Como ter 100% de certeza de que uma unidade USB não foi adulterada e não contém malware? [duplicado]

18

Digamos que você encontre uma unidade USB na rua e deseja ter 100% de certeza de que ela não foi adulterada, nem por meio de software nem modificando seu hardware (adicionando ou modificando componentes, etc.), para que haja risco zero de malware.

A formatação é suficiente para ter 100% de certeza de que nenhum malware permanece? Em caso afirmativo, está formatando-o completamente com o processo lento padrão de dentro do Utilitário de Disco no Tails 3.2 suficiente para fazer isso?

Considere a habilidade técnica mais alta possível do invasor. Não apenas cenários razoáveis ou plausíveis.

    
por Norbert 26.10.2017 / 06:15

4 respostas

30

Não há como ter 100% de certeza de que o USB é seguro e que ele não abrigará malware, mesmo que seja apagado. (Se eu fosse assim inclinado, e tinha o conhecimento, um pequeno chip com malware, não ativo, com um tamanho decente stick com porcaria aleatória - após o número X de ciclos de energia, switch chip).

Você deve ter muito cuidado ao conectar qualquer chave USB de origem desconhecida em seu sistema, pois USB killers são uma coisa, e vai matar sua porta USB, e possivelmente o sistema - para contornar isso, você pode usar um hub USB de sacrifício.

Infelizmente, a maioria dos pen drives USB é barata e fácil de abrir - alguém com alguma habilidade poderia facilmente substituir o interior de um sem indicações externamente visíveis.

    
por 26.10.2017 / 06:54
7

Você assume que está contaminado.

Você não pode ser traído se nunca houve qualquer confiança a ser traída.

E você não sofrerá dano se você assumir que o dano é o que vai acontecer e se preparar para enfrentá-lo.

Remova os discos rígidos, desconecte-se da rede, use uma unidade inicializável

Se você está interessado em examinar esse drive USB e quiser evitar malware, pode fazer isso removendo todos os seus discos rígidos, desconectando-o de todas as redes (incluindo WiFi) e, em seguida, inicializando-o usando um drive USB inicializável. Agora você tem um computador que não pode ser corrompido e que não pode espalhar o conteúdo da unidade USB encontrada.

Agora você pode montar o drive USB encontrado e examinar seu conteúdo. Mesmo que esteja contaminado, a única coisa que o malware atinge é um computador "vazio" com um sistema operacional que você não se importa se for infectado de qualquer maneira.

Determine seu nível de paranóia

Observe que mesmo isso não é totalmente "seguro". Suponha que este seja o Perfect Malware ™.

  • Se você inicializar a partir de uma mídia gravável (dispositivo USB, CD / DVD gravável), isso também pode ficar manchado se for gravável e permanecer no computador quando você inserir a unidade USB corrompida.

  • Praticamente todos os periféricos têm algum tipo de firmware que pode ser atualizado. O malware pode optar por aninhar-se lá.

  • Você pode acabar com um BIOS corrompido que compromete o hardware para o bem mesmo depois de ter removido a unidade contaminada e desligado.

Então, a menos que você esteja preparado para jogar fora todo o hardware depois, você precisa determinar o quanto você quer examinar esse pendrive encontrado e que preço você está disposto a pagar para 1) ficar seguro e 2) tomar as conseqüências se as coisas acabarem ruins?

Ajuste sua paranoia a níveis razoáveis de acordo com os riscos que você está disposto a assumir.

    
por 26.10.2017 / 09:03
4

No que diz respeito a um hack de hardware, um especialista em eletricidade absurdamente avançado com um alvo específico poderia fazer um circuito lógico que verifica se você está executando o software de limpeza e injeta algo no computador host e na unidade flash. Eles podem até mesmo fazer a unidade parecer um pouco normal internamente, para um observador casual. Apenas lembre-se, teoricamente, nada é seguro. A segurança é baseada no esforço que as pessoas dedicam a você e no esforço que você faz para detê-las.

    
por 26.10.2017 / 06:40
1

Em segurança, a resposta para qualquer pergunta que contenha a frase "100%" é sempre uma grande NÃO .

>

Simplesmente formatar, sobrescrever, apagar ou qualquer outra coisa que você possa criar não é suficiente. Por quê? Porque em todos esses casos, você sempre tem que passar pelo bastão para fazer isso. Mas, se eu sou um stick USB malvado, e você me diz para me apagar ... por que eu iria cumprir? Eu poderia simplesmente fingir estar ocupado por um tempo e, em seguida, dizer-lhe "eu sou feito", sem nunca ter feito nada.

Assim, por exemplo, o bastão poderia simplesmente ignorar todos os comandos de gravação. Ou, poderia executar os comandos de gravação em um chip flash, espere que você verifique se a gravação realmente apagou tudo, então troque o chip flash real . O stick USB pode conter um hub USB e, na verdade, ser dois drives, um dos quais só é inserido muito brevemente enquanto você está apagando o outro (o que leva muito tempo, e, portanto, é lógico que você vai deixar seu computador e tomar um café ou algo assim, para que você não tenha chance de perceber).

Além disso, a unidade USB pode nem ser uma unidade USB. Pode ser um teclado USB que digita rapidamente alguns comandos no seu computador. A maioria dos sistemas operacionais não verifica a identidade dos teclados conectados. (Sim, esse ataque faz realmente existe no mundo real.)

Ou pode ser um modem USB 3G ... e boom, o seu computador está conectado a uma rede aberta e não segura novamente.

Talvez nem seja um dispositivo USB. Pode ser um microfone ou uma câmera e simplesmente usar a porta USB para energia.

Ou pode não estar tentando instalar malware em seu computador, mas simplesmente tentar destruí-lo, por exemplo, por colocando 200V nas linhas de dados .

    
por 26.10.2017 / 10:46