Bảo mật cho cổng USB: Tại sao các nhà sản xuất máy tính lại vô hiệu hóa chúng?

Có rất nhiều biện pháp bảo mật bạn có thể thực hiện để bảo vệ máy tính hiệu suất cao (HPC) của mình, từ việc triển khai các ổ đĩa tự mã hóa FIPS (SED) đến cài đặt các bộ bảo mật toàn diện, v.v.

Nhưng các cuộc tấn công mạng đang bắt đầu tập trung nhiều hơn vào các cuộc tấn công, dù là trực tiếp hay bắt nguồn từ việc thâm nhập chuỗi cung ứng, nhằm vào phần cứng của hệ thống. Một trong những phương pháp tấn công này liên quan đến cổng USB.

Bảo mật cho cổng USB: Tại sao các nhà sản xuất máy tính lại vô hiệu hóa chúng?

Trong bài đăng trên blog này, chúng tôi sẽ giải thích lý do tại sao việc tắt cổng USB lại có ý nghĩa, cách những kẻ tấn công mạng nhắm mục tiêu vào cổng USB và những gì bạn có thể làm để bảo vệ chúng.


Tại sao các công ty lại vô hiệu hóa cổng USB trên máy tính của họ?

Các nhà sản xuất máy tính đôi khi vô hiệu hóa cổng Universal Serial Bus (USB) làm nguồn khởi động để bảo vệ khách hàng cuối khỏi cuộc tấn công mạng qua USB.

Việc tắt cổng USB tại thời điểm khởi động có thể thực hiện được khi các nhà thiết kế chương trình cơ sở đặt các thông số vô hiệu hóa USB trong Hệ thống đầu ra đầu vào cơ bản (BIOS) của hệ thống. 

Các từ khóa ở đây là "lúc khởi động", nghĩa là sau khi người dùng truy cập vào hệ điều hành (OS) của máy tính, các cổng USB sẽ hoạt động trở lại đầy đủ. Nói cách khác, sự tàn tật không phải là vĩnh viễn; các cổng USB chỉ bị vô hiệu hóa tại thời điểm khởi động.

Bảo mật cho cổng USB: Tại sao các nhà sản xuất máy tính lại vô hiệu hóa chúng?

Nếu nhà sản xuất máy tính tắt cổng USB của hệ thống, thường là do khách hàng đã yêu cầu tắt tạm thời này như một tính năng bảo mật bổ sung, mặc dù dù sao thì nhà sản xuất cũng có thể đề xuất tùy chọn này cho những khách hàng có ý thức bảo mật cao.


Nhưng vô hiệu hóa cổng USB mang lại lợi ích như thế nào về bảo mật?

Việc không cho phép các cổng USB hoạt động tại thời điểm khởi động sẽ giúp máy tính không chạy hệ điều hành bị nhiễm và các tệp thực thi BIOS của Giao diện phần mềm điều khiển mở rộng hợp nhất (UEFI) được ghi vào ổ đĩa flash USB bị nhiễm độc.

Đó là một cách nói lâu dài rằng các cổng USB của bạn sẽ không thể đọc các tệp ổ đĩa flash có khả năng bị nhiễm. Nhưng chúng tôi cá rằng bạn đang tự hỏi làm cách nào một ổ đĩa flash bị nhiễm virus có thể xâm nhập vào máy tính an toàn của bạn.

Bảo mật cho cổng USB: Tại sao các nhà sản xuất máy tính lại vô hiệu hóa chúng?


Làm thế nào để tin tặc nhắm mục tiêu các cổng USB?

Kẻ tấn công mạng sử dụng hai phương pháp phổ biến để tấn công cổng USB: Phương pháp chèn trực tiếp và Phương pháp tò mò của con người. Ngoài ra còn có một phương pháp ít phổ biến hơn, bao gồm thao tác bộ điều khiển quản lý bảng nền (BMC).

Phương pháp chèn trực tiếp

Nhiều HPC ưu tiên khởi động cho ổ USB, không phải ổ đĩa cứng (HDD) và ổ thể rắn (SSD). Vì vậy, nếu một tin tặc muốn tham gia vào một chút hoạt động gián điệp của công ty hoặc chính phủ, họ có thể chỉ cần cắm một thanh USB bị nhiễm bẩn vào một hệ thống có giá trị chứa nhiều dữ liệu cá nhân, khởi động lại hoặc đợi người dùng khởi động lại và xem Rome mùa thu.

Nếu bạn là tin tặc, bạn có thể tận dụng quyền ưu tiên khởi động USB và bạn có thể gắn ổ đĩa flash vào, có thể cài đặt thứ gì đó, khi người dùng khởi động lại máy tính, ngay cả sau khi tin tặc rút thẻ USB, hệ điều hành đó trong đó có vẻ như nó đang chạy bình thường, nhưng nó thực sự bị ô nhiễm và dữ liệu của bạn đang bị đánh cắp, bị thay đổi, bị xóa hoặc những gì bạn có.

Phương pháp tò mò của con người

Nhưng ngay cả khi các cổng USB trở nên hoạt động sau quá trình khởi động, tin tặc vẫn có thể sử dụng chúng để lây nhiễm hệ thống của bạn. Phần đáng sợ nhất là họ có thể khiến bạn lây bệnh cho họ.

Vì vậy, chắc chắn là có tin tặc có thể lẻn vào và cắm ổ USB vào máy tính của bạn, nhưng điều phổ biến hơn cả là tin tặc để một loạt USB trong bãi đậu xe của nơi chúng đang tấn công. Chiến thuật này thúc đẩy sự tò mò của con người vì nhân viên muốn biết có gì trên ổ đĩa, vì vậy họ nhặt chúng lên, dán chúng vào máy tính và nâng ly vì Windows và các hệ điều hành khác sẽ tự động quét nội dung ổ đĩa. Nghe có vẻ vô lý, nhưng đây là một cách phổ biến và thành công để tấn công các ngân hàng và những thứ như vậy.

Phương pháp Baseboard Management Controller(BMC)

Một cách ít phổ biến hơn mà những kẻ tấn công mạng nhắm mục tiêu vào các cổng USB là thao tác với bộ điều khiển quản lý bo mạch chủ (BMC) của máy tính.

Nếu bạn có BMC, bạn thường chạy nó rất chặt chẽ và đảm bảo rằng nó không thể kết nối với internet, nhưng hãy tưởng tượng nếu bạn mắc lỗi và ai đó có thể lấy được BMC của bạn. Chà, một BMC thực sự được thiết kế tốt hầu như có thể gắn thẻ USB.

Vì vậy, nếu bạn đang ở bàn làm việc và bạn có một ổ đĩa flash USB trong cổng USB, nhưng bạn yêu cầu máy tính gắn ổ đĩa flash đó vào một máy tính khác, BMC sẽ làm điều đó và đây là một cách mà bạn có thể thực hiện một cuộc tấn công khởi động USB mà không cần quyền truy cập vật lý. Điều đó sẽ rất thông minh và khó thực hiện hơn vì CNTT rất bảo vệ BMC.

Bảo mật cho cổng USB: Tại sao các nhà sản xuất máy tính lại vô hiệu hóa chúng?


Làm cách nào để bảo vệ cổng USB của tôi?

Một trong những cách tốt nhất để bảo vệ cổng USB của bạn là làm việc với nhà sản xuất để tắt tất cả hoặc một số cổng USB nhất định khi khởi động. 

Một số khách hàng muốn tắt tất cả các cổng USB khi khởi động và những người khác chỉ muốn tắt các cổng cụ thể. Ví dụ: các cổng USB nằm ở phía sau của hệ thống có thể vẫn được bật vì tin tặc sẽ mất nhiều thời gian và nỗ lực hơn để hack chúng mà không bị bắt. Hoặc khách hàng có thể giữ cho một cổng USB ngẫu nhiên, khó nhìn thấy và không thể truy cập hoạt động trong trường hợp họ cần khởi động ổ đĩa khôi phục.

Một cách tuyệt vời khác để bảo vệ các cổng USB của bạn là cài đặt các cửa và khóa theo nghĩa đen trên chúng. Bằng cách đó, bạn vẫn có toàn quyền kiểm soát về cách thức, thời gian và những gì ổ đĩa đi vào và ra khỏi các cổng của bạn. Bây giờ, nếu một tin tặc có thể phá vỡ các rào cản vật lý này mà không bị bắt, chúng vẫn có thể xâm nhập hệ thống của bạn bằng phương pháp khởi động nếu các cổng của bạn không bị vô hiệu hóa. Vì vậy, chúng tôi cũng khuyên bạn nên triển khai tùy chọn vô hiệu hóa khởi động.

Close Menu