-
wie identifizieren sich denn erlaubte Geräte?
Autor: Berlinlowa 07.05.20 - 22:15
soweit ich das verstehe, berechnen die verschiedenen Lösungen alle auf Basis verschiedener USB- Parameter wie Geräteklasse oder Hardware ID einen Hash des eingesteckten Gerätes.
Findet sich der Hash eines neuen/eingesteckten Gerätes in der Whitelist, wird es zugelassen.
Diese Parameter lassen sich (mit dem entsprechenden Wissen) beliebig clonen oder neu schreiben, die Infos werden von den Controllern der Geräte mit dem USB Port ja im Klartext ausgetauscht.
Das einzige Problem ist es, die Parameter der bestehenden, angeschlossenen Geräte auszulesen.
Dazu müsste man das erlaubte Gerät kurz an den eigenen Rechner (z.B. ein Rasbpi) anschließen.
Ein BashBunny hätte aber eigentlich alles an Bord, um das zu tun. Ich denke, die nächste Gerätegeneration könnte zusätzlich einen USB Port mitbringen oder als USB-in-the-Middle arbeiten und einfach ein Zwischenstecker zwischen der erlaubten Tastatur und dem USB Port sein.
Golem.de
