Image default
Security

Conheça o USG, um firewall de hardware que protege portas USB

O USG é um firewall de hardware para portas USB, que permite aos usuários conectar dispositivos USB em seus computadores sem correr riscos de segurança.

Firewall

Um firewall é um software/hardware que atua como um muro entre um sistema confiável ou uma rede e conexões externas. Durante anos, firewalls têm sido a primeira camada de defesa. Além disso, do ponto de vista de uma organização que possui aplicações na web, utilizar um firewall de aplicação web (WAF) pode filtrar as consultas SQL maliciosas e outras ameaças de aplicativos externos.

E quando dispositivos USB maliciosos são conectados em computadores da sua empresa? O que fazer?

Um firewall para portas USB

O USG é um pequeno e versátil firewall USB de hardware que fica entre um dispositivo potencialmente perigoso e seu PC.

Criado pelo neozelandês Robert Fisk, o USG oferece suporte a armazenamento em massa (flash drives), teclados e mouse. Alterações futuras no firmware podem incluir gadgets e recursos adicionais.

Conheça o USG, um firewall de hardware para proteger as portas USB de seu computador / Fonte da imagem: https://gbhackers.com/usg-hardware-firewall-usb-ports/
Conheça o USG, um firewall de hardware para proteger as portas USB de seu computador / Fonte da imagem: https://gbhackers.com/usg-hardware-firewall-usb-ports/

O dispositivo roda em um firmware customizado e permite que os dados trafeguem normalmente, desconsiderando qualquer tipo de comunicação de baixo nível entre o dispositivo USB e o PC.

Mais do que isso, o USG pode proteger em ambos os sentidos, pois irá proteger nossos dispositivos USB quando conectados a computadores desconhecidos e proteger os computadores quando dispositivos desconhecidos forem conectados.

Adendo: Sabe aqueles locais onde você conecta seu smartphone em um cabo USB para carregar a bateria? Bem que poderia ser criado um hardware para impedir infecção por este meio também né?

“Por que usar o USG, se um antivírus poderá me proteger?”

Um BadUSB pode não ser detectado por um scanner de arquivos, como os antivírus. Comandos maliciosos que chegam através da porta USB podem atingir diretamente a pilha USB e infectar o computador.

Essa infecção ocorre mesmo antes do antivírus realizar qualquer atividade de detecção. Além do Windows, sistemas operacionais como Linux, MacOS e sistema embarcados que possuam portas USB, provavelmente também vulneráveis ao BadUSB.

Como o USG pode me ajudar?

Por exemplo, se você conectar um novo dispositivo USB em seu computador, ele pode danificar seu sistema se vier com backdoors pré-instaladas.

Veja abaixo alguns motivos que podem levá-lo a utilizar um firewall USG:

  • Você sabe quem desenvolveu  o firmware de sua entrada USB (Provavelmente não é o nome da empresa que está impresso na embalagem);
  • O firmware foi revisado para recusar acessos de backdoor e infecções de malware?
  • Você pode afirmar com certeza de que a entrada USB de seu computador não foi alterada de forma mal-intencionada durante ou após a sua fabricação?

O firmware do USG é totalmente aberto e auditável. Ao mesmo tempo que pode ser a barreira entre os dispositivos BadUSB e seu computador, poderá deixar o tráfego normal de informações passar, como a cópia de arquivos, por exemplo.

Como posso comprar ou criar um firewall de hardware USG?

Você poderá adquirir o firewall de hardware USG v1.0 por um valor em torno de NZ$80 (Oitenta dólares Neozelandeses ou algo como R$ 208,00), entrando em contato com o desenvolvedor.

Conheça o USG, um firewall de hardware que protege portas USB / Fonte da imagem: https://github.com/robertfisk/USG/wiki/Hardware-(DIY-v0.9)
Conheça o USG, um firewall de hardware que protege portas USB / Fonte da imagem: https://github.com/robertfisk/USG/wiki/Hardware-(DIY-v0.9)

E o interessante é que você pode construir o seu próprio firewall de hardware baseado no USG v1.0. Veja aqui as instruções.

Limitações do USG

  • O USB v1.0 utiliza um hardware de 12Mbps, ou seja, a velocidade máxima de transferência é de carca de 1 MB por segundo;
  • Como o USG suporta armazenamento em massa (flash drives), teclados e mouse, suporte para dispositivos adicionais serão adicionados em revisões futuras.

 

Fonte:

Meet The USG Hardware Firewall To Protect Your USB ports From Untrusted USB Devices

Posts similares

Malwares são assinados com certificado roubado de empresa de tecnologia

O Analista

KRACK: O WPA2 foi quebrado. E agora?

O Analista

Novo trojan bancário agora rouba senhas do Facebook, Twitter e Gmail

O Analista
O Analista_