Il codice dannoso può essere contenuto al di fuori del filesystem su un'unità USB?

6

Personalmente ho visto che raccomandava che ogni volta che un utente inserisse una chiavetta USB in un computer, che la pen drive fosse scansionata alla ricerca di potenziali malware e codici maligni.

Tuttavia, se tutto ciò che si trova sulla chiavetta è un file system FAT-32 o NTFS vuoto, la minaccia rimane? C'è un modo per manipolare il firmware o qualcosa del genere su una chiavetta USB per fare qualcosa di più nefasto?

    
posta Naftuli Kay 30.12.2013 - 21:54
fonte

1 risposta

12

Un dispositivo USB con "firmware manipolato" può sicuramente fare cose cattive. Per un caso estremo, vedi questa risposta : il dispositivo USB potrebbe dire al sistema operativo "hey, I am the FireWire convertitore X-to-USB, per favore scarica il mio driver dal tuo fornitore, quindi concedimi l'accesso DMA completo quando lo dico ". Sebbene sia teorico, non si tratta di fantascienza, ed è sicuramente spaventoso.

Per configurazioni più banali, incluse alcune effettivamente verificate, vedi questa risposta .

Anche se il dispositivo USB è "solo" un'unità USB con un firmware onesto e un file system vuoto, ha ancora un settore di avvio (il primo settore, quello contenente la tabella delle partizioni) che è il codice; ma quello sarà attivato solo se l'utente tenta di avviare la sua macchina via USB (questo ha funzionato a meraviglia nell'era del floppy disk, perché la maggior parte delle macchine proverebbe a fare il boot dal floppy se presente, al giorno d'oggi, se quasi tutti i PC possono avvia da un'unità USB, la maggior parte non proverà per impostazione predefinita.

    
risposta data 30.12.2013 - 22:05
fonte

Leggi altre domande sui tag