Lo spostamento di dati tra dispositivi su una scheda SD è più sicuro di una chiavetta USB?

0

Dal punto di vista dei malware / exploit nati dai dispositivi USB, che interessano in particolare il firmware (ad esempio, un computer infetto può riprogrammare una chiavetta USB inserita per agire come una tastiera e autotype script maligni su un'altra macchina? guidare il firmware su quella macchina?).

Supponendo che disponga di più dispositivi dotati di porte USB ma anche di lettori di schede SD, è più sicuro (e quanto più sicuro?) spostare i file tra i dispositivi utilizzando una scheda SD anziché una memory stick USB?

Alcuni dispositivi sono computer che eseguono Windows, laptop che eseguono vari tipi di Linux in varie posizioni. Ignorando gli attacchi elettrici, comprerei la chiavetta USB / la scheda SD nuova da Amazon.

L'uso di una scheda SD in questo modo limita le potenziali minacce all'esecuzione automatica degli eseguibili? Questo impedisce al computer di vedere la scheda SD come qualcosa di diverso da un dispositivo di archiviazione?

Grazie per aver superato questa domanda scritta male.

    
posta user109295 01.05.2016 - 13:08
fonte

1 risposta

3

Mentre le schede SD non possono essere programmate per comportarsi come una chiave diversa del dispositivo USB come una tastiera (ad esempio Bad USB ) hanno il loro possiedono vulnerabilità poiché contengono anche firmware che può essere compromesso. Da Su Hacking MicroSD Cards (12/2013) :

... code execution on the memory card enables a class of MITM (man-in-the-middle) attacks, where the card seems to be behaving one way, but in fact it does something else...

Un vettore di attacco che potrei pensare è quello di restituire un file diverso (cioè malware) invece del file reale durante la lettura dalla scheda, ma forse solo dopo il terzo tentativo di leggere il file in modo che non possa essere facilmente rilevato .

Quindi sì, probabilmente sono più sicuri da usare rispetto alle chiavette USB, ma l'uso improprio è ancora possibile.

    
risposta data 01.05.2016 - 13:50
fonte

Leggi altre domande sui tag