อันตรายของการแทรกและเรียกดูไดรฟ์ USB ที่ไม่น่าเชื่อถือคืออะไร


132

สมมติว่ามีคนต้องการให้ฉันคัดลอกไฟล์ไปยัง USB stick ฉันใช้ Windows 7 x64 ที่ได้รับการติดตั้งโปรแกรมอย่างสมบูรณ์โดยปิดใช้งานการเรียกใช้อัตโนมัติ (ผ่านนโยบายกลุ่ม) ฉันใส่ไดรฟ์ USB เปิดใน Windows Explorer และคัดลอกไฟล์บางไฟล์ลงไป ฉันไม่เรียกใช้หรือดูไฟล์ใด ๆ ที่มีอยู่ มีอะไรเลวร้ายเกิดขึ้นถ้าฉันทำสิ่งนี้?

ถ้าฉันทำเช่นนี้ใน Linux (พูดว่า Ubuntu)

โปรดทราบว่าฉันกำลังมองหารายละเอียดของความเสี่ยงที่เฉพาะเจาะจง (ถ้ามี) ไม่ใช่ "มันจะปลอดภัยกว่าถ้าคุณไม่ทำเช่นนี้"


6
ดูรายชื่อไดเรกทอรีไม่น่าจะมีความเสี่ยง การเปิด PDF ที่เป็นอันตรายในโปรแกรมอ่าน Adobe รุ่นเก่าที่ไม่ตรงกันอาจเป็นความเสี่ยงที่ยิ่งใหญ่ ในบางกรณีแม้แต่ภาพตัวอย่างหรือไอคอนไฟล์อาจมีช่องโหว่
david25272

12
@ david25272 แม้มองหาที่ไดเรกทอรีรายชื่ออาจจะมีความเสี่ยง
tangrs

5
มันเหมือนกับการเข้าไปอยู่ในลิฟต์กับคนแปลกหน้าโดยส่วนใหญ่แล้วคุณจะสบายดี แต่ถ้าคนแปลกหน้าชื่อฮันนิบาลเล็คเตอร์ ...
PatrickT

59
คุณสามารถทำลายเครื่องหมุนเหวี่ยงยูเรเนียมของคุณได้en.wikipedia.org/wiki/Stuxnet
RyanS

1
@ ถังนั่นเป็นตัวอย่างที่ดีของสิ่งที่ฉันกำลังมองหา ทำไมไม่โพสต์มันเป็นคำตอบ?
EM0

คำตอบ:


45

เบราว์เซอร์ไฟล์ GUI ของคุณมักจะไม่ค่อยประทับใจในการสำรวจไฟล์เพื่อสร้างภาพขนาดย่อ รูปแบบไฟล์ PDF, ttf-based, (แทรกประเภทไฟล์ที่มีความสามารถทัวริงได้ที่นี่) - การหาช่องโหว่ที่ทำงานบนระบบของคุณอาจเปิดใช้งานได้โดยการวางไฟล์และรอให้สแกนภาพขนาดย่อ การหาประโยชน์ส่วนใหญ่ที่ฉันรู้เกี่ยวกับสิ่งนั้นมีไว้สำหรับ Windows แต่อย่าประมาทการอัปเดตสำหรับ libjpeg


1
นั่นคือความเป็นไปได้ดังนั้น +1 Windows Explorer (หรือ Nautilus) ทำสิ่งนี้หรือไม่แม้ว่าคุณจะไม่เคยดูรูปย่อ
EM0

1
@EM อาจเกิดขึ้น - explorer รุ่นล่าสุดอาจสร้างรูปขนาดย่อในโฟลเดอร์ย่อยสำหรับไอคอนโฟลเดอร์สวย ๆ ที่รูทแม้ว่าโฟลเดอร์ย่อยเหล่านั้นจะถูกตั้งค่าไม่ให้แสดงรูปขนาดย่อ
Tynam

หรืออาจจะไม่พยายามแสดงรูปขนาดย่อ แต่เป็นข้อมูลเมตาบางส่วน
นั่นคือ Guy บราซิล

1
นี่ไม่ใช่เฉพาะสำหรับระบบไฟล์ที่เมาท์แบบ USB หากเบราว์เซอร์ไฟล์มีช่องโหว่อาจถูกทริกเกอร์โดยไฟล์ที่ดาวน์โหลดมายังคอมพิวเตอร์ของคุณด้วยวิธีการอื่นเช่นกันเช่นไฟล์แนบอีเมลหรือดาวน์โหลดผ่านเบราว์เซอร์
HRJ

186

สิ่งที่เลวร้ายที่สุดที่สามารถเกิดขึ้นได้นั้นถูก จำกัด ด้วยจินตนาการของผู้โจมตี หากคุณกำลังหวาดระแวงการเชื่อมต่ออุปกรณ์ใด ๆ เข้ากับระบบของคุณหมายความว่าอุปกรณ์นั้นอาจถูกโจมตีได้ เพิ่มขึ้นเป็นสองเท่าถ้าอุปกรณ์นั้นดูเหมือนแท่ง USB แบบธรรมดา

เกิดอะไรขึ้นถ้ามันเป็นแบบนี้? ป้อนคำอธิบายรูปภาพที่นี่

ภาพด้านบนเป็นยาง USB ที่น่าอับอายซึ่งเป็นอุปกรณ์เล็ก ๆ ที่ดูเหมือนไดรฟ์ปากกาปกติ แต่สามารถส่งการกดแป้นโดยพลการไปยังคอมพิวเตอร์ของคุณ โดยทั่วไปสามารถทำได้ตามที่ต้องการเพราะมันลงทะเบียนตัวเองเป็นคีย์บอร์ดแล้วป้อนลำดับของคีย์ที่ต้องการ ด้วยการเข้าถึงแบบนั้นมันสามารถทำสิ่งที่น่ารังเกียจทุกประเภท (และเป็นเพียงการโจมตีครั้งแรกที่ฉันพบใน Google) เป็นสิ่งที่เขียนได้ดังนั้นท้องฟ้าจึงเป็นข้อ จำกัด


11
เป็นคนดี +1! ในสถานการณ์ที่ฉันมีในใจติด USB เป็นที่รู้จักกันเป็นอุปกรณ์จัดเก็บข้อมูลที่เกิดขึ้นจริงและผมเชื่อว่าคนที่ให้มันอยู่กับผมที่จะไม่ได้มีเจตนาร้ายติดเชื้อคอมพิวเตอร์ของฉัน (ส่วนใหญ่ฉันกังวลว่าพวกเขาอาจตกเป็นเหยื่อของไวรัสด้วยตนเอง) แต่นี่เป็นการโจมตีที่น่าสนใจที่ฉันไม่ได้พิจารณา ฉันคิดว่ามีตัวเลียนแบบแป้นพิมพ์เช่นนี้ฉันอาจสังเกตเห็นบางสิ่งที่แปลก ๆ เกิดขึ้น แต่อาจมีวิธีลับ ๆ ล่อ ๆ ...
EM0

3
ฉันเห็นด้วยกับคำตอบนี้ ทำให้ OP คิด :)
สตีฟ

31
+1 "สิ่งที่แย่ที่สุดที่จะเกิดขึ้นนั้นถูก จำกัด ด้วยจินตนาการของผู้โจมตี"
Newb

9
Hak5 - ดูสิ!
david25272

5
เห็นได้ชัดว่าโปรโตคอลการเชื่อมต่อ USB นั้นค่อนข้างคล้ายกับโปรโตคอลพอร์ต PS / 2 รุ่นเก่าซึ่งเป็นเหตุผลว่าทำไม USB จึงถูกนำมาใช้สำหรับเมาส์และคีย์บอร์ด (ผมอาจจะผิดแน่นอน - ฉันขุดนี้ขึ้นจากความทรงจำของตัวเองซึ่งมีการบีบอัด lossy ส่วนใหญ่)
Pharap

38

อันตรายก็คือว่าลินุกซ์จะพยายามที่จะติดอะไร(เรื่องตลกเก็บกดที่นี่)

ไดรเวอร์ระบบไฟล์บางตัวไม่ได้เป็นข้อบกพร่อง ซึ่งหมายความว่าแฮกเกอร์อาจพบข้อบกพร่องในการพูด squashfs, minix, befs, cramfs หรือ udf จากนั้นแฮ็กเกอร์นั้นก็สามารถสร้างระบบไฟล์ที่ใช้ประโยชน์จากข้อผิดพลาดนั้นเพื่อใช้แทนเคอร์เนล Linux และวางมันลงในไดรฟ์ USB

ในทางทฤษฎีแล้วสิ่งนี้อาจเกิดขึ้นกับ Windows ได้เช่นกัน บั๊กในไดรเวอร์ FAT หรือ NTFS หรือ CDFS หรือ UDF สามารถเปิด Windows เพื่อครอบครองได้


+1 นั่นน่าจะเป็นประโยชน์และเป็นไปได้ทั้งหมด
สตีฟ

17
มีทั้งระดับลงไปอีก ระบบไฟล์ไม่เพียง แต่มีข้อบกพร่อง แต่สแต็ก USB ทั้งหมดมีข้อบกพร่องและจำนวนมากที่ทำงานในเคอร์เนล
ชื่อปลอม

4
และแม้แต่เฟิร์มแวร์ของคอนโทรลเลอร์ USB ของคุณก็อาจมีจุดอ่อนที่อาจนำไปใช้ประโยชน์ มีการใช้ประโยชน์ของการบุกเข้ามาใน Windows ด้วย USB ติดเพียงในระดับการแจงนับอุปกรณ์
sylvainulg

7
สำหรับ "linux ที่พยายามเมาต์อะไรก็ตาม" นี่ไม่ใช่พฤติกรรมเริ่มต้นของระบบ แต่เชื่อมโยงกับ explorer ของไฟล์ของคุณเพื่อพยายามเมานต์ ฉันแน่ใจว่า manpages spelunking สามารถเปิดเผยวิธียกเลิกการใช้งานนี้และกลับไปที่ "mount on on demand" เท่านั้น
sylvainulg

5
ทั้ง Linux และ Windows พยายามเชื่อมต่อทุกอย่าง ข้อแตกต่างคือว่า Linux อาจประสบความสำเร็จจริง นี่ไม่ใช่จุดอ่อนของระบบ แต่เป็นจุดแข็ง
terdon

28

มีแพ็คเกจความปลอดภัยหลายชุดที่อนุญาตให้ฉันตั้งค่าสคริปต์การทำงานอัตโนมัติสำหรับ Linux หรือ Windows รันมัลแวร์ของฉันโดยอัตโนมัติทันทีที่คุณเสียบมันเป็นวิธีที่ดีที่สุดที่จะไม่เสียบอุปกรณ์ที่คุณไม่ไว้วางใจ!

โปรดจำไว้ว่าฉันสามารถแนบซอฟต์แวร์ที่เป็นอันตรายเข้ากับปฏิบัติการชนิดใดก็ได้ที่ฉันต้องการและสำหรับระบบปฏิบัติการใด ๆ ก็ได้ เมื่อปิดใช้งานการทำงานอัตโนมัติคุณควรปลอดภัย แต่อีกครั้งฉันไม่เชื่อถืออุปกรณ์ที่ฉันสงสัยแม้แต่น้อยที่สุด

สำหรับตัวอย่างของสิ่งที่สามารถทำเช่นนี้ให้ตรวจสอบสังคมวิศวกร Toolkit (SET)

วิธีเดียวที่จะปลอดภัยอย่างแท้จริงคือการบูทระบบลีนุกซ์สดๆ, โดยถอดปลั๊กฮาร์ดไดรฟ์ของคุณ .. แล้วเชื่อมต่อไดรฟ์ USB และดู นอกจากนั้นคุณกำลังทอยลูกเต๋า

ตามที่แนะนำไว้ด้านล่างคุณจะต้องปิดการใช้งานเครือข่าย ไม่ช่วยถ้าฮาร์ดไดรฟ์ของคุณปลอดภัยและเครือข่ายทั้งหมดของคุณถูกบุกรุก :)


3
แม้ว่า AutoRun จะปิดการใช้งาน แต่ก็ยังมีช่องโหว่ที่มีอยู่ซึ่งใช้ประโยชน์จากความจริงบางอย่าง แน่นอนว่ามีวิธีที่ดีกว่าในการทำให้เครื่อง Windows ติดเชื้อ วิธีที่ดีที่สุดในการสแกนแฟลชไดรฟ์ที่ไม่รู้จักกับฮาร์ดแวร์ที่ทำมาเฉพาะกับงานนั้นซึ่งถูกเช็ดทุกวันและเรียกคืนไปยังการกำหนดค่าที่รู้จักหากรีบูต
Ramhound

2
สำหรับคำแนะนำสุดท้ายของคุณคุณอาจต้องการรวมถึงการตัดการเชื่อมต่อเครือข่ายเช่นกันหากอินสแตนซ์ Live CD ติดไวรัสอาจทำให้คอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายติดขัดได้
Scott Chamberlain

6
Ramhound ฉันต้องการดูตัวอย่างของการหาประโยชน์ที่คุณกล่าวถึง (คาดว่าจะได้รับการแก้ไขโดยทันที!) คุณช่วยโพสต์คำตอบได้ไหม?
EM0

5
@EM มีช่องโหว่ในเวลาไม่กี่วันที่ผ่านมาซึ่งใช้ประโยชน์จากช่องโหว่ในการแสดงไอคอนในไฟล์ทางลัด (ไฟล์. lnk) เพียงแค่เปิดโฟลเดอร์ที่มีไฟล์ช็อตคัตอยู่ก็เพียงพอที่จะทริกเกอร์โค้ดหาประโยชน์ แฮ็กเกอร์สามารถวางไฟล์ดังกล่าวลงในรูทของไดรฟ์ USB ได้อย่างง่ายดายดังนั้นเมื่อคุณเปิดมันรหัสการบุกรุกจะทำงาน
tangrs

4
> วิธีเดียวที่จะปลอดภัยอย่างแท้จริงคือการบูทระบบลีนุกซ์รุ่นสดโดยที่ฮาร์ดไดรฟ์ของคุณไม่ได้เสียบปลั๊ก ... - ไม่ซอฟต์แวร์อันธพาลอาจติดเฟิร์มแวร์ได้ พวกเขาได้รับการคุ้มครองไม่ดีในปัจจุบัน
Sarge Borsch

23

ที่จริงแล้ว USB stick อาจเป็นตัวเก็บประจุที่มีประจุสูง ... ฉันไม่แน่ใจว่ามาเธอร์บอร์ดรุ่นใหม่มีการป้องกันความประหลาดใจเช่นนี้หรือไม่ แต่ฉันจะไม่ตรวจสอบมันบนแล็ปท็อปของฉัน (มันสามารถเผาไหม้อุปกรณ์ทั้งหมดในทางทฤษฎี)

ปรับปรุง:

ดูคำตอบนี้: https://security.stackexchange.com/a/102915/28765

และวิดีโอจากมัน: YouTube: การทดสอบ USB Killer v2.0


3
ใช่. เกือบทั้งหมดมีฟิวส์ขนาดเล็กที่สามารถตั้งค่าใหม่ได้ ฉันพบว่าอุปกรณ์อิเล็กทรอนิกส์นี้stackexchange.com/questions/66507/…เป็นสิ่งที่น่าสนใจ
Zan Lynx

วิดีโอนี้ทำให้ฉันเจ็บปวด
k.stm

6

มัลแวร์ / ไวรัสบางตัวถูกเปิดใช้งานเมื่อเราเปิดโฟลเดอร์ แฮ็กเกอร์อาจใช้คุณสมบัติของ Windows (หรือ Linux กับไวน์ ) ซึ่งเริ่มทำไอคอน / รูปขนาดย่อของไฟล์บางไฟล์ (เช่นไฟล์. exe, .msi หรือ. pif หรือแม้กระทั่งโฟลเดอร์ที่มีไอคอนมัลแวร์) ในการเปิด โฟลเดอร์ แฮ็กเกอร์พบข้อบกพร่องในโปรแกรม (เช่นโปรแกรมที่สร้างภาพขนาดย่อ) เพื่อให้มัลแวร์สามารถทำงานได้

อุปกรณ์ที่มีข้อผิดพลาดบางอย่างอาจฆ่าฮาร์ดแวร์ของคุณโดยเฉพาะมาเธอร์บอร์ดและเวลาส่วนใหญ่เงียบ ๆ ดังนั้นคุณอาจไม่ทราบ


5

เห็นได้ชัดว่าอุปกรณ์ USB ที่เรียบง่ายสามารถทอดเมนบอร์ดทั้งหมดได้:

นักวิจัยด้านความปลอดภัยของรัสเซียที่รู้จักกันในชื่อ "ม่วงเข้ม" ได้สร้างแท่ง USB ที่มีน้ำหนักบรรทุกที่ผิดปกติ

ไม่ได้ติดตั้งมัลแวร์หรือใช้ประโยชน์จากช่องโหว่แบบ zero-day แท่ง USB แบบกำหนดเองจะส่ง 220 โวลต์ (โดยทางเทคนิคลบด้วย 220 โวลต์) ผ่านสายสัญญาณของอินเตอร์เฟส USB เพื่อทอดฮาร์ดแวร์

https://grahamcluley.com/2015/10/usb-killer/


3

สิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นคือการติดเชื้อBadBios ที่น่าอับอาย สิ่งนี้น่าจะติด USB Host Controller โดยการเสียบมันเข้ากับคอมพิวเตอร์โดยไม่คำนึงถึงระบบปฏิบัติการของคุณ มีผู้ผลิตชิป USB จำนวน จำกัด ดังนั้นการใช้ประโยชน์จากชิปเหล่านี้ทั้งหมดจึงไม่สามารถเรียกใช้ได้

แน่นอนว่าไม่ใช่ทุกคนที่เชื่อว่า BadBios เป็นของจริง แต่เป็นสิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นกับคอมพิวเตอร์ของคุณโดยเสียบเข้ากับไดรฟ์ USB


2

นี่เป็นวิธีที่เครือข่ายลับของกระทรวงกลาโหมสหรัฐฯทั้งหมดถูกโจมตี แท่ง USB ถูกทิ้งไว้ที่พื้นในที่จอดรถด้านนอกไซต์ DOD อัจฉริยะบางคนหยิบมันขึ้นมาเอามันเข้าไปข้างในและเสียบเข้ากับหน่วยสืบราชการลับวันที่ทันสมัยน่าเบื่อมาก ฉันหมายถึงแท่ง USB ในที่จอดรถนำกลับมา 007!

http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.