Bir USB sürücünün kurcalanmadığından ve kötü amaçlı yazılım içermediğinden nasıl% 100 emin olabilirsiniz? [çiftleme]

18

Sokakta bir usb sürücü bulduğunuzu ve yazılımla veya donanımını değiştirerek (bileşen ekleme veya değiştirme vb.) Kurcalanmadığından% 100 emin olmak istediğinizi varsayalım, kötü amaçlı yazılım.

Tamamen biçimlendirme, kötü amaçlı yazılım kalmadığından% 100 emin olmak için yeterli mi? Öyleyse, Kuyruk 3.2'deki Disk Yardımcı Programı içinden standart yavaş işlemle tam olarak biçimlendirmek bunu yapmak için yeterli mi?

Saldırgandan mümkün olan en yüksek teknik yeteneği alın. Sadece makul veya makul senaryolar değil.

usb  security  usb-flash-drive  malware  malware-removal 
Norbert
kaynak
40
Sorunuzun kapsamı ardından sorunun cevabı basittir ..... olan "saldırgandan mümkün olan en yüksek teknik becerisi varsaymak" ise nasıl% 100 emin olmak için: do not üzerine rastgele USB sürücü pick up PC'nize takın. Bunun dışında% 100 kesinlik diye bir şey yoktur.
n8te
6
Ateşe atmak% 100 kesin olmalıdır.
aroth
2
1) daha sonra güvenle kullanmak için çubuğu temizlemek mi yoksa 2) üzerinde herhangi bir kötü amaçlı yazılım veya donanım "tuzağı" tetiklemeden güvenle herhangi bir veri kopyalamak mı yoksa 3) sadece şüpheli bir şey olup olmadığını öğrenmek üzerinde mi değil mi? Bunların cevaplarının en azından biraz farklı olduğunu düşünüyorum. @KamilMaciorowski tarafından bağlanan Q yaklaşık (3) gibi görünüyor.
ilkkachu
2
@Mawg Bu sorunun Süper Kullanıcı için mutlaka konu dışı olduğunu düşünmese de, bunun Bilgi Güvenliği'ne geçmeye değer olabileceğini kabul ediyorum .
Stevoisiak
1
Sizi bir USB sürücü olduğundan emin kılan nedir? Üzerinde USB fiş bulunan dikdörtgen bir plastik parçası - kelimenin tam anlamıyla USB kullanan herhangi bir şey olabilir.
Tristan

Yanıtlar:

30

USB'nin güvenli olduğundan% 100 emin olmanın ve silinmiş olsa bile kötü amaçlı yazılım barındırmamasının bir yolu yoktur. (Eğer bu şekilde eğimli olsaydım ve bilgi sahibi olsaydım, zararlı olmayan kötü niyetli küçük bir çip ile kötü amaçlı küçük bir çip - güç sayısı X sayısından sonra, çip değiştir).

USB katilleri bir şey olduğundan ve USB bağlantı noktanızı öldüreceğinden , bilinmeyen herhangi bir USB anahtarını sisteminize takmaya çok dikkat etmelisiniz ve muhtemelen sistem - bunu yapmak için kurban edici bir USB hub'ı kullanabilirsiniz.

Ne yazık ki çoğu USB çubuğu ucuz ve açılması kolaydır - biraz yetenekli biri harici olarak görünür endikasyonları olmayan birinin iç kısımlarını kolayca değiştirebilir.

davidgo
kaynak
1
elie.net/blog/security/… , USB'nin klavye gibi görünmesini sağlayan bir saldırıdan bahsediyor - kötü yük bir disk olarak bulunmadığından, bu saldırı diski silerek engellenmez.
davidgo
3
güvenilir olmayanı bir karıştırıcıya koyun ve güvenilir bir tedarikçiden yeni bir tane koyun, emin olmanın tek yolu budur.
cırcır ucube
8
@ratchetfreak Sürücü şarbona veya başka bir şeye çarpmadığı ve harmanlama ciğerlerinize yayılmadığı sürece: P% 100 kesinlik saçmadır. Yasadışı bir şey içeren bir flash disk bulursanız, örneğin büyük bir sorun akışına neden olmak için kötü amaçlı yazılım içermesi gerekmez; ve biçimlendirme de verileri gerçekten silmezdi.
Luaan
başka bir yongaya ihtiyacınız yok, sadece çubuktaki
Pete Kirkham
Oldukça kolay olsa yerine MSC cihazı (sürücü) bir HID cihazı (klavye) olduğunu görebiliyordu @davidgo
Endolit
7

Sen varsayalım o kusurlu olduğunu.

İhanete uğrayacak hiçbir güven yoksa ihanet edilemez.

Ve eğer zararın ne olacağını varsayarsanız ve zarar görmeye hazırlanırsanız zarar görmeyeceksiniz.

Sabit sürücüleri çıkarın, ağ bağlantısını kesin, önyüklenebilir bir sürücü kullanın

Bu USB sürücüsünü incelemek konusunda cehennem iseniz ve kötü amaçlı yazılımlardan kaçınmak istiyorsanız, bunu bir bilgisayar alarak, tüm sabit sürücülerini çıkararak, tüm ağlardan (WiFi dahil) çıkararak ve önyüklenebilir bir USB sürücü kullanarak önyükleme yaparak yapabilirsiniz. . Artık renklendirilemeyen ve bulunan USB sürücünün içeriğini yayamayan bir bilgisayarınız var.

Şimdiye kadar bulunan USB sürücüsünü monte edebilir ve içeriğini inceleyebilirsiniz. Bozuk olsa bile, kötü amaçlı yazılımın ulaştığı tek şey, zaten virüs bulaşıp bulaşmadığını umursamayacağınız bir işletim sistemine sahip "boş" bir bilgisayardır.

Paranoya seviyenizi belirleyin

Bunun bile tamamen "güvenli" olmadığını unutmayın. Bunun Mükemmel Kötü Amaçlı Yazılım ™ olduğunu varsayın.

  • Yazılabilir bir ortamdan (USB bellek, yazılabilir CD / DVD) önyükleme yaparsanız, yazılabilir ve renkli USB sürücüsünü takarken bilgisayarda kalırsa bu da lekelenebilir.

  • Pratik olarak tüm çevre birimlerin güncellenebilen bir tür bellenimi vardır. Kötü amaçlı yazılımlar orada yuva yapmayı seçebilir.

  • Bozuk sürücüyü çıkardıktan ve kapattıktan sonra bile donanımdan ödün veren kötü bir BIOS ile sonuçlanabilir.

Bu nedenle, tüm donanımı daha sonra atmaya hazır olmadığınız sürece, bu bulunan USB çubuğunu ne kadar kötü incelemek istediğinizi ve 1) güvende kalın ve 2) işler dönerse sonuçları alın Kötü mü?

Almak istediğiniz risklere göre paranoyayı makul seviyelere ayarlayın.

MichaelK
kaynak
3
USB stick yerine Live DVD'den önyükleme yapmak daha iyi olur. Aksi takdirde "şüpheli" USB'yi taktığınızda, muhtemelen iki renkli USB sürücüsüne sahip olursunuz . Salt okunur bir ortamdan önyükleme yapın.
Mokubai
3
@Mokubai Kesinlikle önyükleme yapmanıza ve ardından önyüklediğiniz ortamı çıkarmanıza izin veren canlı görüntüler var mı?
MichaelK
11
Ağ ve tüm sürücülerin bağlantısını kesmek yeterli değildir. Bilgisayarınızda çok daha kalıcı bir depolama alanı vardır; örneğin EFI NVRAM, EFI Flash EEPROM, klavyenizdeki ve farenizdeki mikrodenetleyici Flash EEPROM, grafik kartınızdaki ürün yazılımı Flash EEPROM, CPU'nun mikro kodu vb. . CPU mikro kodunu yayan kötü amaçlı yazılımların herkesçe bilindiğini düşünmüyorum (ancak, bunun var olmadığı anlamına gelmez), ancak diğerlerinin en azından gösterildi ve hatta bazıları saldırılarda aktif olarak kullanıldı. Tüm sürücülerin bağlantısını kesmek yeterli değildir, temel olarak da yapmanız gerekir…
Jörg W Mittag
9
… Daha sonra bilgisayarı atın.
Jörg W Mittag
1
@MichaelKarnerfors olabilir, ancak önyüklediğiniz USB'yi çıkarmadan bahsetmediniz. Gerçi Jörg ile aynı fikirdeyim, bilgisayarda önyükleme yaptığınız şeyden başka birçok kalıcı depolama aygıtı var.
Mokubai
4

Bir donanım hackine göre, belirli bir hedefe sahip saçma gelişmiş bir elektrik uzmanı, temizlik yazılımınızı çalıştırmayı bitirmenizi kontrol eden bir mantık devresi yapabilir, ardından ana bilgisayara ve flash sürücüye bir şey enjekte edebilir. Hatta diski, sıradan bir gözlemciye dahili olarak biraz normal gösterebilirler. Unutmayın, teorik olarak hiçbir şey güvenli değildir. Güvenlik, insanların sizi hackleme çabasına ve onları durdurmak için gösterdiğiniz çabaya dayanır.

matterny
kaynak
1
sizin için düşünülmüş - güvenlik, koruma katmanları ve bu katmanları kırmakla karşılaşma zaman / maliyet / rahatsızlık üzerine kuruludur.
davidgo
7
Bunu yapabilmek için "saçma gelişmiş elektrik uzmanı" olmanıza gerek yok.
glglgl
1

Güvenlikte, "% 100" ifadesini içeren herhangi bir sorunun cevabı her zaman büyük bir yağ NO'dur .

Sadece biçimlendirme, üzerine yazma, silme veya başka bir şeyle karşılaşabileceğiniz her şey yeterli değildir. Neden? Çünkü tüm bu durumlarda, bunu yapmak için her zaman sopadan geçmeniz gerekir. Ama eğer kötü bir USB çubuğuysam ve kendimi silmemi söyle… neden uyurum? Bir süre meşgul gibi davranabilirim ve daha sonra, aslında hiçbir şey yapmadan, "Ben işim bitti" diyebilirim.

Örneğin, çubuk tüm yazma komutlarını görmezden gelebilir. Veya, bir çizik flaş çipinde yazma komutlarını gerçekleştirebilir, yazmanın gerçekten her şeyi sildiğini doğrulamanızı bekleyebilir, ardından gerçek flaş çipinde takas edebilirsiniz . USB çubuğu bir USB hub içerebilir ve aslında iki sürücü olabilir, biri diğerini silerken çok kısa bir süre takılır (bu da uzun zaman alır ve bu nedenle bilgisayarınızı terk edeceğiniz anlamına gelir. ve bir kahve ya da bunun gibi bir şey alın, böylece fark etme şansınız olmaz).

Ayrıca, USB sürücü bir USB sürücüsü bile olmayabilir. Bilgisayarınıza bazı komutları son derece hızlı bir şekilde yazan bir USB klavye olabilir. Çoğu işletim sistemi yok değil ekli klavyeler kimliğini doğrulamak. (Evet, bu saldırı yok aslında gerçek dünyada var.)

Veya, bir USB 3G modem olabilir… ve bom, bilgisayarınız tekrar güvenli olmayan bir ağa bağlı.

Bir USB cihazı bile olmayabilir. Bir mikrofon veya kamera olabilir ve güç için USB bağlantı noktasını kullanın.

Veya, bilgisayarınıza kötü amaçlı yazılım yüklemeye çalışıyor olmayabilir, ancak yalnızca veri hatlarına 200V koyarak onu yok etmeyi amaçlayın .

Jörg W Mittag
kaynak
Aynı zamanda bir USB sürücü ve bir kamera / mikrofon / ne olursa olsun - her şey iyi çalışıyor gibi görünüyor, sürücüde kötü amaçlı yazılım yok ... tüm verileriniz yavaşça şifrelenirken: P USB esnek ve esnek değil her zaman iyi bir şey ...
Luaan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.