?
यकीन है, कुछ भी संदिग्ध में प्लग नहीं है। शायद यह बहुत स्पष्ट है। How I could see what this USB device is really doing?
एक जुड़े, उत्पादन प्रणाली के बजाय एक संगरोध हनीपोट का उपयोग करें। फिर, शायद बहुत स्पष्ट; पेड़ों की तरह जंगल ... चीज