Come utilizzare una chiave USB trovata in modo sicuro

12

Ho trovato un'unità USB mentre ero in metropolitana e voglio leggerlo per vedere se posso restituirlo al proprietario. Se non riesco a trovare alcuna informazione sul bastone, lo userò per i miei mezzi. Supponendo di avere una sandbox perfetta e di riformattare l'unità USB, quanto è grande la possibilità che il mio sistema venga compromesso dall'uso di questa unità USB? Lascerò l'ambito di questa domanda aperto alla possibilità di metodi di attacco sia software che hardware (memoria nascosta?).

    
posta Seanny123 08.09.2014 - 20:47
fonte

3 risposte

6

È possibile che le unità USB contengano malware incorporati nel firmware, consulta questo articolo BadUSB che mostra la ricerca. Non ci sarebbe alcun modo per sbarazzarsi del malware incorporato nel firmware, la formattazione non avrebbe alcun effetto su di esso. Tuttavia, è abbastanza nuovo, e quindi molto, molto improbabile che tu possa imbattersi in esso. Probabilmente è qualcosa che qualcuno ha lasciato per caso, anche se i dispositivi trovati possono aver installato deliberatamente malware su di essi per l'ignaro. Questi possono essere mirati agli individui (lasciarli cadere dalla porta della macchina di un CFO) o alle aziende (spargerli attorno a un bar o al parcheggio della compagnia) o a caso (gettali sul pavimento del treno del centro).

Supponendo che la tua sandbox perfetta sia possibile esaminare il contenuto e riformattarlo con sicurezza quasi certa. Quella sandbox perfetta in realtà non esiste però, quindi avrebbe senso avviare un sistema virtuale da sola lettura e non salvare nulla dalla sessione.

    
risposta data 08.09.2014 - 21:02
fonte
1

In termini di utilizzo della chiavetta USB a lungo termine sono d'accordo con la risposta di @ GdD, se sei veramente paranoico non ti puoi fidare di questo bastone. Ma a meno che tu non sia un obiettivo di alto valore, è improbabile che ti sia imbattuto in BadUSB.

In termini di lettura sicura vorrei:

  1. Scarica una delle distribuzioni Linux LiveCD minime o mirate alla sicurezza.
  2. Masterizza su CD / DVD (non chiavetta USB)
  3. Scollega tutti i dischi rigidi (a seconda della paranoia rispetto al livello di sforzo che potresti semplicemente garantire che non siano montati)
  4. Avvia il live linux
  5. Collega la tua USB non affidabile e leggi ciò che ti piace.
  6. Opzionale: formatta l'USB non attendibile e spera che non contenga un virus del firmware.
risposta data 09.09.2014 - 01:48
fonte
0

In questa risposta , ho descritto come consentire solo i dispositivi di archiviazione di massa per un certo periodo di tempo. Dovresti anche usare una sandbox. Se lo desideri, puoi utilizzare un writeblocker , ma per trovare il proprietario del dispositivo, non è necessario.

    
risposta data 08.09.2014 - 22:25
fonte

Leggi altre domande sui tag