ฉันจะตรวจสอบแท่ง USB ได้อย่างปลอดภัยที่พบในลานจอดรถในที่ทำงานได้อย่างไร

ฉันทำงานที่ บริษัท ซอฟต์แวร์ฝังตัว เช้านี้ฉันพบแท่ง USB ที่ลานจอดรถหน้าอาคาร จากเรื่องราวทั้งหมดของ "การโจมตีด้วย USB ที่ลดลง" ในใจฉันไม่ได้แค่เสียบเข้ากับแล็ปท็อปของฉัน OTOH ฉันอยากรู้ว่านี่เป็นความพยายามที่จะประนีประนอมระบบของเราหรือไม่หรือมันเป็นเพียงคดีไร้เดียงสาของใครบางคนที่บังเอิญสูญเสียแท่ง USB ฉันจะตรวจสอบแท่ง USB อย่างปลอดภัยได้อย่างไรโดยไม่เสี่ยงกับการสัมผัส

ฉันกังวลไม่เพียง แต่เกี่ยวกับมัลแวร์และอิมเมจระบบไฟล์ที่ประดิษฐ์ขึ้นมา นอกจากนี้ยังมีสิ่งต่าง ๆ เช่นการโจมตีด้วยไฟกระชากพลัง:
'USB Killer 2.0' แสดงให้เห็นว่าอุปกรณ์ที่ใช้ USB ส่วนใหญ่มีความเสี่ยงต่อการถูกโจมตีด้วยไฟกระชาก

แก้ไข: คำตอบจำนวนมากดูเหมือนจะคิดว่าฉันต้องการเก็บไดรฟ์และใช้งานได้ในภายหลัง ฉันไม่มีความสนใจเลยฉันรู้ว่าแท่ง USB ราคาถูกและมันคงไม่เป็นไรที่จะต้องทำต่อไป ฉันแค่อยากรู้ว่านี่เป็นการโจมตีกึ่งเป้าหมายหรือไม่ส่วนหนึ่งจากความอยากรู้ว่าสิ่งนี้เกิดขึ้นจริงในชีวิตจริงไม่ใช่แค่ในเอกสารความปลอดภัย แต่ยังเพื่อเตือนผู้ร่วมงานของฉันด้วย

ฉันอยากรู้ว่าฉันจะรู้ได้อย่างไรว่าไม้มีมัลแวร์หรือไม่ และนั่นไม่ใช่แค่การดูเนื้อหาของไดรฟ์และดูการทำงานอัตโนมัติที่น่าสงสัยหรือระบบไฟล์เสียหายที่สร้างขึ้นมาอย่างพิถีพิถัน - ฉันยังต้องการวิธีตรวจสอบเฟิร์มแวร์ด้วย ฉันเรียงลำดับตามที่คาดหวังว่ามีเครื่องมือสำหรับการแยกและเปรียบเทียบกับไบนารีที่รู้จักดีหรือไม่ดี

หากคุณไม่ต้องการใช้มัน แต่มีความอยากรู้อยากเห็นจริง ๆ แล้วฉันจะเริ่มจากการเปิดเคส (อย่างระมัดระวัง) และดูที่ชิปข้างใน

ฉันรู้ว่า. สิ่งนี้ฟังดูบ้า แต่การมีตัวควบคุมที่สามารถระบุตัวตนได้และชิปแฟลชน่าจะทำให้มันเป็นไดรฟ์ USB จริงมากกว่าที่จะเป็นเป็ดยาง USB หรือ USB killer

จากนั้นทำในสิ่งที่คนอื่นแนะนำและทดสอบในการติดตั้งแบบใช้ครั้งเดียวเรียกใช้สแกนเนอร์ไวรัสที่สามารถบู๊ตได้สองสามตัวเช่นกันถ้าคุณมั่นใจว่าปลอดภัยให้เช็ดออก

TENS

การกระจายความปลอดภัยที่ดีสำหรับการทดสอบแฟลชไดรฟ์ USB ที่น่าสงสัยที่คุณพบในที่จอดรถคือTrusted End Node Security (TENS) ซึ่งก่อนหน้านี้เรียกว่า Lightweight Portable Security (LPS) การกระจายความปลอดภัยของ Linux ที่ทำงานจาก RAM ทั้งหมดเมื่อบูตจาก แฟลชไดรฟ์ USB ที่สามารถบู๊ตได้ TENS Public เปลี่ยนระบบที่ไม่น่าเชื่อถือ (เช่นคอมพิวเตอร์ที่บ้าน) เป็นไคลเอนต์เครือข่ายที่เชื่อถือได้ ไม่มีร่องรอยการทำงาน (หรือมัลแวร์) ที่สามารถเขียนลงในฮาร์ดไดรฟ์ของคอมพิวเตอร์

นอกจากคุณสมบัติด้านความปลอดภัย TENS ยังมีวัตถุประสงค์ที่เป็นประโยชน์อีกประการหนึ่ง เนื่องจากมันทำงานจาก RAM ทั้งหมด TENS จึงสามารถบู๊ตได้บนฮาร์ดแวร์เกือบทุกชนิด สิ่งนี้ทำให้มีประโยชน์สำหรับการทดสอบพอร์ต USB ของคอมพิวเตอร์ที่ไม่สามารถบูตอิมเมจ ISO ISO แบบสดๆที่สามารถบู๊ตได้

USBGuard

หากคุณใช้ Linux เฟรมเวิร์กซอฟต์แวร์USBGuardจะช่วยปกป้องคอมพิวเตอร์ของคุณจากอุปกรณ์ USB อันธพาลโดยใช้ความสามารถในการอนุญาตพิเศษและการขึ้นบัญชีดำพื้นฐานตามคุณสมบัติของอุปกรณ์ ในการบังคับใช้นโยบายที่ผู้ใช้กำหนดจะใช้คุณสมบัติการให้สิทธิ์อุปกรณ์ USB ที่ใช้ในเคอร์เนล Linux ตั้งแต่ปี 2007

โดยค่าเริ่มต้น USBGuard จะบล็อกอุปกรณ์ที่เชื่อมต่อใหม่ทั้งหมดและอุปกรณ์ที่เชื่อมต่อก่อนที่ daemon จะเริ่มต้นทำงานเหมือนเดิม

วิธีที่รวดเร็วในการเริ่มใช้ USBGuard เพื่อปกป้องระบบของคุณจากการโจมตีของ USB คือการสร้างนโยบายสำหรับระบบของคุณก่อน จากนั้นเริ่มต้น sudo systemctl start usbguard.serviceusbguard-ภูตกับคำสั่ง คุณสามารถใช้usbguardคำสั่งอินเตอร์เฟสบรรทัดคำสั่งและคำสั่งgenerate-policyย่อย ( usbguard generate-policy) เพื่อสร้างนโยบายเริ่มต้นสำหรับระบบของคุณแทนการเขียนหนึ่งตั้งแต่เริ่มต้น เครื่องมือสร้างนโยบายการอนุญาตสำหรับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับระบบของคุณในขณะทำการประมวลผล ¹

คุณสมบัติ

• ภาษากฎสำหรับการเขียนนโยบายการอนุญาตอุปกรณ์ USB
• คอมโพเนนต์ Daemon ที่มีอินเตอร์เฟส IPC สำหรับการโต้ตอบแบบไดนามิกและการบังคับใช้นโยบาย
• บรรทัดคำสั่งและส่วนต่อประสาน GUI เพื่อโต้ตอบกับอินสแตนซ์ USBGuard ที่กำลังทำงาน
• C ++ API สำหรับการโต้ตอบกับคอมโพเนนต์ daemon ที่ใช้ในไลบรารีที่แบ่งใช้

¹_{แก้ไขจาก: การป้องกันในตัวจากการโจมตีความปลอดภัย USB ด้วย USBGuard}

การติดตั้ง

USBGuard ได้รับการติดตั้งตามค่าเริ่มต้นใน RHEL 7

หากต้องการติดตั้ง USBGuard ใน Ubuntu 17.04 และใหม่กว่าให้เปิดเทอร์มินัลแล้วพิมพ์:

sudo apt install usbguard  

ในการติดตั้ง USBGuard ใน Fedora 25 และใหม่กว่าให้เปิดเทอร์มินัลแล้วพิมพ์:

sudo dnf install usbguard   

ในการติดตั้ง USBGuard ใน CentOS 7 และใหม่กว่าให้เปิดเทอร์มินัลแล้วพิมพ์:

sudo yum install usbguard  

การคอมไพล์จากแหล่งที่มาของ USBGuard จำเป็นต้องมีการติดตั้งแพ็กเกจอื่น ๆ อีกหลายรายการเป็นการอ้างอิง

มีวิธีการต่าง ๆ แต่ถ้าติดที่มีมัลแวร์ฝังตัวเฟิร์มแวร์มันค่อนข้างอันตราย

วิธีหนึ่งอาจเป็นการดาวน์โหลดหนึ่งใน distros Linux ของ LiveCD จำนวนมากถอดปลั๊กฮาร์ดไดรฟ์และการเชื่อมต่อเครือข่ายแล้วดู

ฉันคิดว่าแม้ว่าฉันจะแนะนำให้นำแล็ปท็อปเก่าออกจากตู้ แต่ก็เสียบมันเข้ากับที่แล้วหลังจากนั้นก็กระแทกมันด้วยค้อนขนาดใหญ่

วิธีการที่ดีที่สุด - อย่าสงสัย! :)

อย่า โยนพวกเขาในถังขยะหรือ Lost / Found ด้วยการประทับเวลา แท่ง USB ราคาถูกราคาถูกกว่าเวลาที่ใช้ในการล้างมัลแวร์หรือการก่อวินาศกรรมทางกายภาพ มี USB แท่งอยู่ที่นั่นซึ่งจะเก็บประจุไว้ในตัวเก็บประจุและปล่อยลงในพีซีของคุณทันทีทำลายมันทิ้ง

กระทู้นี้เชื่อมโยงกับฉันพบสอง usb sticks บนพื้น ตอนนี้คืออะไร. หัวข้ออื่นรวมถึงการพิจารณาที่ไม่ใช่ด้านเทคนิคเช่นคำตอบของ innaM ซึ่งแสดงให้เห็นว่าเนื้อหานั้นไม่ใช่ธุรกิจของคุณและคุณควรเปลี่ยนมันเพื่อกลับไปหาเจ้าของและคำตอบของ Mike Chess ซึ่งกล่าวว่าไดรฟ์อาจมีรัฐบาล ความลับเอกสารการก่อการร้ายข้อมูลที่ใช้ในการขโมยข้อมูลส่วนตัวภาพอนาจารเด็ก ฯลฯ ซึ่งอาจทำให้คุณมีปัญหาในการครอบครอง

คำตอบอื่น ๆ ของทั้งสองเธรดระบุวิธีป้องกันตัวคุณเองจากมัลแวร์ในขณะที่สำรวจเนื้อหา แต่คำตอบเหล่านั้นจะไม่ปกป้องคุณจาก "killer USB" ซึ่งเป็นจุดสำคัญที่วางไว้ในคำถามนี้ ฉันจะไม่ปรับปรุงสิ่งที่ครอบคลุมในคำตอบอื่น ๆ แต่พอเพียงเพื่อบอกว่าคำแนะนำทั้งหมดเกี่ยวกับการปกป้องตัวคุณเองจากมัลแวร์ (รวมถึงเป็ดยางซึ่งฉีดการกดแป้น)

มูลค่าและชื่อแบรนด์

แต่ฉันจะเริ่มต้นด้วยจุดของ Christopher Hostage เกี่ยวกับแฟลชไดรฟ์ที่ราคาถูกเกินไปที่จะคุ้มค่ากับความรำคาญและความเสี่ยง หากเจ้าของไม่ได้รับการอ้างสิทธิ์ของไดรฟ์และหลังจากพิจารณาคำเตือนทั้งหมดแล้วคุณตัดสินใจว่าคุณต้องพยายามทำให้ปลอดภัยและใช้งานได้โดยเริ่มจากการพิจารณาคุณค่าของไดรฟ์ ถ้ามันเป็นความจุต่ำ, ความเร็วมาตรฐาน, ไม่มีไดรฟ์ชื่อที่ไม่รู้จักอายุคุณสามารถแทนที่มันด้วยอันใหม่ไม่กี่ดอลลาร์ คุณไม่รู้ชีวิตที่เหลืออยู่ในไดรฟ์ แม้ว่าคุณจะกู้คืนเป็นสภาพ "ใหม่" คุณสามารถไว้วางใจความน่าเชื่อถือหรืออายุการใช้งานที่เหลืออยู่ได้หรือไม่?

ซึ่งนำเราไปสู่กรณีที่ไม่มีการอ้างสิทธิ์ว่าเป็นของคุณอย่างเป็นทางการและ:

• มันเป็นความจุสูงความเร็วสูงไดรฟ์แบรนด์ที่เชื่อถือได้และประสิทธิภาพ
• ดูเหมือนจะอยู่ในสภาพใหม่อาจเป็นผลิตภัณฑ์ที่เพิ่งเปิดตัวเพื่อให้คุณรู้ว่ามันไม่เก่ามาก

จุดหนึ่งของเกณฑ์เหล่านี้คือไดรฟ์อาจมีค่ามากกว่าจำนวนเล็กน้อย แต่ข้อเสนอแนะของฉันจะไม่ยุ่งกับสิ่งอื่นด้วยเหตุผลที่สอง ในขณะที่ Journeyman Geek ชี้ให้เห็นในความคิดเห็นเป็ดยางและนักฆ่า USB มาในแพ็คเกจที่ดูธรรมดา บรรจุภัณฑ์แบรนด์เนมนั้นยากที่จะปลอมแปลงโดยไม่ต้องใช้อุปกรณ์ราคาแพงและการดัดแปลงด้วยบรรจุภัณฑ์แบรนด์เนมในลักษณะที่ไม่สามารถตรวจจับได้นั้นเป็นเรื่องยาก ดังนั้นการ จำกัด ตัวเองให้คุ้นเคยกับไดรฟ์ชื่อแบรนด์จึงมีการป้องกันเล็กน้อยในตัวเอง

การเชื่อมต่อที่ปลอดภัย

คำถามแรกคือคุณจะเชื่อมต่อกับระบบของคุณอย่างปลอดภัยได้อย่างไรหากเป็น USB นักฆ่าและนั่นคือสิ่งที่ฉันจะให้ความสำคัญ

ตรวจสอบไดรฟ์

• เบาะแสแรกคือไดรฟ์เอง มีรูปแบบขนาดเล็กที่เป็นขั้วต่อ USB บวกพลาสติกเพียงพอที่จะมีบางสิ่งบางอย่างที่จะคว้าเพื่อนำเข้าและออก สไตล์นั้นน่าจะปลอดภัยโดยเฉพาะถ้าพลาสติกมีชื่อยี่ห้ออยู่

• ไดรฟ์แบบพลิกเป็นที่นิยมสำหรับเป็ดยางดังนั้นโปรดระมัดระวังเป็นพิเศษ

• หากเป็นไดรฟ์หัวแม่มือขนาดมาตรฐานขนาดใหญ่พอที่จะถือฮาร์ดแวร์นักฆ่าตรวจสอบกรณีเพื่อดูสัญญาณว่าเป็นของปลอมหรือได้รับการดัดแปลง หากเป็นกรณีดั้งเดิมที่มีตราสินค้าของแบรนด์จะเป็นการยากที่จะแก้ไขโดยไม่ทิ้งร่องรอยซึ่งสามารถมองเห็นได้ด้วยการขยาย

แยกไฟฟ้า

• ขั้นตอนต่อไปคือการแยกไดรฟ์ออกจากระบบของคุณ ใช้ฮับ USB ราคาถูกที่คุณยินดีเสียสละเพื่อความคุ้มค่าของ thumb drive ยิ่งไปกว่านั้นเดซี่เชนฮับหลายแห่ง ฮับจะให้การแยกทางไฟฟ้าในระดับหนึ่งซึ่งอาจป้องกันคอมพิวเตอร์ราคาแพงของคุณจากไดรฟ์ USB "ฟรี" ที่ต้องมี

  คำเตือน: ฉันไม่ได้ทดสอบสิ่งนี้และไม่มีทางรู้ระดับความปลอดภัยที่จะจัดหาให้ แต่ถ้าคุณจะเสี่ยงกับระบบของคุณมันอาจลดความเสียหายให้น้อยที่สุด

ในฐานะที่เป็น LPChip แนะนำในการแสดงความคิดเห็นในคำถามวิธีเดียวที่ "ปลอดภัย" ในการทดสอบคือการใช้ระบบที่คุณพิจารณาทิ้ง ถึงอย่างนั้นให้พิจารณาว่าเกือบคอมพิวเตอร์เครื่องใดก็ได้ที่ทำงานมีศักยภาพที่จะเป็นประโยชน์ คอมพิวเตอร์โบราณภายใต้การใช้งานสามารถโหลดด้วยดิสทริบิวเตอร์น้ำหนักเบาที่ใช้หน่วยความจำภายในและให้ประสิทธิภาพที่ยอดเยี่ยมสำหรับงานประจำ หากคุณไม่ได้รับคอมพิวเตอร์จากถังขยะเพื่อทดสอบแฟลชไดรฟ์ให้ชั่งค่าคอมพิวเตอร์ที่ใช้งานกับค่าของไดรฟ์ที่ไม่รู้จัก

คำถามนี้ได้รับการอธิบายอย่างชัดเจนเพื่ออธิบายวัตถุประสงค์ในการตรวจสอบไดรฟ์ USB ไม่ใช่เพียงแค่ระบุเจ้าของหรือเปลี่ยนใหม่ นี่เป็นคำถามที่กว้างมาก แต่ฉันจะพยายามอธิบายโดยทั่วไป

สิ่งที่เป็นปัญหา

• "นักฆ่า USB" การออกแบบปัจจุบันของปั๊มประเภทนี้แรงดันสูงผ่านพอร์ต USB เพื่อทอดคอมพิวเตอร์ของคุณ
• อุปกรณ์อิเล็กทรอนิกส์ที่กำหนดเองซ่อนตัวอยู่ในแพ็คเกจแฟลชไดรฟ์ สิ่งนี้สามารถทำทุกอย่างที่ผู้ออกแบบสามารถประดิษฐ์ การออกแบบที่นำเสนอทั่วไปคือเป็ดยางซึ่งจำลองแป้นพิมพ์เพื่อฉีดสิ่งที่คุณสามารถทำได้จากแป้นพิมพ์
• แฟลชไดรฟ์ที่มีเฟิร์มแวร์ที่ถูกดัดแปลง อีกครั้ง จำกัด ด้วยจินตนาการของนักออกแบบ
• แฟลชไดรฟ์ติดมัลแวร์ นี่อาจเป็นมัลแวร์หลากหลายชนิด
• แฟลชไดรฟ์มีวัตถุประสงค์เพื่อดักคน นี่จะเป็นสิ่งที่ใช้โดยหน่วยข่าวกรองการบังคับใช้กฎหมายนักสืบหรือการป้องกันเนื้อหาที่ละเอียดอ่อน การเข้าถึงไดรฟ์จะทำให้เกิดการแจ้งเตือนในบางรูปแบบ
• แฟลชไดรฟ์ที่มีเนื้อหาที่อาจทำให้คุณมีปัญหาในการครอบครองเช่นข้อมูลลับข้อมูลที่ถูกขโมยภาพลามกอนาจารของเด็ก ฯลฯ
• ผู้ที่มีเจตนาไม่ดีจะคิดหาวิธีใหม่ ๆ ในการทำสิ่งที่น่ารังเกียจอยู่เสมอดังนั้นเราอาจไม่สามารถรู้ได้ถึงอันตรายทุกชนิดที่บรรจุอยู่ในแพ็คเกจ USB

กำลังตรวจสอบไดรฟ์

การจัดเตรียม

เมื่อพิจารณาถึงความเป็นไปได้ต่างๆมันเป็นเรื่องยากที่จะปกป้องตนเองอย่างเต็มที่ในการตรวจสอบไดรฟ์

• เริ่มต้นด้วยการอนุญาตให้ครอบครองและตรวจสอบเนื้อหาที่อาจเกิดขึ้น วิธีนี้จะง่ายกว่าถ้าคุณทำงานให้กับชุมชนข่าวกรองการบังคับใช้กฎหมายหรือมีคำสั่งทางกฎหมายหรือใบอนุญาตบางรูปแบบ จากนั้นให้สร้างทางกระดาษล่วงหน้าเพื่อพิสูจน์ว่ามันอยู่ในมือของคุณด้วยวิธีการที่ไร้เดียงสา หากเนื้อหาเป็นของตัวแทนต่างประเทศที่กระทำผิดกฎหมายหรือก่ออาชญากรรมเอกสารทางของคุณอาจไม่ได้รับความคุ้มครอง :-)
• งานที่แยกได้จากอินเทอร์เน็ต หากคุณต้องการป้องกันความเป็นไปได้ของเครื่องส่งสัญญาณวิทยุแบบฝังให้ทำงานภายในกรงฟาราเดย์
• ปกป้องฮาร์ดแวร์ของคุณจาก USB นักฆ่า
  • เปิดเคสและตรวจสอบความกล้าตามที่ Journeyman Geek อธิบาย นี่จะระบุถึงอุปกรณ์อิเล็กทรอนิกส์ที่กำหนดเองในกล่องแฟลชไดรฟ์
  • แยกไดรฟ์ด้วยระบบไฟฟ้า คุณสามารถใช้ฮับ USB ที่แยกได้ แต่คุณสามารถใช้จ่ายได้มากกว่าคอมพิวเตอร์ที่ใช้แล้วทิ้ง ตามที่แนะนำไว้ในคำตอบอื่น ๆ ของฉันคุณสามารถเชื่อมต่อฮับ USB ราคาถูกจำนวนมากที่เชื่อมต่อกับคอมพิวเตอร์ที่ทิ้งขยะได้
• ปกป้องระบบของคุณจากการโจมตีระดับต่ำ ฉันไม่แน่ใจว่ามีวิธีในการป้องกันสิ่งต่าง ๆ เช่นมีการเปลี่ยนแปลงเฟิร์มแวร์ของคุณนอกเหนือจากการใช้คอมพิวเตอร์ราคาถูกที่คุณไม่รังเกียจที่จะกู้คืนหรือทำลาย
• ปกป้องระบบของคุณจากมัลแวร์ คำอธิบายนี้มีคำตอบต่าง ๆ รวมถึงเธรดที่เชื่อมโยงโดยใช้เทคนิคเช่นเซสชัน Linux หรือ VM เพื่อทำงานแยกจากระบบปฏิบัติการซอฟต์แวร์และไฟล์ของคุณเองปิดการใช้งานการทำงานอัตโนมัติ ฯลฯ

ตรวจสอบ

• หากแพ็กเกจมีสิ่งอื่นนอกเหนือจากอุปกรณ์อิเล็กทรอนิกส์แฟลชไดรฟ์การเปิดเคสเป็นวิธีเดียวที่จะเห็นว่ามันคืออะไร คุณไม่สามารถสอบถามอินเทอร์เฟซ USB เพื่อถามตัวจำลองรุ่น USB ได้
• หากไดรฟ์มีมัลแวร์นั้นจะถูกระบุด้วยการเรียกใช้การสแกนมัลแวร์โดยใช้โปรแกรมที่มีชื่อเสียงหลายโปรแกรมที่ใช้วิธีการที่แตกต่างกัน
• การตรวจสอบเนื้อหาจะกระทำด้วยเครื่องมือปกติที่ใช้ในการดูเนื้อหา นี่อาจรวมถึงงานนักสืบเล็กน้อยเช่นสิ่งที่ไม่ซ่อนตัวหรือมองหาสิ่งที่ซ่อนเร้น เนื้อหาอาจถูกเข้ารหัสหรือได้รับการคุ้มครองเป็นอย่างอื่นซึ่งเป็นการสนทนาที่แตกต่าง
• การแก้ไขเฟิร์มแวร์นั้นยากมากที่จะตรวจสอบ คุณจะต้องมีเครื่องมือในการเข้าถึงรหัสเฟิร์มแวร์รวมทั้งรหัสปกติเพื่อเปรียบเทียบกับ (ซึ่งน่าจะเป็นกรรมสิทธิ์) หากคุณมีไดรฟ์ที่ดีและเป็นที่รู้จักเหมือนกันและเครื่องมือในการเข้าถึงรหัสเฟิร์มแวร์นั่นจะเป็นแหล่งที่มาสำหรับการเปรียบเทียบ แต่รหัสนั้นจะแตกต่างกันระหว่างผู้จำหน่ายและรุ่นผลิตภัณฑ์เดียวกัน หากแฟลชไดรฟ์เป็นพืชที่มีการทำลายล้างคุณจะต้องทำวิศวกรรมเฟิร์มแวร์เพื่อคำนวณว่ามันกำลังทำอะไรอยู่

ถ้าฉันต้องการทำสิ่งนี้จริงๆฉันจะซื้อ Raspberry Pi ที่ถูกที่สุดที่ฉันสามารถทำได้และเสียบเข้ากับมัน ถ้ามันทำให้คอมพิวเตอร์แย่ลงฉันก็ยังไม่หลงทางเท่าไหร่ ระบบปฏิบัติการไม่น่าจะติดไวรัสและถึงแม้ว่ามันจะเป็นอย่างไร