Come interfacciare in sicurezza con il dispositivo USB compromesso?

2

Vorrei analizzare e testare in sicurezza un modem cellulare USB UMG366 T-Mobile. Chiaramente mi piacerebbe sapere su questo dispositivo specifico, ma più in generale non ho idea di come gestire un dongle USB complesso che potrebbe essere compromesso.

Uso semplicemente un PC / installazione SO per il lavoro e cerco di tenere d'occhio cosa succede? O c'è un modo specifico per iniziare con un set di comandi di base e aprirmi la strada?

Devo menzionare che il dispositivo probabilmente contiene una scheda SIM con una chiave a 56 bit?

    
posta ebyrob 15.08.2013 - 01:22
fonte

1 risposta

1

Sì, in generale dovresti usare un sistema con aria compressa che viene utilizzato specificamente per l'analisi (e non la tua macchina giornaliera per scrivere rapporti, ecc.).

Esistono molti metodi: utilizzare una macchina virtuale, eseguire il sistema di analisi da supporti di sola lettura, eseguire il sistema di analisi su supporti bloccati da scrittura o ripetere l'immagine dopo l'uso della macchina di analisi. Quello che utilizzi dipenderà molto dalle risorse a tua disposizione e dalle tue conoscenze tecniche.

Un modo semplice è avviare da un CD di Linux o simili per fare l'analisi (scollegare unità fisiche e dispositivi di interfaccia di rete se ritieni che sarebbe necessario).

Se sei preoccupato per la connettività remota tramite rete cellulare, inserisci il modem all'interno di qualsiasi cosa che possa servire come gabbia di Faraday per bloccare il segnale.

Infine, i modem cellulari sono piuttosto economici in questi giorni rispetto al costo del tempo richiesto per analizzarlo. Se ritieni che sia compromesso e il tuo obiettivo è avere un buon modem cellulare funzionante, considera solo l'acquisto di uno nuovo.

    
risposta data 15.08.2013 - 01:31
fonte

Leggi altre domande sui tag