จะมั่นใจได้อย่างไร 100% ไดรฟ์ USB ที่ไม่ได้รับการดัดแปลงและไม่มีมัลแวร์? [ซ้ำ]


18

สมมติว่าคุณพบไดรฟ์ usb บนถนนและคุณต้องการมั่นใจ 100% ว่าไม่ได้ถูกดัดแปลงไม่ว่าจะทางซอฟต์แวร์หรือโดยการดัดแปลงฮาร์ดแวร์ (เพิ่มหรือแก้ไขส่วนประกอบ ฯลฯ ) เพื่อให้ไม่มีความเสี่ยงใด ๆ มัลแวร์

การจัดรูปแบบเต็มที่เพียงพอที่จะมั่นใจได้ 100% หรือไม่ยังไม่มีมัลแวร์ ถ้าเป็นเช่นนั้นจะทำการฟอร์แมทเต็มรูปแบบด้วยกระบวนการช้ามาตรฐานจากภายใน Disk Utility ใน Tails 3.2 เพียงพอที่จะทำหรือไม่?

ใช้ความสามารถทางเทคนิคที่เป็นไปได้สูงสุดจากผู้โจมตี ไม่ใช่แค่สถานการณ์ที่สมเหตุสมผลหรือน่าเชื่อถือ


40
หากขอบเขตของคำถามของคุณคือ "ถือว่ามีความสามารถทางเทคนิคสูงสุดจากผู้โจมตี" คำตอบสำหรับคำถามของคุณนั้นง่ายมาก ..... ทำอย่างไรถึงจะแน่ใจ 100%: อย่าหยิบไดรฟ์ USB แบบสุ่มบน สตรีมและแทรกลงในพีซีของคุณ นอกเหนือจากนั้นไม่มีสิ่งเช่นความมั่นใจ 100%
n8te

6
การขว้างมันลงในกองไฟควรจะแน่ใจ 100%
aroth

2
คุณต้องการที่จะ 1) ทำความสะอาดไม้เพื่อใช้อย่างปลอดภัยในภายหลังหรือ 2) คัดลอกข้อมูลใด ๆ ออกจากมันอย่างปลอดภัยโดยไม่ต้องเรียกมัลแวร์หรือฮาร์ดแวร์ "กับดัก" บนมันหรือ 3) เพียงแค่ค้นหาว่ามีอะไรน่าสงสัยจริงๆ กับมันหรือไม่? ฉันคิดว่าคำตอบเหล่านี้อย่างน้อยแตกต่างกันเล็กน้อย คำถามที่เชื่อมโยงโดย @KamilMaciorowski ดูเหมือนว่าจะเกี่ยวกับ (3)
ilkkachu

2
@Mawg ในขณะที่ฉันไม่คิดว่าคำถามนี้จำเป็นต้องปิดหัวข้อสำหรับSuper Userผมไม่ยอมรับว่ามันอาจจะมีมูลค่าย้ายไปรักษาความปลอดภัยข้อมูล
Stevoisiak

1
อะไรทำให้คุณมั่นใจในความเป็นจริงแล้วไดรฟ์ USB มันเป็นพลาสติกรูปสี่เหลี่ยมผืนผ้าที่มีปลั๊ก USB อยู่มันอาจเป็นอะไรก็ได้ที่ใช้ USB
อุโมงค์

คำตอบ:


30

ไม่มีทางที่จะมั่นใจได้ 100% ว่า USB ปลอดภัยและจะไม่ปิดบังมัลแวร์แม้ว่าจะเช็ด (ถ้าฉันเป็นเช่นนั้นและมีความรู้ชิปขนาดเล็กที่มีมัลแวร์ไม่ได้ใช้งานด้วยขนาดที่เหมาะสมติดกับอึแบบสุ่ม - หลังจาก X จำนวนรอบของพลังงาน, ชิปสวิตช์)

คุณควรระมัดระวังการเสียบคีย์ USB ใด ๆ ที่ไม่ทราบที่มาในระบบของคุณเนื่องจากUSB killersนั้นเป็นสิ่งสำคัญและจะฆ่าพอร์ต USB ของคุณและระบบที่อาจเป็นไปได้ - เพื่อหลีกเลี่ยงปัญหานี้

น่าเสียดายที่แท่ง USB ส่วนใหญ่ราคาถูกและเปิดง่าย - คนที่มีความสามารถบางอย่างสามารถแทนที่ส่วนที่อยู่ข้างในได้อย่างง่ายดายโดยไม่มีสิ่งบ่งชี้ที่มองเห็นจากภายนอก


1
elie.net/blog/security/…พูดถึงการโจมตีซึ่งทำให้ USB ดูเหมือนแป้นพิมพ์ - การโจมตีนี้จะไม่ถูกขัดขวางโดยการเช็ดดิสก์เนื่องจากเพย์โหลดที่น่ารังเกียจไม่ปรากฏเป็นดิสก์
davidgo

3
ใส่เครื่องที่ไม่น่าไว้วางใจไว้ในเครื่องปั่นและโดยผู้ขายรายใหม่ที่เชื่อถือได้มันเป็นหนทางเดียวที่จะมั่นใจได้
วงล้อประหลาด

8
@ ratchetfreak เว้นเสียแต่ว่าไดรฟ์ถูกแทงด้วยโรคแอนแทรกซ์หรือบางสิ่งบางอย่างและการผสมนั้นกระจายเข้าไปในปอดของคุณ: P ความมั่นใจ 100% ไร้สาระ หากคุณพบดิสก์แฟลชที่มีบางสิ่งผิดกฎหมายคุณไม่จำเป็นต้องมีมัลแวร์เพื่อทำให้คุณมีปัญหาอย่างมากตัวอย่างเช่น และการจัดรูปแบบจะไม่ลบข้อมูลเช่นกัน
Luaan

คุณไม่ต้องการชิปอีกตัวเพียงแค่ reprogram คอนโทรลเลอร์ที่อยู่ในแท่ง - bunniestudios.com/blog/?p=3554
Pete Kirkham

@davidgo คุณจะเห็นว่ามันเป็นอุปกรณ์ HID (แป้นพิมพ์) แทนที่จะเป็นอุปกรณ์ MSC (ไดรฟ์) ค่อนข้างง่ายแม้ว่า
endolith

7

คุณคิดว่ามันเสีย

คุณไม่สามารถถูกหักหลังได้หากไม่เคยมีความไว้วางใจที่จะถูกหักหลัง

และคุณจะไม่ประสบอันตรายถ้าคุณคิดว่าความเสียหายนั้นเป็นสิ่งที่จะเกิดขึ้นและเตรียมพบกับมัน

ถอดฮาร์ดไดรฟ์ออกจากเครือข่ายใช้ไดรฟ์ที่สามารถบู๊ตได้

หากคุณกำลังตรวจสอบไดรฟ์ USB นี้และต้องการหลีกเลี่ยงมัลแวร์คุณสามารถทำได้โดยการเอาคอมพิวเตอร์ถอดฮาร์ดไดรฟ์ทั้งหมดถอดปลั๊กออกจากเครือข่ายทั้งหมด (รวมถึง WiFi) แล้วบูตโดยใช้ไดรฟ์ USB ที่สามารถบู๊ตได้ . ตอนนี้คุณมีคอมพิวเตอร์ที่ไม่สามารถปนเปื้อนและไม่สามารถแพร่กระจายเนื้อหาของไดรฟ์ USB ที่พบ

ถึงตอนนี้คุณสามารถเมานต์ไดรฟ์ USB ที่พบและตรวจสอบเนื้อหา แม้ว่ามันจะมีมลทิน แต่สิ่งเดียวที่มัลแวร์เข้าถึงคือคอมพิวเตอร์ "ว่าง" ที่มีระบบปฏิบัติการที่คุณไม่สนใจว่าติดไวรัสหรือไม่

กำหนดระดับความหวาดระแวงของคุณ

โปรดทราบว่าแม้สิ่งนี้จะไม่ "ปลอดภัย" ทั้งหมด สมมติว่านี่คือ The Perfect Malware ™

  • หากคุณบู๊ตจากสื่อบันทึกข้อมูลที่เขียนได้ (แท่ง USB, ซีดี / ดีวีดีแบบเขียนได้) สิ่งนี้อาจทำให้เสียได้หากเขียนได้และยังคงอยู่ในคอมพิวเตอร์เมื่อคุณเสียบไดรฟ์ USB ที่เสีย

  • อุปกรณ์ต่อพ่วงเกือบทั้งหมดมีเฟิร์มแวร์บางชนิดที่สามารถอัปเดตได้ มัลแวร์สามารถเลือกที่จะทำรังที่นั่น

  • คุณสามารถจบด้วย BIOS ที่เสียหายซึ่งทำให้ฮาร์ดแวร์เสียหายได้แม้ว่าคุณจะลบไดรฟ์ที่เสียไปแล้วก็ตาม

ดังนั้นหากคุณพร้อมที่จะทิ้งฮาร์ดแวร์ทั้งหมดในภายหลังคุณต้องพิจารณาว่าคุณต้องการตรวจสอบอุปกรณ์ USB ที่พบได้ไม่ดีเพียงใดและราคาใดที่คุณยินดีจ่ายให้ 1) อยู่อย่างปลอดภัยและ 2) รับผลที่ตามมา ออกมาไม่ดี?

ปรับความหวาดระแวงของคุณให้อยู่ในระดับที่เหมาะสมตามความเสี่ยงที่คุณต้องการ


3
คุณน่าจะดีกว่าการบูทจาก Live DVD ไม่ใช่ USB stick มิฉะนั้นเมื่อคุณเสียบ "สงสัย" USB คุณจะได้สองไดรฟ์ USB เสีย บูตจากสื่ออ่านอย่างเดียว
Mokubai

3
@Mokubai แน่นอนว่ามีภาพสดที่อนุญาตให้คุณบูตเครื่องแล้วเอาสื่อที่คุณใช้บูตมาใช่ไหม?
MichaelK

11
การตัดการเชื่อมต่อเครือข่ายและไดรฟ์ทั้งหมดไม่เพียงพอ มีพื้นที่เก็บข้อมูลถาวรในคอมพิวเตอร์ของคุณเช่น EFI NVRAM, EFI Flash EEPROM, ไมโครคอนโทรลเลอร์แฟลช EEPROM บนแป้นพิมพ์และเมาส์ของคุณ, เฟิร์มแวร์แฟลช EEPROM บนการ์ดกราฟิกของคุณ, ไมโครโปรเซสเซอร์ของ CPU และอื่น ๆ . ฉันไม่คิดว่ามีมัลแวร์ที่แพทช์ CPU microcode เป็นที่รู้จักต่อสาธารณชน (ซึ่งไม่ได้หมายความว่ามันไม่มีอยู่จริง) แต่อย่างน้อยที่สุดก็มีการแสดงให้เห็นและบางคนก็ใช้อย่างแข็งขันในการโจมตี ยังไม่เพียงพอที่จะตัดการเชื่อมต่อไดรฟ์ทั้งหมดคุณต้องโดยทั่วไป…
Jörg W Mittag

9
... ทิ้งคอมพิวเตอร์หลังจากนั้น
Jörg W Mittag

1
@MichaelKarnerfors อาจจะมี แต่คุณไม่ได้พูดถึงการถอด USB ที่คุณบูตมา ฉันเห็นด้วยกับJörgแม้ว่าจะมีอุปกรณ์เก็บข้อมูลอื่น ๆ ที่ไม่ลบเลือนกว่าอุปกรณ์ที่คุณบู๊ตจากคอมพิวเตอร์
Mokubai

4

เท่าที่แฮ็คฮาร์ดแวร์ผู้เชี่ยวชาญด้านไฟฟ้าขั้นสูงที่มีเป้าหมายเฉพาะนั้นสามารถสร้างวงจรตรรกะที่ตรวจสอบว่าคุณใช้ซอฟต์แวร์ทำความสะอาดของคุณเสร็จสิ้นจากนั้นแทรกบางสิ่งลงในโฮสต์คอมพิวเตอร์และแฟลชไดรฟ์ พวกเขาอาจสามารถทำให้ไดรฟ์ดูปกติภายในเพื่อผู้สังเกตการณ์ชั่วคราว เพียงจำไว้ว่าในทางทฤษฎีไม่มีสิ่งใดปลอดภัย การรักษาความปลอดภัยนั้นขึ้นอยู่กับความพยายามของคนที่แฮ็คคุณและความพยายามที่จะหยุดพวกเขา


1
ความคิดของคุณ - การรักษาความปลอดภัยขึ้นอยู่กับเลเยอร์การป้องกันและเวลา / ราคา / ความไม่สะดวกในการติดตั้งเทียบกับเลเยอร์เหล่านั้น
davidgo

7
คุณไม่จำเป็นต้องเป็น "ผู้เชี่ยวชาญด้านไฟฟ้าขั้นสูงอย่างไร้เหตุผล" เพื่อให้สามารถทำเช่นนั้นได้
glglgl

1

ในการรักษาความปลอดภัย, คำตอบของคำถามใด ๆที่มีคำว่า "100%" คือเสมอใหญ่ไขมันNO

เพียงแค่จัดรูปแบบเขียนทับลบหรืออะไรก็ตามที่คุณสามารถทำได้ไม่เพียงพอ ทำไม? เพราะในทุกกรณีคุณต้องผ่านไม้เท้าเพื่อทำเช่นนั้น แต่ถ้าฉันเป็น USB ติดที่ชั่วร้ายและคุณบอกให้ฉันลบตัวเอง ... ทำไมฉันต้องทำตาม ฉันอาจแกล้งทำเป็นไม่ว่างซักพักแล้วบอกคุณว่า "ฉันเสร็จแล้ว" โดยที่ไม่เคยทำอะไรเลย

ตัวอย่างเช่นแท่งสามารถละเว้นคำสั่งการเขียนทั้งหมด หรือสามารถใช้คำสั่งเขียนบนชิปแฟลชในหน่วยลบรอให้คุณตรวจสอบว่าการเขียนลบข้อมูลทุกอย่างจริงๆแล้วสลับเป็นชิปแฟลชจริง แท่ง USB อาจมีฮับ USB และจริง ๆ แล้วเป็นไดรฟ์สองตัวโดยที่หนึ่งจะถูกเสียบไว้เพียงช่วงสั้น ๆในขณะที่คุณกำลังลบอีกอันหนึ่ง (ซึ่งใช้เวลานานและทำให้มีเหตุผลที่คุณจะออกจากคอมพิวเตอร์ และหยิบกาแฟหรืออะไรทำนองนั้นเพื่อที่คุณจะไม่มีโอกาสสังเกตเห็น)

นอกจากนี้ไดรฟ์ USB อาจไม่ได้เป็นไดรฟ์ USB เลย อาจเป็นแป้นพิมพ์ USB ที่พิมพ์คำสั่งบางอย่างลงในคอมพิวเตอร์ของคุณอย่างรวดเร็ว ระบบปฏิบัติการส่วนใหญ่ไม่ตรวจสอบตัวตนของคีย์บอร์ดที่พ่วงต่อ (ใช่แล้วการโจมตีนี้มีอยู่จริงในโลกแห่งความเป็นจริง)

หรืออาจเป็นโมเด็ม USB 3G …และบูมคอมพิวเตอร์ของคุณเชื่อมต่อกับเครือข่ายที่ไม่ปลอดภัยอีกครั้ง

มันอาจจะไม่ได้เป็นอุปกรณ์ USB มันอาจจะเป็นไมโครโฟนหรือกล้องและเพียงใช้พอร์ต USB เพื่อจ่ายไฟ

หรือมันอาจจะไม่ได้พยายามที่จะติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณ แต่เพียงมีจุดมุ่งหมายที่จะทำลายมันเช่นโดยการวางสาย 200V ข้อมูล


มันอาจเป็นไดรฟ์ USB และกล้อง / ไมโครโฟน / อะไรก็ได้ดังนั้นทุกอย่างจะทำงานได้ดีไม่มีมัลแวร์ในไดรฟ์ ... ในขณะที่ข้อมูลทั้งหมดของคุณกำลังถูกเข้ารหัสอย่างช้าๆ: P USB ยืดหยุ่นและยืดหยุ่นไม่ เป็นสิ่งที่ดีเสมอ ...
Luaan
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.