ある人が、いくつかのファイルを USB メモリにコピーすることを望んでいるとします。私は完全にパッチが適用された Windows 7 x64 を実行していて、自動実行を無効にしています(グループ ポリシーを介して)。USB ドライブを挿入し、Windows エクスプローラで開き、いくつかのファイルをコピーします。既存のファイルを実行したり、表示したりすることはありません。このようなことをすると、どのような悪いことが起こるのでしょうか?
これをLinux(例えばUbuntu)でやるとどうでしょうか?
私は具体的なリスクの詳細(もしあれば)を探しているのであって、「これをしない方が安全」ではないことに注意してください
132 EM0 2014-01-30
印象的ではありませんが、GUI ファイルブラウザは通常、サムネイルを作成するためにファイルを探索します。お使いのシステムで動作する pdf ベース、ttf ベース、(ここにチューリング可能なファイルタイプを挿入してください)ベースの悪用は、ファイルをドロップしてサムネイルレンダラでスキャンされるのを待つことで、潜在的に受動的に起動される可能性があります。私が知っているエクスプロイトのほとんどは Windows 用ですが、libjpeg のアップデートを過小評価しないでください
46 sylvainulg 2014-01-31
起こりうる最悪の事態は、攻撃者の想像力によってのみ制限されます。もしあなたが被害妄想を抱くのであれば、あらゆるデバイスをシステムに物理的に接続すれば、それは危険にさらされる可能性があることを意味します。そのデバイスが単純なUSBスティックのように見える場合はなおさらです
これだったらどうするの?と思った
です
上の写真は悪名高いUSBラバーダッキーで、普通のペンドライブのように見えるが、任意のキーストロークをコンピュータに送ることができる小さなデバイスだ。基本的に、それはキーボードとして自分自身を登録し、それが欲しいキーの任意のシーケンスを入力するので、それが好きなように行うことができます。そのようなアクセスで、それは厄介なもののすべての種類を行うことができます(そして、それはちょうど私がGoogleで見つけた最初のヒットです)。これはスクリプト可能なものなので、制限はありません
187 terdon 2014-01-30
もう一つの危険は、Linux が何でもマウントしようとすることです (ここではジョークを抑えています)
ファイルシステムドライバの中には、バグフリーではないものもあります。つまり、ハッカーは squashfs, minix, befs, cramfs, udf などにバグを発見する可能性があるということです。そうすると、ハッカーはそのバグを悪用してファイルシステムを作成し、Linux カーネルを乗っ取り、それを USB ドライブに置くことができます
これは理論的には Windows にも起こる可能性があります。FAT、NTFS、CDFS、UDF ドライバのバグにより、Windows が買収される可能性があります
38 Zan Lynx 2014-01-31
いくつかのセキュリティパッケージがあり、LinuxやWindowsのどちらかに自動実行スクリプトを設定することができ、あなたがプラグインするとすぐにマルウェアを自動的に実行してくれます。信頼できないデバイスを接続しないのが一番です!
覚えておいてください、私は悪意のあるソフトウェアを私が望む実行ファイルのほとんどの種類に添付することができます、そしてほとんどのOSのために。自動実行が無効になっている場合は安全であるべきですが、もう一度言いますが、私は少しでも懐疑的なデバイスを信用していません
これができることの例としては、The Social-Engineer Toolkit (SET)を参照してください
本当に安全な唯一の方法は、ハードドライブを抜いた状態でLinuxディストリビューションを起動することです。USBドライブをマウントして見てみるんだそれ以外の方法では、あなたはサイコロを振っていることになります
以下に提案されているように、ネットワークを無効にすることは必須です。それはあなたのハードドライブが安全で、あなたのネットワーク全体が危険にさらされる場合に役立ちません。)
28 steve 2014-01-30
USBスティックは実は高充電されたコンデンサかもしれない…。最近のマザーボードがそのようなサプライズから保護されているかどうかはわかりませんが、私のノートパソコンでは確認しません。(理論的にはすべてのデバイスを燃やしてしまう可能性があります)
Update:
この回答を参照してください。https://security.stackexchange.com/a/102915/28765
とそこからの動画を紹介します。
23 Display Name 2014-01-31
我々はフォルダを開いたときにいくつかのマルウェア/ウイルスがアクティブになります。ハッカーは、フォルダを開くと、いくつかのファイル(例えば、.exe、.msi、または.pifファイル、またはマルウェアのアイコンを持つフォルダ)のアイコン/サムネイルを作成し始めるWindows(またはWineでLinux)の機能を使用することができます。ハッカーは、(サムネイルを作成するプログラムのような)プログラムのバグを見つけて、マルウェアが行動に移すことができるようにします
いくつかの欠陥デバイスは、特にマザーボード、ほとんどの場合は静かに、あなたのハードウェアを殺す可能性がありますので、あなたはそれに気づかないかもしれません
6 totti 2014-01-31
どうやら単純なUSBデバイスでは、マザーボード全体をフライにしてしまうことさえあるようです
ダークパープル」として知られるロシアのセキュリティ研究者が、異常なペイロードを含むUSBスティックを作成しました
マルウェアをインストールしたり、ゼロデイ脆弱性を悪用したりすることはありません。その代わり、カスタマイズされたUSBスティックは、USBインターフェースの信号線を通して220ボルト(技術的にはマイナス220ボルト)を送信し、ハードウェアを焼きます
5 EM0 2015-10-14
起こりうる最悪の事態は、悪名高いBadBiosの感染です。これは、おそらくあなたのOSに関係なく、コンピュータに接続することによって、あなたのUSBホストコントローラに感染します。USBチップのメーカーの限られた範囲があり、それらのすべてを悪用することはあまりにも遠回しではありません
もちろん誰もがBadBiosが本物だと信じているわけではありませんが、USBドライブを差し込むことでコンピュータに起こる可能性のある最悪の事態です
3 Nick 2014-02-03
これはアメリカ国防総省の機密ネットワークが 侵害されたことを示していますUSBメモリが 国防総省の駐車場に放置されていた天才がそれを拾って中に入れた 現代のスパイ活動は退屈だな駐車場にUSBメモリがあるなんて、007を復活させてくれよ!
2 screig 2014-02-06
