Unità flash USB e furto di dati: x355

1

Qualcuno può aver rubato file e dati dal mio PC desktop semplicemente inserendo un'unità USB Flash nel mio computer, senza trascinare i file nell'unità Flash?

    
posta Jack 25.01.2014 - 12:11
fonte

2 risposte

4

Sì, facilmente . I dispositivi rimovibili (come dischi USB o CD-ROM) hanno il supporto "AutoPlay" su Windows. È progettato per eseguire automaticamente CD-ROM di installazione; basta inserire il CD e il programma di installazione si avvia.

Funziona così: se nella radice del dispositivo appena inserito viene trovato un file "AUTORUN.INF", vengono eseguite le sue istruzioni; possono dire al sistema di mostrare un'icona speciale, più fresca per il dispositivo, ma anche di eseguire un programma dal dispositivo . Sia il file di esecuzione automatica che il programma potrebbero essere nascosti in modo da non essere visualizzati sul dispositivo e sembra vuoto.

Questo eseguibile potrebbe quindi eseguire qualsiasi l'utente che ha eseguito l'accesso può eseguire: potrebbe eseguire una ricerca sul disco rigido e copiare i file corrispondenti su una cartella nascosta nella chiave USB. O installare un virus (è così che si propagano virus USB come Conficker) che potrebbe quindi trasmettere i file a piacere attraverso Internet, se il computer era online.

È facile scrivere un file INF autorun utilizzando Blocco note e l'eseguibile può essere compilato con uno qualsiasi dei vari strumenti come AutoIt, oppure potrebbe anche essere un file .CMD o .BAT, che può essere creato anche con solo Blocco note.

Ci sono persino strumenti "pronti" là fuori, come, se la memoria serve, Slurper:

  • installa il programma
  • inserisci la chiave USB
  • scegli i parametri di ricerca del file (ad esempio "File più recenti di una settimana")
  • fai clic su "OK"
  • e l'utility salva sulla chiave USB un file autorun ed eseguibile che ...

...

  • ... quando inserisci la chiavetta USB in un computer, cercherà i file corrispondenti e li "svuota" sulla chiavetta USB, eventualmente li elimina anche .

UPDATE : ci sono anche un howto su Superuser .

Soluzioni alternative: su Windows XP, tenere premuto il tasto "SHIFT" mentre si inserisce l'unità flash. Questo disabilita l'esecuzione dell'autorun. Funziona anche su Seven, non ho provato su Windows 8.

E naturalmente, puoi disabilitare la funzionalità di riproduzione automatica (anche qui ), che è sempre una buona idea. Dopo tutto, non si sa mai dove siano state quelle chiavi USB.

(IPQ vende una chiave USB salvabile in scrittura che consente di copiare copia un file sul suo computer non affidabile, senza che il computer possa infettare la chiave USB con malware. Altre chiavi WP sono disponibili ad es. Su Amazon).

    
risposta data 25.01.2014 - 18:05
fonte
1

Could this print shop employee, ostensibly helping me with image/text files for my manuscript, have been actually slurping down data onto his USB, EVEN THOUGH HIS HANDS NEVER TOUCHED MY KEYBOARD,

Sì, potrebbe.

Il dipendente del centro stampa dovrebbe utilizzare un dispositivo appositamente progettato che assomiglia a una pen drive USB e che funziona come una normale pendrive USB per un po 'di tempo.

Dopo di che può improvvisamente cambiare aspetto e al tuo computer ora sembra che la pen drive sia stata sostituita da una tastiera USB. Poiché questi sono dispositivi comuni, non sono necessari driver aggiuntivi e a te (e al tuo computer) sembrerebbe che qualcuno abbia improvvisamente iniziato a digitare comandi.

Questi comandi potrebbero essere Control + Esc (ovvero aprire il menu di avvio) Cursore su (per arrivare a [eseguire]), quindi "copiare ..."

and my Windows 8 system never had a pop-up box asking for authorization to Install anything?

Windows utile non ti infastidisce con tali domande quando inserisci un dispositivo apparentemente comune, come un mouse USB o una tastiera USB. Il dispositivo dovrebbe semplicemente imitare uno di questi.

A local Techno-geek assured me that I was SAFE because these things never happened.

Quasi mai. Ma tecnicamente possibile. Così sto rispondendo al "è possibile?" con un sì.

Tuttavia è improbabile . Queste cose sono comuni come le auto 007 con sedili di espulsione. Solo perché è possibile costruire un dispositivo del genere non significa che ti imbatterai in essi. È molto più probabile che sia accaduto qualcos'altro, ad esempio una condivisione aperta sul tuo disco rigido e una persona curiosa che sta semplicemente navigando in giro.

    
risposta data 25.01.2014 - 17:01
fonte

Leggi altre domande sui tag