Як бути на 100% впевненим, що USB-накопичувач не був підроблений і не має шкідливих програм? [дублікат]

18

Скажімо, ви знайдете usb-накопичувач на вулиці, і хочете бути на 100% впевненим, що він не був підроблений, ні за допомогою програмного забезпечення, ні за допомогою зміни його апаратного забезпечення (додавання чи зміна компонентів тощо), щоб не було нульового ризику зловмисне програмне забезпечення.

Чи достатньо форматування достатньо, щоб бути на 100% впевненим, що не залишається зловмисного програмного забезпечення? Якщо так, то цілком форматувати його за допомогою стандартного повільного процесу з утиліти Disk Utility в Tails 3.2 достатньо для цього?

Припустимо максимально високу технічну здатність зловмисника. Не просто розумні чи правдоподібні сценарії.

usb  security  usb-flash-drive  malware  malware-removal 
Норберт
джерело
40
Якщо сфера вашого питання полягає в тому, щоб "взяти на себе найвищу технічну здатність від зловмисника", то відповідь на ваше запитання простий ..... як бути на 100% впевненим: не підбирайте випадковий USB-накопичувач на вулиця та вставити її у свій ПК. Крім цього, немає такого поняття, як 100% визначеність.
n8te
6
Кинути його у вогонь слід на 100% певно.
aroth
2
Ви хочете, щоб 1) очистити палицю, щоб безпечно її використовувати після цього, або 2) скопіювавши будь-які дані з неї безпечно, не викликаючи на ній жодних зловмисних програм чи апаратних «пасток», або 3) просто з’ясуйте, чи дійсно було щось підозріле на це чи ні? Я думаю, що відповіді на них принаймні дещо різні. Q, пов'язаний @KamilMaciorowski, здається, приблизно (3).
ilkkachu
2
@Mawg Хоча я не вважаю, що це питання не обов'язково є поза темою для Super User , я погоджуюся, що, можливо, варто перенести його до інформаційної безпеки .
Stevoisiak
1
Що робить вас настільки впевненими, що насправді це USB-накопичувач? Це прямокутний шматок пластику з USB-роз'ємом на ньому - це може бути буквально все, що використовує USB.
Трістан

Відповіді:

30

Немає можливості бути на 100% впевненим, що USB безпечний і що він не загрожує шкідливим програмним забезпеченням, навіть якщо їх стерти. (Якби я був таким схильним і мав знання, невеликий чіп із шкідливим програмним забезпеченням, не активним, з пристойним розміром палицею з випадковим лайнем - після X кількості циклів живлення, чіп комутатора).

Вам слід дуже обережно підключати до вашої системи будь-який USB-ключ невідомого походження, оскільки вбивці USB - це річ, і це вб'є ваш USB-порт і, можливо, систему - щоб обійти це, можливо, ви зможете скористатись жертовним USB-концентратором.

На жаль, більшість USB-накопичувачів дешеві і легко відкриваються - хтось із деякими навичками міг би легко замінити нутрощі одного, не маючи зовнішніх ознак.

Давидго
джерело
1
elie.net/blog/security/… розповідає про атаку, яка робить USB схожим на клавіатуру - ця атака не була б зірвана протиранням диска, оскільки неприємна корисна навантаження не представлена ​​як диск.
davidgo
3
помістіть ненадійного в блендер, а нового - від надійного постачальника, це єдиний спосіб бути впевненим.
храповик виродка
8
@ratchetfreak Якщо тільки накопичувач не пронизаний сибірською виразкою чи щось подібне, і змішування розсипає його у ваші легені: P 100% впевненість - це нісенітниця. Якщо ви знайдете флеш-диск із чимось протизаконним, він не повинен містити зловмисне програмне забезпечення, яке може спричинити вам великий потік проблем, наприклад; і форматування також не видалило б дані.
Луань
вам не потрібен інший чіп, просто перепрограмуйте контролер, який знаходиться в палиці - bunniestudios.com/blog/?p=3554
Піт Кіркхем,
@davidgo Ви могли бачити, що це HID-пристрій (клавіатура), а не пристрій MSC (привід), проте досить легко
endolith
7

Ви припускаєте, що воно заплямоване.

Ви не можете зрадити, якщо ніколи не було довіри, яку зрадили.

І ви не зазнаєте шкоди, якщо припустите, що шкода - це те, що станеться, і підготуйтеся до її зустрічі.

Вийміть жорсткі диски, відключіться від мережі, використовуйте завантажувальний диск

Якщо ви переслідуєте цей USB-накопичувач і хочете уникнути зловмисного програмного забезпечення, ви можете зробити це, взявши комп'ютер, видаливши всі його жорсткі диски, від'єднавши його від усіх мереж (включаючи Wi-Fi), а потім завантажте його за допомогою завантажувального USB-накопичувача. . Тепер у вас є комп'ютер, який не можна пошкодити і не може поширювати вміст знайденого USB-накопичувача.

На даний момент ви можете встановити знайдений USB-накопичувач і вивчити його вміст. Навіть якщо воно забруднене, єдине, до чого потрапляє зловмисне програмне забезпечення - це "порожній" комп'ютер з ОС, який вам не байдуже, якщо він все одно заразиться.

Визначте свій рівень параної

Зверніть увагу, що навіть це не зовсім "безпечно". Припустимо, що це Perfect Malware ™.

  • Якщо ви завантажуєтесь із записуваного носія (USB-накопичувач, CD / DVD), що записується, це може також стати забрудненим, якщо він доступний для запису та залишатиметься в комп'ютері, коли ви вставляєте забруднений USB-накопичувач.

  • Практично у всіх периферійних пристроїв є якась прошивка, яку можна оновити. Зловмисне програмне забезпечення може вибрати гніздо там.

  • Ви можете зіпсуватись із пошкодженою BIOS, яка загрожує безпеці обладнання навіть після того, як ви вилучили зіпсований накопичувач і вимкнули живлення.

Тож якщо ви не готові згодом викинути все обладнання, вам слід визначити, наскільки погано ви хочете вивчити цю знайдену USB-накопичувач і яку ціну ви готові платити за 1) будьте в безпеці та 2) несете наслідки, якщо все обернеться погано?

Налаштуйте параною на розумному рівні відповідно до того, які ризики ви готові взяти на себе.

MichaelK
джерело
3
Вам краще не завантажуватись із живого DVD, а не з USB-накопичувача. В іншому випадку, як тільки ви підключите «підозрілий» USB, ви отримаєте два, можливо, заплямовані USB-накопичувачі. Завантаження з носія лише для читання.
Мокубай
3
@Mokubai Напевно є живі зображення, які дозволяють завантажувати, а потім видаляти носій, з якого ви завантажилися?
MichaelK
11
Відключення мережі та всіх накопичувачів недостатньо. Всередині вашого комп'ютера є набагато більше постійного сховища, наприклад, EFI NVRAM, EFI Flash EEPROM, мікроконтролер Flash EEPROM на клавіатурі та миші, флеш-пам'ять Flash EEPROM на графічній карті, мікрокод процесора тощо, тощо. . Я не думаю, що зловмисне програмне забезпечення, яке виправляє мікрокод процесора, загальновідоме (що, втім, не означає, що його не існує), але всі інші принаймні були продемонстровані, а деякі навіть активно використовуються в атаках. Не достатньо для відключення всіх дисків, вам також потрібно в основному…
Jörg W Mittag
9
… Згодом викиньте комп’ютер.
Йорг W Міттаг
1
@MichaelKarnerfors може бути, але ви не згадали про видалення USB, з якого ви завантажилися. Я погоджуюся з Йоргом, проте є багато інших енергонезалежних пристроїв зберігання даних, ніж те, що ви завантажуєте з комп'ютера.
Мокубай
4

Що стосується апаратного злому, то нерозумно просунутий спеціаліст з електрики з конкретною ціллю може скласти логічну схему, яка перевіряє, чи закінчується запуск очисного програмного забезпечення, а потім вводить щось у головний комп'ютер та флешку. Можливо, вони навіть зможуть зробити так, щоб привід виглядав усередині нормально, випадковим спостерігачем. Пам'ятайте лише, теоретично нічого не забезпечено. Безпека базується на зусиллях, які люди докладають, щоб зламати вас, і зусиллях, які ви докладаєте, щоб зупинити їх.

важливий
джерело
1
Думаємо для вас - безпека базується на шарах захисту, а час / вартість / незручність для впровадження проти розбиття цих шарів.
davidgo
7
Вам не потрібно бути "абсурдно просунутим фахівцем з електрики", щоб мати можливість це робити.
glglgl
1

У безпеці відповідь на будь-яке запитання, яке містить фразу "100%", - це завжди великий НЕ .

Просто форматування, перезапис, стирання або все, що ви можете придумати, недостатньо. Чому? Тому що в усіх цих випадках вам завжди потрібно пройти палицю, щоб це зробити. Але, якщо я злий USB-накопичувач, а ти мені скажеш стерти себе ... чому я б це дотримувався? Я міг би просто прикинутись зайнятим на деякий час, а потім сказати вам «я закінчую», навіть ніколи насправді нічого не роблячи.

Так, наприклад, палиця може просто ігнорувати всі команди запису. Або він може виконувати команди запису на мікросхемі флеш-пам'яті, чекайте, коли ви переконаєтесь, що запис дійсно все стерло, а потім поміняйте на справжній флеш-чіп. USB-накопичувач може містити USB-концентратор і насправді бути двома накопичувачами, один з яких вставляється лише коротко, поки ви стираєте інший (що займає тривалий час, і, таким чином, це означає, що ви збираєтеся залишити комп'ютер і схопіть каву чи щось подібне, щоб у вас не було шансів помітити).

Також USB-накопичувач може взагалі не бути USB-накопичувачем. Це може бути клавіатура USB, яка надзвичайно швидко набирає деякі команди у ваш комп'ютер. Більшість операційних систем не підтверджують ідентичність доданих клавіатур. (Так, ця атака дійсно на насправді існує в реальному світі.)

Або це може бути USB 3G-модем… і бум, ваш комп'ютер знову підключений до відкритої незахищеної мережі.

Можливо, це може бути навіть не USB-пристрій. Це може бути мікрофон або камера, а просто використовуйте USB-порт для живлення.

Або, можливо, він не намагається встановити зловмисне програмне забезпечення на комп’ютер, а просто має на меті знищити його, наприклад, поставивши 200В на лінії передачі даних .

Йорг W Міттаг
джерело
Це також може бути USB-накопичувач і камера / мікрофон / що завгодно - так, здавалося б, все працює нормально, ніякого зловмисного програмного забезпечення на диску ... поки всі ваші дані повільно шифруються: P USB є гнучким, а гнучкість не є Не завжди це добре ...
Луаан
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.