你也許還對當年那次針對伊朗核設施的震網(Stuxnet)攻擊記憶猶新吧。 經過後來的調查發現, 駭客正是利用社會工程學, 將一個廢棄的、帶有惡意軟體的USB故意丟棄在伊朗核設施工作人員可以撿到的地方, 而這名工作人員將它插入了運行中的工業系統中, 從而引發了這次震動全球的安全事件。
日前, GitHub的開源貢獻者robertfisk發佈了一款針對USB的防火牆USG v1.0, 用來隔離USB上的惡意程式碼和軟體, 這是一款面向個人的硬體迷你防火牆, 它會自動掃描USB設備, 發現漏洞和隱藏, 可見的安全威脅。
USG使用了兩個STM32F4微處理器, 通過高速串列鏈路通信, 只允許一組有限的命令通過。 從而實現防止惡意破壞USB驅動器的固件。
USG支援大型存放區設備, 如快閃記憶體驅動器, 鍵盤和滑鼠。 在以後的更新中, 也可以看到一些額外的設備。 談到速度, USG版本1使用12Mbps硬體, 因此存儲傳輸應該運行在每秒1MBytes。
需要注意的事, USG可保護你免受低級別的USB攻擊, 但它不能挽救你存儲在驅動器的檔案系統中的病毒。 此外, 它不是設計為抵抗物理電壓超載攻擊。
如果你想得到USG, 需要支付60美金和運費, 通過郵件聯繫globotron@fastmail.com獲取。
詳細瞭解USG請訪問:https://github.com/robertfisk/USG/wiki/Hardware-(DIY-v0.9)