USBドライブが改ざんされておらず、マルウェアがないことを100%確実にする方法 [複製]


18

路上でusbドライブを見つけ、ソフトウェアやハードウェアの変更(コンポーネントの追加や変更など)によって改ざんされていないことを100%確認したいとします。マルウェア。

マルウェアが完全に残っていないことを確実にするために、完全にフォーマットされていますか?もしそうなら、Tails 3.2のDisk Utilityからの標準の遅いプロセスで完全にフォーマットするのに十分ですか?

攻撃者から可能な限り最高の技術的能力を想定します。合理的または妥当なシナリオだけではありません。


40
:あなたの質問の範囲は、100%確実なものにする方法.....その後、あなたの質問への答えは簡単である「攻撃者から可能な限り最高の技術的能力を想定」にある場合はしていない上、ランダムなUSBドライブを拾います通り、それをPCに挿入します。それ以外には、100%の確実性はありません。
n8te

6
火の中に投げ込むことは、100%確実でなければなりません。
アロス

2
あなたは1にしたいですか)安全に後でそれを使用するスティック、クリーンアップまたは 2)をその上に任意のマルウェアやハードウェアの「トラップ」をトリガすることなく安全にそこから離れ任意のデータをコピー、または 3)不審な何かが確かにあった場合だけで見つけますそれかどうか?これらに対する答えは、少なくともわずかに異なると思います。@KamilMaciorowskiによってリンクされたQは約(3)のようです。
-ilkkachu

2
@Mawgこの質問は必ずしもスーパーユーザーにとって話題から外れているとは思いませんが、情報セキュリティに移行する価値があることに同意します。
-Stevoisiak

1
それが実際にUSBドライブであると確信する理由は何ですか?これは、USBプラグが付いた長方形のプラスチック片です。文字通り、USBを使用するものであれば何でもかまいません。
トリスタン

回答:


30

USBの安全性を100%保証する方法はありません。また、たとえワイプしてもマルウェアが潜むことはありません。(もし私がそのような傾向があり、知識があれば、マルウェアではなく、アクティブではなく、ランダムながらくたを持つまともなサイズのスティックを持つ小さなチップ-パワーサイクルのX回後、チップを切り替えます)。

USBキラーは問題であり、USBポート、および場合によってはシステムを殺すため、原因不明のUSBキーをシステムに差し込むことには非常に注意する必要があります-これを回避するには、犠牲USBハブを使用できます。

残念ながら、ほとんどのUSBスティックは安価で開けやすいです。ある程度のスキルを持っている人は、外部から見える表示なしで、簡単に内部を交換できます。


1
elie.net/blog/security/…は、USBをキーボードのように見せるための攻撃について語っています。この攻撃は、厄介なペイロードがディスクとして存在しないため、ディスクを消去しても妨げられません。
-davidgo

3
信頼できないものをブレンダーに入れて、信頼できるベンダーからの新しいものによって、それが確実な唯一の方法です。
ラチェットフリーク

8
@ratchetfreakドライブが炭or菌などでスパイクされ、ブレンドが肺にそれを分散させない限り:P 100%の確実性はナンセンスです。何か違法なフラッシュディスクを見つけた場合、マルウェアを含める必要はありません。また、フォーマットしてもデータは削除されません。
ルアーン

あなただけのスティックでのコントローラーを再プログラム、別のチップを必要としない- bunniestudios.com/blog/?p=3554
ピートKirkham

あなたはそれはかなり簡単にかかわらず、代わりに、MSC装置(ドライブ)のHIDデバイス(キーボード)だということを見ることができ@davidgo
endolith

7

あなたそれが汚染されていると仮定します。

裏切られる信頼がなかったなら、裏切られません。

そして、害が起こると仮定し、それに対処する準備をする場合、害を被ることはありません。

ハードドライブを取り外し、ネットワークから切断し、起動可能なドライブを使用します

このUSBドライブの調査に熱心で、マルウェアを回避したい場合は、コンピューターを持ち、そのすべてのハードドライブを取り外し、すべてのネットワーク(WiFiを含む)からプラグを抜いてから、起動可能なUSBドライブを使用して起動することにより、これを行うことができます。これで、汚染されず、見つかったUSBドライブの内容を拡散できないコンピューターができました。

これで、見つかったUSBドライブをマウントし、その内容を調べることができます。たとえそれが汚染されていても、マルウェアが到達する唯一のことは、OSを備えた「空の」コンピューターであり、とにかく感染しても気にしない。

妄想のレベルを判断する

これでも完全に「安全」ではないことに注意してください。これがThe Perfect Malware™であると仮定します。

  • 書き込み可能なメディア(USBスティック、書き込み可能なCD / DVD)から起動する場合、書き込み可能なメディアであり、汚染されたUSBドライブを挿入してもコンピューターに残っている場合、汚染される可能性があります。

  • 実質的にすべての周辺機器には、更新可能なファームウェアがあります。マルウェアはそこにネストすることを選択できます。

  • 汚染されたドライブを取り外して電源を切った後でも、破損したBIOSがハードウェアを損なう可能性があります。

したがって、後ですべてのハードウェアを廃棄する準備ができていない限り、この見つかったUSBスティックをどれだけひどく調べたいか、1)安全を維持し、2)事態が変わった場合に結果を出すことを決定する必要があります悪いですか?

どんなリスクを取るかによって、妄想を適切なレベルに調整します。


3
USBスティックではなく、ライブDVDから起動した方が良いでしょう。それ以外の場合、「疑わしい」USBを差し込むと、2つの汚染されたUSBドライブになります。読み取り専用メディアから起動します。
木梅

3
@Mokubai確かに、起動してから起動したメディアを削除できるライブ画像はありますか?
MichaelK

11
ネットワークとすべてのドライブを切断するだけでは不十分です。EFI NVRAM、EFIフラッシュEEPROM、キーボードとマウスのマイクロコントローラーフラッシュEEPROM、グラフィックカードのファームウェアフラッシュEEPROM、CPUのマイクロコードなど、コンピューター内にはより多くの永続的なストレージがあります。 。CPUマイクロコードにパッチを当てるマルウェアは一般に知られていません(ただし、存在しないという意味ではありません)。それは、すべてのドライブを切断するのに十分ではないですが、あなたも...基本的に必要とする
イェルクWミッターク

9
…その後、コンピューターを捨てます。
ヨルグWミットタグ

1
@MichaelKarnerforsがあるかもしれませんが、起動したUSBを取り外すことは言及していません。私はヨルグに同意しますが、コンピューターから起動する以外の不揮発性記憶装置がたくさんあります。
木梅

4

ハードウェアのハックに関しては、特定のターゲットを持つとてつもなく高度な電気の専門家が、クリーニングソフトウェアの実行が完了したことを確認し、ホストコンピューターとフラッシュドライブに何かを注入する論理回路を作成できます。彼らは、偶然の観察者にとって、ドライブを内部的にいくらか正常に見せることさえできるかもしれません。理論上、安全なものは何もないことを覚えておいてください。セキュリティはすべて、人々があなたをハッキングするために費やす努力と、あなたがそれらを阻止するためにかける努力に基づいています。


1
あなたのために考えられた-セキュリティは保護の層に基づいており、それらの層を破る対実装する時間/費用/不便さ。
-davidgo

7
あなたはそれを行うことができるように「不条理に高度な電気の専門家」である必要はありません。
glglgl

1

セキュリティでは、「100%」というフレーズを含む質問に対する答えは、常に大きな太いNOです。

単にフォーマット、上書き、消去、または他に思い付くことができるものは何でも十分ではありません。どうして?これらのすべての場合において、それを行うには常にスティックを通過する必要があるためです。しかし、私が邪悪なUSBスティックであり、あなたが私に自分自身を消すように言ったら...なぜ私は従うのですか?しばらく忙しいふりをして、実際に何もしなくても「もう終わりだ」と言うことができます。

そのため、たとえば、スティックはすべての書き込みコマンドを単に無視できます。または、スクラッチフラッシュチップで書き込みコマンドを実行し、書き込みが本当にすべてを消去したことを確認するのを待ってから、実際のフラッシュチップに交換します。USBスティックにはUSBハブを含めることができ、実際には2つのドライブを使用できます。一方のドライブは、もう一方のドライブを消去している間は非常に短時間しか挿入されませんコーヒーなどを手に入れて、気付かないようにしてください)。

また、USBドライブはUSBドライブではない場合もあります。USBキーボードを使用して、コンピューターにいくつかのコマンドを非常にすばやく入力できます。ほとんどのオペレーティングシステムは、接続されたキーボードのIDを確認しませ。(はい、この攻撃実際に実際に存在します。)

または、USB 3Gモデムの場合もありますが、ブームになり、コンピューターは再び安全でないオープンネットワークに接続されます。

USBデバイスでさえない可能性があります。マイクまたはカメラの場合があり、USBポートを使用して電力を供給します。

または、マルウェアをコンピュータにインストールしようとしていないかもしれませんが、データラインに200Vをかけるなどして、単に破壊することを目指しています


また、USBドライブカメラ/マイク/何でも構いません。そのため、すべてが正常に動作し、ドライブにマルウェアはありません。すべてのデータはゆっくり暗号化されますが、P USBは柔軟性があり、柔軟性はありません。常に良いことではない
...-ルアーン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.