USBlyzer - Sicuro o no?

1

Ho bisogno di usare un analizzatore USB. Ho visto un paio di opzioni diverse. Questo è venuto fuori. Per quanto posso dire, non è open source, ma sembra essere piuttosto popolare. Visto che il trasferimento dei dati è molto sensibile, voglio assicurarmi al 100% che si tratti di un'app sicura. link

Quale processo posso seguire per garantire che questa app sia sicura? Non riesco a trovare recensioni decenti, ecc. Che possano darmi un suggerimento.

Per "sicuro", intendo:

  • Non invia dati USB a un server esterno a mia insaputa

  • Non installa alcun keylogger o altro malware come il software

  • Non rovina il mio computer. Questo è quello che mi preoccupa più di ogni altra cosa. Ad esempio, ho letto che un altro strumento di debug USB ha bloccato tutto il traffico USB incluso mouse / tastiera e reso inutilizzabile il computer fino a quando l'utente non ha ripristinato la sua versione di Windows.

Modifica: questa è una domanda più ampia relativa a come si può convalidare un pezzo di software quando il codice sorgente di quel software non è disponibile. Mi rendo conto che un certificato aiuta, ma anche in questo caso, un certificato non garantisce che un software non stia facendo cose subdole.

    
posta Melbourne Developer 26.12.2017 - 23:21
fonte

1 risposta

2

Non esiste un modo perfetto per garantire che un programma non sia malevolo, a meno del reverse engineering esteso . Anche con l'accesso al codice sorgente, avresti bisogno di controllarlo abbastanza pesantemente. Mentre i grandi progetti spesso ottengono tali controlli, non è una panacea. La cosa migliore che puoi fare è riduzione della minaccia

Does not send any USB data to an external server without my knowledge

Questo può essere mitigato abilitando le regole del firewall che limitano o addirittura impediscono l'invio del traffico attraverso la rete per l'utente su cui è in esecuzione l'analizzatore. È anche possibile eseguire l'analisi su un computer con airgapping senza connettività a Internet.

Does not install any key loggers or other malware like software

Mentre l'antivirus è in grado di rilevare alcune semplici minacce, è facile aggirarlo. È possibile eseguire da un DVD live di sola lettura o utilizzare Controlli di accesso obbligatori . Questa tecnica è simile a una sandbox orientata alla sicurezza. MIC è un MAC per Windows e < a href="https://msdn.microsoft.com/en-us/library/windows/desktop/mt595898(v=vs.85).aspx"> AppContainer è una funzionalità di isolamento simile a sandbox per Windows . Linux e i relativi sistemi operativi hanno un isolamento ancora più esteso.

Does not screw up my computer. This is what I'm worried about more than anything. For example, I read that another USB debugging tool blocked all USB traffic including mouse/keyboard and rendered the computer useless until the user rolled back their version of Windows.

Anche se potresti essere in grado di ridurre la possibilità che il software sia malevolo, sapere come i bug in esso contenuti possono interagire con i bug nel tuo sistema operativo è ancora più difficile. Un potenziale modo per ridurre questo rischio è utilizzare il software di cattura dei pacchetti USB e analizzare i dump di pacchetti effettivi utilizzando un programma separato e senza privilegi, che consente di segmentare i privilegi necessari per completare l'attività.

Edit: this is a broader question to related to how one may validate a piece of software when that software's source code is not available. I realise that a certificate helps, but even then, a certificate doesn't guarantee that a piece of software is not doing sneaky things.

Ci sono alcune cose che puoi fare per ridurre i rischi:

  • Utilizza software open source, software idealmente popolare che è ben controllato.
  • Usa solo software firmato e verificali usando programmi come GnuPG.
  • Se sei particolarmente paranoico, usa solo il software con build riproducibili .

Su Linux, puoi usare il usbmon driver del kernel per catturare il traffico USB raw, quindi vari strumenti di analisi dei pacchetti come Wireshark o Virtual USB Analyzer , entrambi open source. L'utilizzo di una nota distribuzione Linux live come Knoppix contribuirà a ridurre le possibilità che il software privilegiato causi danni significativi all'installazione, preservando al contempo la tua capacità leggere e scrivere sul disco e analizzare il traffico USB catturato sul sistema. Questo ti dà alcuni vantaggi:

  • Il software richiesto per l'analisi del protocollo USB è open source, rendendo più facile la fiducia.
  • Il software funziona in un ambiente live, rendendolo "amnesico", quindi le modifiche spariscono al riavvio.
  • Un ambiente Linux offre molti più strumenti per il debug e analisi a basso livello di Windows.
  • Tutti gli strumenti menzionati sono firmati digitalmente, riducendo il rischio che siano stati modificati.
risposta data 27.12.2017 - 06:29
fonte

Leggi altre domande sui tag