Làm thế nào để chắc chắn 100% một ổ USB không bị giả mạo và không có phần mềm độc hại? [bản sao]


18

Giả sử bạn tìm thấy một ổ đĩa USB trên đường phố và bạn muốn chắc chắn 100% rằng nó đã không bị giả mạo, không thông qua phần mềm cũng như bằng cách sửa đổi phần cứng của nó (thêm hoặc sửa đổi các thành phần, v.v.), để không có rủi ro phần mềm độc hại.

Định dạng đầy đủ có đủ chắc chắn 100% không còn phần mềm độc hại không? Nếu vậy, định dạng đầy đủ với quy trình chậm tiêu chuẩn từ bên trong Disk Utility trong Tails 3.2 có đủ để làm như vậy không?

Asume khả năng kỹ thuật cao nhất có thể từ kẻ tấn công. Không chỉ là kịch bản hợp lý hoặc hợp lý.


40
Nếu phạm vi câu hỏi của bạn là "giả sử khả năng kỹ thuật cao nhất có thể từ kẻ tấn công" thì câu trả lời cho câu hỏi của bạn rất đơn giản ..... làm thế nào để chắc chắn 100%: không chọn một ổ USB ngẫu nhiên trên đường phố và chèn nó vào PC của bạn. Ngoài ra, không có gì chắc chắn 100%.
n8te

6
Ném nó vào lửa nên chắc chắn 100%.
aroth

2
Bạn có muốn 1) dọn sạch thanh để sử dụng nó một cách an toàn sau đó không, hoặc 2) sao chép bất kỳ dữ liệu nào khỏi nó một cách an toàn mà không kích hoạt bất kỳ "bẫy" phần mềm hoặc phần mềm độc hại nào trên đó, hoặc 3) chỉ cần tìm hiểu xem có thực sự có điều gì đó đáng ngờ không trên đó hay không? Tôi nghĩ rằng các câu trả lời cho những điều này ít nhất là hơi khác nhau. Q được liên kết bởi @KamilMaciorowski dường như là khoảng (3).
ilkkachu

2
@Mawg Mặc dù tôi không nghĩ câu hỏi này nhất thiết phải lạc đề đối với Super User , tôi đồng ý rằng nó có thể đáng để chuyển nó sang Bảo mật thông tin .
Stevoisiak

1
Điều gì làm cho bạn chắc chắn nó thực sự là một ổ USB? Đó là một miếng nhựa hình chữ nhật có đầu cắm USB - nó có thể là bất cứ thứ gì sử dụng USB.
Tristan

Câu trả lời:


30

Không có cách nào để chắc chắn 100% USB an toàn và nó sẽ không chứa phần mềm độc hại ngay cả khi bị xóa. (Nếu tôi là người có khuynh hướng như vậy và có kiến ​​thức, một con chip nhỏ chứa phần mềm độc hại, không hoạt động, với kích thước khá ổn với crap ngẫu nhiên - sau X số chu kỳ công suất, chip chuyển đổi).

Bạn nên hết sức cảnh giác khi cắm bất kỳ khóa USB nào không rõ nguồn gốc vào hệ thống của mình vì những kẻ giết USB là một thứ, và sẽ giết cổng USB của bạn, và có thể cả hệ thống - để làm tròn điều này, bạn có thể sử dụng một bộ chia USB hy sinh.

Thật không may, hầu hết các thanh USB đều rẻ và dễ mở - ai đó có kỹ năng nào đó có thể dễ dàng thay thế phần bên trong của một chiếc mà không có chỉ dẫn bên ngoài.


1
elie.net/blog/security/ trộm nói về một cuộc tấn công làm cho USB trông giống như một bàn phím - cuộc tấn công này sẽ không bị cản trở bằng cách xóa đĩa vì tải trọng khó chịu không xuất hiện dưới dạng đĩa.
davidgo

3
đặt một cái không đáng tin cậy vào máy xay sinh tố và bởi một cái mới từ một nhà cung cấp đáng tin cậy, đó là cách duy nhất để chắc chắn.
ratchet quái dị

8
@ratchetfreak Trừ khi ổ đĩa bị gai với bệnh than hoặc thứ gì đó và sự pha trộn phân tán nó vào phổi của bạn: P chắc chắn 100% là vô nghĩa. Nếu bạn tìm thấy một ổ đĩa flash có nội dung bất hợp pháp, chẳng hạn, nó không phải chứa phần mềm độc hại để gây cho bạn một luồng rắc rối lớn; và định dạng sẽ không thực sự xóa dữ liệu.
Luaan

bạn không cần một con chip khác, chỉ cần lập trình lại bộ điều khiển trong thanh đó - bunniestudios.com/blog/?p=3554
Pete Kirkham

@davidgo Bạn có thể thấy rằng nó là một thiết bị HID (bàn phím) thay vì một thiết bị MSC (ổ đĩa) khá dễ dàng mặc dù
endolith

7

Bạn cho rằng nó bị nhiễm độc.

Bạn không thể bị phản bội nếu không bao giờ có bất kỳ sự tin tưởng nào để bị phản bội.

Và bạn sẽ không bị tổn hại nếu bạn cho rằng tác hại là điều sẽ xảy ra và chuẩn bị gặp nó.

Hủy bỏ ổ đĩa cứng, ngắt kết nối mạng, sử dụng ổ đĩa khởi động

Nếu bạn không muốn kiểm tra ổ USB này và muốn tránh phần mềm độc hại, bạn có thể làm như vậy bằng cách lấy máy tính, xóa tất cả ổ cứng, rút ​​phích cắm ra khỏi tất cả các mạng (bao gồm cả WiFi) và sau đó khởi động nó bằng ổ USB có thể khởi động . Bây giờ bạn có một máy tính không thể bị nhiễm độc và không thể truyền bá nội dung của ổ USB được tìm thấy.

Bây giờ bạn có thể gắn ổ USB tìm thấy và kiểm tra nội dung của nó. Ngay cả khi nó bị nhiễm độc, thứ duy nhất mà phần mềm độc hại đạt được là một máy tính "trống" với HĐH mà bạn không quan tâm nếu nó bị nhiễm.

Xác định mức độ hoang tưởng của bạn

Xin lưu ý rằng ngay cả điều này không hoàn toàn "an toàn". Giả sử rằng đây là Phần mềm độc hại hoàn hảo ™.

  • Nếu bạn khởi động từ phương tiện có thể ghi (thẻ nhớ USB, CD / DVD có thể ghi), thì điều này cũng có thể bị hỏng nếu nó có thể ghi và vẫn còn trong máy tính khi bạn cắm ổ USB bị hỏng.

  • Thực tế tất cả các thiết bị ngoại vi có một số loại phần sụn có thể được cập nhật. Phần mềm độc hại có thể chọn làm tổ ở đó.

  • Bạn có thể kết thúc với một BIOS bị hỏng làm hỏng phần cứng ngay cả sau khi bạn đã gỡ bỏ ổ đĩa bị hỏng và tắt nguồn.

Vì vậy, trừ khi bạn chuẩn bị vứt bỏ tất cả phần cứng sau đó, bạn cần xác định mức độ bạn muốn kiểm tra thanh USB được tìm thấy này và mức giá nào bạn sẵn sàng trả cho 1) giữ an toàn và 2) nhận hậu quả nếu mọi việc xảy ra xấu ra?

Điều chỉnh sự hoang tưởng của bạn đến mức hợp lý theo những rủi ro bạn sẵn sàng chấp nhận.


3
Bạn nên khởi động tốt hơn từ Live DVD thay vì USB. Nếu không, một khi bạn cắm USB "nghi ngờ", bạn sẽ có hai ổ USB bị nhiễm độc. Khởi động từ một phương tiện chỉ đọc.
Mokubai

3
@Mokubai Chắc chắn có những hình ảnh trực tiếp cho phép bạn khởi động và sau đó loại bỏ phương tiện bạn đã khởi động từ đâu?
MichaelK

11
Ngắt kết nối mạng và tất cả các ổ đĩa là không đủ. Có rất nhiều bộ nhớ vĩnh viễn bên trong máy tính của bạn, ví dụ như EFI NVRAM, EFI Flash EEPROM, vi điều khiển Flash EEPROM trên bàn phím và chuột của bạn, phần mềm Flash EEPROM trên thẻ đồ họa của bạn, vi mã của CPU, v.v. . Tôi không nghĩ phần mềm độc hại vá vi mã CPU được biết đến công khai (tuy nhiên, điều đó không có nghĩa là nó không tồn tại), nhưng tất cả những phần mềm khác ít nhất đã được chứng minh và một số thậm chí còn được sử dụng tích cực trong các cuộc tấn công. Nó không đủ để ngắt kết nối tất cả các ổ đĩa, về cơ bản bạn cũng cần phải
Jörg W Mittag

9
Sau đó, vứt máy tính đi.
Jörg W Mittag

1
@MichaelKarnerfors có thể có, nhưng bạn đã không đề cập đến việc loại bỏ USB mà bạn đã khởi động. Mặc dù vậy, tôi đồng ý với Jörg, có rất nhiều thiết bị lưu trữ không bay hơi khác so với những gì bạn khởi động trong máy tính.
Mokubai

4

Theo như hack phần cứng, một chuyên gia điện tiên tiến vô lý với một mục tiêu cụ thể có thể tạo ra một mạch logic kiểm tra bạn hoàn thành việc chạy phần mềm dọn dẹp của bạn, sau đó tiêm thứ gì đó vào máy tính chủ và ổ đĩa flash. Họ thậm chí có thể làm cho ổ đĩa trông hơi bình thường trong nội bộ, đối với một người quan sát bình thường. Chỉ cần nhớ, về mặt lý thuyết không có gì là an toàn. Bảo mật là tất cả dựa trên nỗ lực mọi người bỏ ra để hack bạn và nỗ lực bạn bỏ ra để ngăn chặn họ.


1
nghĩ cho bạn - bảo mật dựa trên các lớp bảo vệ và thời gian / chi phí / sự bất tiện để thực hiện so với phá vỡ các lớp đó.
davidgo

7
Bạn không cần phải là "chuyên gia điện tử tiên tiến" để có thể làm điều đó.
glglgl

1

Trong bảo mật, câu trả lời cho bất kỳ câu hỏi nào có cụm từ "100%" luôn là một chất béo KHÔNG lớn .

Đơn giản chỉ cần định dạng, ghi đè, xóa, hoặc bất cứ điều gì bạn có thể đưa ra, là không đủ. Tại sao? Bởi vì trong tất cả các trường hợp này, bạn luôn phải trải qua cây gậy để làm điều đó. Nhưng, nếu tôi là một thanh USB độc ác, và bạn bảo tôi xóa bản thân mình thì tại sao tôi lại tuân thủ? Tôi chỉ có thể giả vờ bận rộn một lúc và sau đó nói với bạn "Tôi đã hoàn thành", mà không bao giờ thực sự làm bất cứ điều gì.

Vì vậy, ví dụ, thanh chỉ có thể bỏ qua tất cả các lệnh ghi. Hoặc, nó có thể thực hiện các lệnh ghi trên chip flash cào, chờ bạn xác minh rằng ghi thực sự đã xóa mọi thứ, sau đó trao đổi trong chip flash thực . Thanh USB có thể chứa một bộ chia USB và thực sự là hai ổ đĩa, một trong số đó chỉ được cắm rất nhanh trong khi bạn đang xóa cái kia (mất nhiều thời gian, và do đó, lý do là bạn sẽ rời khỏi máy tính của mình và lấy một tách cà phê hoặc một cái gì đó tương tự, để bạn không có cơ hội để ý).

Ngoài ra, ổ USB thậm chí có thể không phải là ổ USB. Nó có thể là một bàn phím USB cực kỳ nhanh chóng gõ một số lệnh vào máy tính của bạn. Hầu hết các hệ điều hành không xác minh danh tính của bàn phím đính kèm. (Vâng, cuộc tấn công này thực sự tồn tại trong thế giới thực.)

Hoặc, đó có thể là modem USB 3G và bùng nổ, máy tính của bạn được kết nối lại với mạng không bảo mật mở.

Nó thậm chí có thể không phải là một thiết bị USB. Nó có thể là micrô hoặc máy ảnh và chỉ cần sử dụng cổng USB để cấp nguồn.

Hoặc, nó có thể không cố gắng cài đặt phần mềm độc hại trên máy tính của bạn, mà chỉ nhằm mục đích phá hủy nó, ví dụ như bằng cách đặt 200V trên các dòng dữ liệu .


Nó cũng có thể là ổ USB máy ảnh / micrô / bất cứ thứ gì - để mọi thứ có vẻ hoạt động tốt, không có phần mềm độc hại trên ổ đĩa ... trong khi tất cả dữ liệu của bạn đang dần được mã hóa: P USB rất linh hoạt và không linh hoạt 'Luôn luôn là một điều tốt ...
Luaan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.