Windows 组策略以防止 Rubber Ducky 攻击

信息安全 恶意软件 视窗 USB USB驱动器 巴杜斯
2021-09-09 01:27:30

我在我的个人计算机上设置了这些组策略,在我看来,它们应该防止 Rubber Ducky 攻击(但是我读过其他线程说它很难防止,因此我想验证一下):

1. 屏蔽所有设备:

gpedit.msc -> 计算机配置\管理模板\系统\设备安装\设备安装限制 -> 防止安装其他策略设置未描述的设备 [已启用]

2. 仅将您信任的特定设备实例列入白名单(不启用整个设备类别,而是通过实例 ID 启用特定设备):

gpedit.msc -> 计算机配置\管理模板\系统\设备安装\设备安装限制 -> 允许安装与这些设备实例 ID 中的任何一个匹配的设备 [已启用]

这些真的足以防止橡皮鸭攻击吗?

1个回答

受信任设备的完整白名单应该专门阻止Rubber Ducky, 因为我认为它没有可编程设备 ID,但我不是 100% 确定。

但是,如果问题更笼统,那么不!

更可编程的Bash Bunny可以做同样的事情,它支持编程它的设备 ID。我通过使用Bash Bunny并将其 ID 设置为已批准键盘的 ID绕过了白名单设备锁定我什至通过在Bash Bunny 中编程延迟来击败键盘速率检测器

其它你可能感兴趣的问题
上一篇Web 程序集安全性 下一篇何时会弃用 TLS 1.2?