it-swarm.com.de

Welche Gefahr besteht beim Einstecken und Durchsuchen eines nicht vertrauenswürdigen USB-Laufwerks?

Angenommen, jemand möchte, dass ich einige Dateien auf seinen USB-Stick kopiere. Ich verwende Windows 7 x64 mit vollständigem Patch und deaktiviertem AutoRun (über Gruppenrichtlinien). Ich schließe das USB-Laufwerk an, öffne es im Windows-Explorer und kopiere einige Dateien darauf. Ich kann keine der vorhandenen Dateien ausführen oder anzeigen. Was für schlimme Dinge könnten passieren, wenn ich das tue?

Was ist, wenn ich das unter Linux mache (zB Ubuntu)?

Bitte beachten Sie, dass ich nach Details von spezifischen Risiken suche (wenn any), nicht "es wäre sicherer, wenn Sie dies nicht tun".

132
EM0

Weniger eindrucksvoll durchsucht Ihr GUI-Dateibrowser normalerweise Dateien, um Miniaturansichten zu erstellen. Jeder pdf-basierte, ttf-basierte Exploit (hier können Sie turing-fähige Dateitypen einfügen), der auf Ihrem System ausgeführt wird, kann möglicherweise passiv gestartet werden, indem Sie die Datei löschen und darauf warten, dass sie vom Thumbnail-Renderer gescannt wird. Die meisten Exploits, die ich kenne, sind für Windows, aber unterschätzen Sie die Updates für libjpeg nicht.

45
sylvainulg

Das Schlimmste, was passieren kann, ist nur durch die Vorstellungskraft Ihres Angreifers begrenzt. Wenn Sie paranoid werden und praktisch jedes Gerät physisch an Ihr System anschließen, kann dies zu einer Gefährdung führen. Zweifelsohne, wenn das Gerät wie ein einfacher USB-Stick aussieht.

Was ist, wenn es das ist? enter image description here

Oben ist der berüchtigte USB-Stick abgebildet, ein kleines Gerät, das aussieht wie ein normales USB-Stick, aber beliebige Tastatureingaben an Ihren Computer senden kann. Grundsätzlich kann es tun, was es will, weil es sich als Tastatur registriert und dann eine beliebige Tastenfolge eingibt. Mit dieser Art von Zugriff kann es alle möglichen bösen Dinge ausführen (und das ist nur der erste Treffer, den ich bei Google gefunden habe). Das Ding ist skriptfähig, so dass der Himmel die Grenze ist.

186
terdon

Eine andere Gefahr besteht darin, dass Linux versucht, etwas zu mounten (Witz hier unterdrückt) .

Einige der Dateisystemtreiber sind nicht fehlerfrei. Dies bedeutet, dass ein Hacker möglicherweise einen Fehler in Squashfs, Minix, Befs, Cramfs oder Udf finden kann. Dann könnte dieser Hacker ein Dateisystem erstellen, das diesen Fehler ausnutzt, um einen Linux-Kernel zu übernehmen und auf ein USB-Laufwerk zu kopieren.

Dies könnte theoretisch auch Windows passieren. Ein Fehler im FAT- oder NTFS- oder CDFS- oder UDF-Treiber könnte Windows für eine Übernahme öffnen.

38
Zan Lynx

Es gibt mehrere Sicherheitspakete, mit denen ich ein Autorun-Skript für Linux OR Windows einrichten kann, das meine Malware automatisch ausführt, sobald Sie sie einstecken. Es ist am besten, keine Geräte anzuschließen, die Sie nicht einstecken Vertrauen!

Denken Sie daran, ich kann bösartige Software an so ziemlich jede Art von ausführbarer Datei anhängen, die ich möchte, und für so ziemlich jedes Betriebssystem. Wenn die automatische Ausführung deaktiviert ist, SOLLTEN Sie sicher sein, aber WIEDER vertraue ich keinen Geräten, bei denen ich auch nur ein bisschen skeptisch bin.

Ein Beispiel dafür finden Sie unter Das Social-Engineer-Toolkit (SET).

Der EINZIGE Weg, um wirklich sicher zu sein, besteht darin, eine Live-Linux-Distribution mit ausgesteckter Festplatte zu starten. Stellen Sie das USB-Laufwerk bereit und schauen Sie es sich an. Ansonsten würfeln Sie.

Wie unten vorgeschlagen, ist es ein Muss, dass Sie das Netzwerk deaktivieren. Es hilft nicht, wenn Ihre Festplatte sicher ist und Ihr gesamtes Netzwerk gefährdet ist. :)

28
steve

Der USB-Stick kann tatsächlich ein hoch aufgeladener Kondensator sein ... Ich bin mir nicht sicher, ob moderne Motherboards vor solchen Überraschungen geschützt sind, aber ich würde es nicht auf meinem Laptop überprüfen. (es könnten theoretisch alle Geräte brennen)

Aktualisieren:

siehe diese Antwort: https://security.stackexchange.com/a/102915/28765

und Video davon: YouTube: USB Killer v2.0 testing.

23
Sarge Borsch

Einige Malware/Viren werden aktiviert, wenn wir einen Ordner öffnen. Der Hacker kann die Funktion von Windows (oder Linux mit Wine ) verwenden, mit der ein Symbol/eine Miniaturansicht einiger Dateien erstellt wird (z. B. .exe,. MSI- oder PIF-Dateien oder sogar Ordner mit einem Malware-Symbol beim Öffnen eines Ordners. Der Hacker findet einen Fehler in Programmen (wie dem Programm, das eine Miniaturansicht erstellt), damit die Malware in Aktion treten kann.

Einige fehlerhafte Geräte können Ihre Hardware , insbesondere das Motherboard, und in den meisten Fällen im Hintergrund abstürzen, sodass Sie dies möglicherweise nicht bemerken.

6
totti

Anscheinend kann ein einfaches USB-Gerät sogar das gesamte Motherboard braten:

Ein russischer Sicherheitsforscher namens "Dark Purple" hat einen USB-Stick mit einer ungewöhnlichen Nutzlast erstellt.

Es wird keine Malware installiert oder eine Zero-Day-Sicherheitsanfälligkeit ausgenutzt. Stattdessen sendet der angepasste USB-Stick 220 Volt (technisch minus 220 Volt) über die Signalleitungen der USB-Schnittstelle und frittiert die Hardware.

https://grahamcluley.com/2015/10/usb-killer/

5
EM0

Das Schlimmste, was passieren könnte, ist die berüchtigte BadBios Infektion. Dies infiziert angeblich Ihren USB-Host-Controller, indem er unabhängig von Ihrem Betriebssystem an Ihren Computer angeschlossen wird. Es gibt nur eine begrenzte Anzahl von Herstellern von USB-Chips, und daher ist es nicht allzu weit hergeholt, alle auszunutzen.

Natürlich glauben nicht alle, dass BadBios echt ist, aber es istdas Schlimmste, was Ihrem Computer passieren kann, wenn Sie ein USB-Laufwerk anschließen.

3
Nick

Auf diese Weise wurde das gesamte klassifizierte Netzwerk des US-Verteidigungsministeriums kompromittiert. Ein USB-Stick wurde auf einem Parkplatz außerhalb eines DOD-Geländes am Boden liegen gelassen. Irgendein Genie hat es mitgenommen und eingesteckt, moderne Spionage ist so langweilig. Ich meine einen USB-Stick in einem Parkplatz, bring 007 zurück!

http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain

2
screig