Nguy hiểm của việc chèn và duyệt một ổ USB không tin cậy là gì?

Giả sử ai đó muốn tôi sao chép một số tệp vào thanh USB của họ. Tôi đang chạy Windows 7 x64 được vá đầy đủ với tính năng AutoRun bị vô hiệu hóa (thông qua Chính sách nhóm). Tôi lắp ổ USB, mở nó trong Windows Explorer và sao chép một số tệp vào nó. Tôi không chạy hoặc xem bất kỳ tập tin hiện có. Điều gì xấu có thể xảy ra nếu tôi làm điều này?

Nếu tôi làm điều này trong Linux (nói, Ubuntu) thì sao?

Xin lưu ý rằng tôi đang tìm kiếm chi tiết về các rủi ro cụ thể (nếu có), chứ không phải "sẽ an toàn hơn nếu bạn không làm điều này".

Ít ấn tượng hơn, trình duyệt tệp GUI của bạn thường sẽ khám phá các tệp để tạo hình thu nhỏ. Bất kỳ khai thác dựa trên nền tảng pdf, dựa trên ttf, (chèn loại có khả năng bảo mật nào ở đây) có thể được khởi chạy một cách thụ động bằng cách thả tệp và chờ nó được quét bởi trình kết xuất hình thu nhỏ. Mặc dù vậy, hầu hết các khai thác mà tôi biết là dành cho Windows, nhưng đừng đánh giá thấp các bản cập nhật cho libjpeg.

Điều tồi tệ nhất có thể xảy ra chỉ bị giới hạn bởi trí tưởng tượng của kẻ tấn công bạn. Nếu bạn sẽ bị hoang tưởng, việc kết nối vật lý gần như bất kỳ thiết bị nào với hệ thống của bạn có nghĩa là nó có thể bị xâm phạm. Chắc chắn là như vậy nếu thiết bị đó trông giống như một thanh USB đơn giản.

Nếu đó là cái gì thì sao?

Hình trên là chiếc ducky cao su USB khét tiếng , một thiết bị nhỏ trông giống như một ổ bút bình thường nhưng có thể cung cấp tổ hợp phím tùy ý cho máy tính của bạn. Về cơ bản, nó có thể làm như nó vừa ý vì nó tự đăng ký như một bàn phím và sau đó nhập bất kỳ chuỗi phím nào nó muốn. Với loại quyền truy cập đó, nó có thể thực hiện tất cả các loại điều khó chịu (và đó chỉ là lần truy cập đầu tiên tôi tìm thấy trên Google). Điều này là kịch bản để bầu trời là giới hạn.

Một mối nguy hiểm khác là Linux sẽ cố gắng gắn kết bất cứ điều gì (trò đùa bị đàn áp ở đây) .

Một số trình điều khiển hệ thống tập tin không có lỗi. Điều đó có nghĩa là một hacker có khả năng tìm thấy một lỗi trong squashfs, minix, befs, cramfs hoặc udf. Sau đó, hacker đó có thể tạo ra một hệ thống tệp khai thác lỗi đó để chiếm lấy nhân Linux và đưa nó vào ổ USB.

Về mặt lý thuyết điều này cũng có thể xảy ra với Windows. Một lỗi trong trình điều khiển FAT hoặc NTFS hoặc CDFS hoặc UDF có thể mở Windows để tiếp quản.

Có một số gói bảo mật cho phép tôi thiết lập tập lệnh tự động chạy cho Linux HOẶC Windows, tự động thực thi phần mềm độc hại của tôi ngay khi bạn cắm nó. Tốt nhất không nên cắm vào các thiết bị mà bạn không tin tưởng!

Hãy nhớ rằng, tôi có thể đính kèm phần mềm độc hại vào hầu hết mọi loại thực thi mà tôi muốn và cho hầu hết mọi hệ điều hành. Khi autorun bị vô hiệu hóa, bạn NÊN an toàn, nhưng LẠI, tôi không tin tưởng các thiết bị mà tôi thậm chí còn hơi nghi ngờ.

Để biết ví dụ về những gì có thể làm điều này, hãy xem Bộ công cụ kỹ sư xã hội (SET) .

Cách DUY NHẤT để thực sự an toàn là khởi động một bản phân phối Linux trực tiếp, với ổ cứng của bạn được rút ra .. Và gắn ổ USB và xem xét. Ngoài ra, bạn đang gieo xúc xắc.

Như được đề xuất dưới đây, bạn phải vô hiệu hóa kết nối mạng. Sẽ không có ích gì nếu ổ cứng của bạn an toàn và toàn bộ mạng của bạn bị xâm phạm. :)

Thanh USB thực sự có thể là một tụ điện tích điện cao ... Tôi không chắc các bo mạch chủ hiện đại có bảo vệ khỏi những bất ngờ như vậy không, nhưng tôi sẽ không kiểm tra nó trên máy tính xách tay của mình. (về mặt lý thuyết, nó có thể đốt cháy tất cả các thiết bị)

Cập nhật:

xem câu trả lời này: https://security.stackexchange.com/a/102915/28765

và video từ nó:

Một số phần mềm độc hại / vi rút được kích hoạt khi chúng tôi mở một thư mục. Tin tặc có thể sử dụng tính năng của Windows (hoặc Linux với Wine ) để bắt đầu tạo biểu tượng / hình thu nhỏ của một số tệp (ví dụ: tệp .exe, .msi hoặc .pif hoặc thậm chí các thư mục có biểu tượng phần mềm độc hại) khi mở thư mục. Tin tặc tìm thấy một lỗi trong các chương trình (như chương trình tạo hình thu nhỏ) để phần mềm độc hại có thể hoạt động.

Một số thiết bị bị lỗi có thể giết chết phần cứng của bạn , đặc biệt là bo mạch chủ và hầu hết âm thầm, vì vậy bạn có thể không biết về nó.

Rõ ràng một thiết bị USB đơn giản thậm chí có thể chiên toàn bộ bo mạch chủ:

Một nhà nghiên cứu bảo mật người Nga có tên là "Dark Purple" đã tạo ra một chiếc USB có chứa trọng tải bất thường.

Nó không cài đặt phần mềm độc hại hoặc khai thác lỗ hổng zero-day. Thay vào đó, thanh USB tùy chỉnh sẽ gửi 220 Volts (về mặt kỹ thuật trừ 220 Volts) thông qua các đường tín hiệu của giao diện USB, chiên phần cứng.

https://grahamcluley.com/2015/10/usb-killer/

Điều tồi tệ nhất có thể xảy ra là nhiễm BadBios khét tiếng . Điều này được cho là lây nhiễm bộ điều khiển USB Host của bạn bằng cách cắm nó vào máy tính của bạn bất kể hệ điều hành của bạn. Có một số lượng hạn chế các nhà sản xuất chip USB và vì vậy việc khai thác tất cả chúng không quá xa vời.

Tất nhiên không phải ai cũng tin BadBios là có thật, nhưng đó là điều tồi tệ nhất có thể xảy ra với máy tính của bạn bằng cách cắm vào ổ USB.

Đây là cách mà toàn bộ mạng lưới phân loại của Bộ Quốc phòng Hoa Kỳ bị xâm phạm. Một thanh USB đã được để lại trên mặt đất trong một bãi đậu xe bên ngoài một trang web DOD. Một số thiên tài nhặt nó lên và cắm nó vào, gián điệp thời hiện đại thật nhàm chán. Tôi có nghĩa là một thanh USB trong bãi đậu xe, mang về 007!

http://www.forignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain