Giả sử bạn tìm thấy một ổ đĩa USB trên đường phố và bạn muốn chắc chắn 100% rằng nó đã không bị giả mạo, không thông qua phần mềm cũng như bằng cách sửa đổi phần cứng của nó (thêm hoặc sửa đổi các thành phần, v.v.), để không có rủi ro phần mềm độc hại.

Định dạng đầy đủ có đủ chắc chắn 100% không còn phần mềm độc hại không? Nếu vậy, định dạng đầy đủ với quy trình chậm tiêu chuẩn từ bên trong Disk Utility trong Tails 3.2 có đủ để làm như vậy không?

Asume khả năng kỹ thuật cao nhất có thể từ kẻ tấn công. Không chỉ là kịch bản hợp lý hoặc hợp lý.

Không có cách nào để chắc chắn 100% USB an toàn và nó sẽ không chứa phần mềm độc hại ngay cả khi bị xóa. (Nếu tôi là người có khuynh hướng như vậy và có kiến ​​thức, một con chip nhỏ chứa phần mềm độc hại, không hoạt động, với kích thước khá ổn với crap ngẫu nhiên - sau X số chu kỳ công suất, chip chuyển đổi).

Bạn nên hết sức cảnh giác khi cắm bất kỳ khóa USB nào không rõ nguồn gốc vào hệ thống của mình vì những kẻ giết USB là một thứ, và sẽ giết cổng USB của bạn, và có thể cả hệ thống - để làm tròn điều này, bạn có thể sử dụng một bộ chia USB hy sinh.

Thật không may, hầu hết các thanh USB đều rẻ và dễ mở - ai đó có kỹ năng nào đó có thể dễ dàng thay thế phần bên trong của một chiếc mà không có chỉ dẫn bên ngoài.

Bạn cho rằng nó bị nhiễm độc.

Bạn không thể bị phản bội nếu không bao giờ có bất kỳ sự tin tưởng nào để bị phản bội.

Và bạn sẽ không bị tổn hại nếu bạn cho rằng tác hại là điều sẽ xảy ra và chuẩn bị gặp nó.

Hủy bỏ ổ đĩa cứng, ngắt kết nối mạng, sử dụng ổ đĩa khởi động

Nếu bạn không muốn kiểm tra ổ USB này và muốn tránh phần mềm độc hại, bạn có thể làm như vậy bằng cách lấy máy tính, xóa tất cả ổ cứng, rút ​​phích cắm ra khỏi tất cả các mạng (bao gồm cả WiFi) và sau đó khởi động nó bằng ổ USB có thể khởi động . Bây giờ bạn có một máy tính không thể bị nhiễm độc và không thể truyền bá nội dung của ổ USB được tìm thấy.

Bây giờ bạn có thể gắn ổ USB tìm thấy và kiểm tra nội dung của nó. Ngay cả khi nó bị nhiễm độc, thứ duy nhất mà phần mềm độc hại đạt được là một máy tính "trống" với HĐH mà bạn không quan tâm nếu nó bị nhiễm.

Xác định mức độ hoang tưởng của bạn

Xin lưu ý rằng ngay cả điều này không hoàn toàn "an toàn". Giả sử rằng đây là Phần mềm độc hại hoàn hảo ™.

• Nếu bạn khởi động từ phương tiện có thể ghi (thẻ nhớ USB, CD / DVD có thể ghi), thì điều này cũng có thể bị hỏng nếu nó có thể ghi và vẫn còn trong máy tính khi bạn cắm ổ USB bị hỏng.

• Thực tế tất cả các thiết bị ngoại vi có một số loại phần sụn có thể được cập nhật. Phần mềm độc hại có thể chọn làm tổ ở đó.

• Bạn có thể kết thúc với một BIOS bị hỏng làm hỏng phần cứng ngay cả sau khi bạn đã gỡ bỏ ổ đĩa bị hỏng và tắt nguồn.

Vì vậy, trừ khi bạn chuẩn bị vứt bỏ tất cả phần cứng sau đó, bạn cần xác định mức độ bạn muốn kiểm tra thanh USB được tìm thấy này và mức giá nào bạn sẵn sàng trả cho 1) giữ an toàn và 2) nhận hậu quả nếu mọi việc xảy ra xấu ra?

Điều chỉnh sự hoang tưởng của bạn đến mức hợp lý theo những rủi ro bạn sẵn sàng chấp nhận.

Theo như hack phần cứng, một chuyên gia điện tiên tiến vô lý với một mục tiêu cụ thể có thể tạo ra một mạch logic kiểm tra bạn hoàn thành việc chạy phần mềm dọn dẹp của bạn, sau đó tiêm thứ gì đó vào máy tính chủ và ổ đĩa flash. Họ thậm chí có thể làm cho ổ đĩa trông hơi bình thường trong nội bộ, đối với một người quan sát bình thường. Chỉ cần nhớ, về mặt lý thuyết không có gì là an toàn. Bảo mật là tất cả dựa trên nỗ lực mọi người bỏ ra để hack bạn và nỗ lực bạn bỏ ra để ngăn chặn họ.

Trong bảo mật, câu trả lời cho bất kỳ câu hỏi nào có cụm từ "100%" luôn là một chất béo KHÔNG lớn .

Đơn giản chỉ cần định dạng, ghi đè, xóa, hoặc bất cứ điều gì bạn có thể đưa ra, là không đủ. Tại sao? Bởi vì trong tất cả các trường hợp này, bạn luôn phải trải qua cây gậy để làm điều đó. Nhưng, nếu tôi là một thanh USB độc ác, và bạn bảo tôi xóa bản thân mình thì tại sao tôi lại tuân thủ? Tôi chỉ có thể giả vờ bận rộn một lúc và sau đó nói với bạn "Tôi đã hoàn thành", mà không bao giờ thực sự làm bất cứ điều gì.

Vì vậy, ví dụ, thanh chỉ có thể bỏ qua tất cả các lệnh ghi. Hoặc, nó có thể thực hiện các lệnh ghi trên chip flash cào, chờ bạn xác minh rằng ghi thực sự đã xóa mọi thứ, sau đó trao đổi trong chip flash thực . Thanh USB có thể chứa một bộ chia USB và thực sự là hai ổ đĩa, một trong số đó chỉ được cắm rất nhanh trong khi bạn đang xóa cái kia (mất nhiều thời gian, và do đó, lý do là bạn sẽ rời khỏi máy tính của mình và lấy một tách cà phê hoặc một cái gì đó tương tự, để bạn không có cơ hội để ý).

Ngoài ra, ổ USB thậm chí có thể không phải là ổ USB. Nó có thể là một bàn phím USB cực kỳ nhanh chóng gõ một số lệnh vào máy tính của bạn. Hầu hết các hệ điều hành không xác minh danh tính của bàn phím đính kèm. (Vâng, cuộc tấn công này thực sự tồn tại trong thế giới thực.)

Hoặc, đó có thể là modem USB 3G và bùng nổ, máy tính của bạn được kết nối lại với mạng không bảo mật mở.

Nó thậm chí có thể không phải là một thiết bị USB. Nó có thể là micrô hoặc máy ảnh và chỉ cần sử dụng cổng USB để cấp nguồn.

Hoặc, nó có thể không cố gắng cài đặt phần mềm độc hại trên máy tính của bạn, mà chỉ nhằm mục đích phá hủy nó, ví dụ như bằng cách đặt 200V trên các dòng dữ liệu .