Asciugatura dell'unità USB eventualmente infetta

0

Se ho disabilitato l'automounting nel sistema operativo, è sicuro collegare un drive USB potenzialmente infetto (qualunque sia il caso peggiore in termini di questo) per cancellarlo?

Se l'unità (infetta) è impostata per l'esecuzione automatica del malware dopo il montaggio, la cancellazione o la sovrascrittura della tabella delle partizioni impedirà l'esecuzione?

    
posta user942937 09.08.2018 - 16:42
fonte

2 risposte

1

Se il montaggio automatico è disabilitato, non vedo come potrebbero infettarti. Potresti anche fare un ulteriore passo avanti e avviare un'immagine live ed eseguire la tua DD da lì.

    
risposta data 09.08.2018 - 17:13
fonte
0

Se si tratta di un'unità USB che appartiene a te e sai che non è stata manomessa, puoi supporre che sarà sicura dopo aver ricostruito la tabella delle partizioni e sovrascritta con zeri.

Se non ti appartiene o sospetti che possa essere stato manomesso, ma sei comunque sicuro che sia un dispositivo USB legittimo e non friggerà semplicemente la tua scheda madre con una scarica di condensatore nel momento in cui la collegherai , dovresti comunque considerare la possibilità che potrebbe non essere quello che sembra. È possibile per un avversario impiantare un hub USB, un'unità di archiviazione e un hardware dannoso nello stesso pacchetto (ed è stato fatto prima), trasformandolo in un trojan hardware.

Immagina questo: un utente inserisce quello che pensa sia un drive USB, mentre sullo sfondo un dispositivo malevolo che usa lo stesso hub installa furtivamente il suo carico utile attraverso un driver malevolo o un emulatore di tastiera.

Se è un dispositivo che hai trovato per strada: NON FARE. Non puoi mai essere sicuro che non sia qualcosa come un killer USB che friggerà la tua scheda madre da 100 $ o laptop da 1000 $: link

    
risposta data 09.08.2018 - 18:00
fonte

Leggi altre domande sui tag