Wie können Sie 100% sicher sein, dass ein USB-Laufwerk nicht manipuliert wurde und keine Malware enthält? [Duplikat]

18

Angenommen, Sie finden ein USB-Laufwerk auf der Straße und möchten zu 100% sicher sein, dass es nicht manipuliert wurde, weder über Software noch durch Modifizieren der Hardware (Hinzufügen oder Ändern von Komponenten usw.), sodass kein Risiko besteht Malware.

Reicht die vollständige Formatierung aus, um 100% sicher zu sein, dass keine Malware mehr vorhanden ist? Wenn ja, ist die vollständige Formatierung mit dem langsamen Standardprozess im Festplatten-Dienstprogramm in Tails 3.2 ausreichend, um dies zu tun?

Stelle dem Angreifer die höchstmögliche technische Fähigkeit zur Verfügung. Nicht nur vernünftige oder plausible Szenarien.

Norbert
quelle
40
Wenn der Umfang Ihrer Frage ist es , „die höchstmögliche technische Fähigkeit des Angreifers übernehmen“ , dann ist die Antwort auf Ihre Frage ist einfach ..... wie 100% sicher zu sein: nicht ein zufälligen USB - Laufwerk auf dem Pick - up Straße und stecken Sie es in Ihren PC. Ansonsten gibt es keine 100% ige Gewissheit.
8.
6
Es ins Feuer zu werfen, sollte zu 100% sicher sein.
Donnerstag,
2
Möchten Sie 1) den Stick bereinigen, um ihn anschließend sicher zu verwenden, oder 2) alle Daten von ihm sicher kopieren, ohne Malware- oder Hardware- "Traps" auszulösen, oder 3) einfach herausfinden, ob tatsächlich etwas Verdächtiges vorlag drauf oder nicht? Ich denke, die Antworten auf diese Fragen unterscheiden sich zumindest geringfügig. Das von @KamilMaciorowski verknüpfte Q scheint ungefähr (3) zu sein.
Ilkkachu
2
@Mawg Während ich diese Frage nicht denken , ist unbedingt weg Thema für Super User , ich stimme zu, dass es sich lohnen kann es zu Migration Informationssicherheit .
Stevoisiak
1
Was macht Sie so sicher, dass es sich tatsächlich um ein USB-Laufwerk handelt? Es ist ein rechteckiges Stück Plastik mit einem USB-Stecker - es könnte buchstäblich alles sein, was USB verwendet.
Tristan

Antworten:

30

Es gibt keine Möglichkeit, 100% ig sicher zu sein, dass der USB-Stick sicher ist und auch dann keine Malware enthält, wenn er gelöscht wird. (Wenn ich so geneigt wäre und das Wissen hätte, einen kleinen Chip mit Malware, der nicht aktiv ist, mit einem anständigen Stick mit zufälligem Mist - nach X-maligem Ein- und Ausschalten, Chip wechseln).

Sie sollten sehr vorsichtig sein, wenn Sie einen USB-Stick unbekannter Herkunft in Ihr System stecken, da USB-Killers eine Sache sind und Ihren USB-Anschluss und möglicherweise das System zerstören. Um dies zu umgehen, können Sie möglicherweise einen USB-Opfer-Hub verwenden.

Leider sind die meisten USB-Sticks billig und leicht zu öffnen - jemand mit etwas Geschick kann leicht die Innenseiten eines USB-Sticks ohne äußerlich sichtbare Anzeichen ersetzen.

Davidgo
quelle
1
elie.net/blog/security/… spricht von einem Angriff, bei dem der USB-Stick wie eine Tastatur aussieht. Dieser Angriff würde nicht durch Löschen der Festplatte vereitelt, da die böse Nutzlast nicht als Festplatte dargestellt wird.
Davidgo
3
Wenn Sie das nicht vertrauenswürdige Produkt in einen Mixer legen und ein neues Produkt von einem vertrauenswürdigen Anbieter kaufen, ist dies der einzige Weg, um sicherzugehen.
Ratschenfreak
8
@ratchetfreak Es sei denn, das Laufwerk ist mit Milzbrand oder Ähnlichem versetzt und die Mischung verteilt es in Ihrer Lunge: P 100% Sicherheit ist Unsinn. Wenn Sie feststellen, dass eine Flash-Disk illegal ist, muss sie keine Malware enthalten, um beispielsweise große Probleme zu verursachen. und das Formatieren würde die Daten auch nicht wirklich löschen.
Luaan
Sie brauchen keinen weiteren Chip, programmieren Sie einfach den Controller im Stick neu - bunniestudios.com/blog/?p=3554
Pete Kirkham
@davidgo Man konnte sehen, dass es sich ziemlich leicht um ein HID-Gerät (Tastatur) statt um ein MSC-Gerät (Laufwerk) handelt
endolith
7

Sie gehen davon aus, dass es verdorben ist.

Sie können nicht verraten werden, wenn es nie ein Vertrauen gab, das verraten werden könnte.

Und Sie werden keinen Schaden erleiden, wenn Sie davon ausgehen, dass Schaden eintreten wird, und sich darauf vorbereiten, ihm zu begegnen.

Entfernen Sie Festplatten, trennen Sie sich vom Netzwerk und verwenden Sie ein bootfähiges Laufwerk

Wenn Sie dieses USB-Laufwerk unbedingt untersuchen und Malware vermeiden möchten, können Sie dies tun, indem Sie einen Computer nehmen, alle seine Festplatten entfernen, ihn von allen Netzwerken (einschließlich WiFi) trennen und ihn dann mit einem bootfähigen USB-Laufwerk starten . Jetzt haben Sie einen Computer, der nicht befleckt werden kann und der den Inhalt des gefundenen USB-Laufwerks nicht verbreiten kann.

Inzwischen können Sie das gefundene USB-Laufwerk einbinden und dessen Inhalt überprüfen. Selbst wenn es befallen ist, ist das einzige, was die Malware erreicht, ein "leerer" Computer mit einem Betriebssystem, das Sie nicht interessieren, wenn es trotzdem infiziert wird.

Bestimmen Sie Ihren Grad an Paranoia

Beachten Sie, dass auch dies nicht ganz "sicher" ist. Angenommen, dies ist The Perfect Malware ™.

  • Wenn Sie von einem beschreibbaren Datenträger (USB-Stick, beschreibbare CD / DVD) booten, kann dies ebenfalls zu einer Beschädigung führen, wenn der Datenträger beschreibbar ist und beim Einstecken des beschreibbaren USB-Laufwerks im Computer verbleibt.

  • Praktisch alle Peripheriegeräte verfügen über eine Art Firmware, die aktualisiert werden kann. Malware kann sich dafür entscheiden, dort zu nisten.

  • Sie könnten ein beschädigtes BIOS haben, das die Hardware für immer gefährdet, selbst nachdem Sie das beschädigte Laufwerk entfernt und heruntergefahren haben.

Wenn Sie also nicht bereit sind, die gesamte Hardware danach wegzuwerfen, müssen Sie feststellen, wie sehr Sie diesen gefundenen USB-Stick untersuchen möchten und welchen Preis Sie zu zahlen bereit sind, um 1) in Sicherheit zu bleiben und 2) die Konsequenzen zu ziehen, wenn sich die Dinge ändern schlecht raus?

Stellen Sie Ihre Paranoia auf ein angemessenes Maß ein, je nachdem, welches Risiko Sie eingehen möchten.

MichaelK
quelle
3
Sie sollten lieber von einer Live-DVD booten als von einem USB-Stick. Andernfalls haben Sie nach dem Anschließen des "verdächtigen" USB zwei möglicherweise beschädigte USB-Laufwerke. Booten Sie von einem schreibgeschützten Medium.
Mokubai
3
@ Mokubai Sicher gibt es Live-Images, mit denen Sie das Medium, von dem Sie gebootet haben, starten und dann entfernen können?
MichaelK
11
Das Trennen des Netzwerks und aller Laufwerke reicht nicht aus. In Ihrem Computer befindet sich viel mehr permanenter Speicher, z. B. das EFI NVRAM, das EFI Flash EEPROM, das Flash EEPROM des Mikrocontrollers auf Ihrer Tastatur und Ihrer Maus, das Flash EEPROM der Firmware auf Ihrer Grafikkarte, der Mikrocode der CPU usw. . Ich glaube nicht, dass Malware, mit der der CPU-Mikrocode gepatcht wird, öffentlich bekannt ist (was jedoch nicht bedeutet, dass sie nicht existiert), aber alle anderen wurden zumindest demonstriert und einige sogar aktiv bei Angriffen eingesetzt. Es ist nicht genug, um alle Laufwerke zu trennen, Sie müssen auch im Grunde ...
Jörg W Mittag
9
… Den Computer danach wegwerfen.
Jörg W Mittag
1
@MichaelKarnerfors gibt es vielleicht, aber Sie haben nicht erwähnt, dass Sie den USB-Stick entfernt haben, von dem Sie gebootet haben. Ich stimme Jörg allerdings zu, es gibt viele andere nichtflüchtige Speichergeräte als das, von dem Sie auf dem Computer booten.
Mokubai
4

Bei einem Hardware-Hack könnte ein absurd fortgeschrittener Elektrofachmann mit einem bestimmten Ziel eine Logikschaltung erstellen, die prüft, ob Sie die Reinigungssoftware beendet haben, und dann etwas in den Host-Computer und das Flash-Laufwerk einspeist. Sie könnten sogar in der Lage sein, die Fahrt für einen zufälligen Beobachter von innen etwas normal aussehen zu lassen. Denken Sie daran, theoretisch ist nichts sicher. Sicherheit basiert auf der Anstrengung, die Menschen unternehmen, um Sie zu hacken, und der Anstrengung, die Sie unternehmen, um Sie zu stoppen.

Mutterschaft
quelle
1
Für Sie gedacht - Sicherheit basiert auf Schutzschichten und der Zeit, den Kosten und den Unannehmlichkeiten, um diese Schichten zu implementieren, im Gegensatz zu deren Auflösung.
Davidgo
7
Sie müssen kein "absurd fortgeschrittener Elektrofachmann" sein, um das zu können.
glglgl
1

In der Sicherheit ist die Antwort auf jede Frage, die den Ausdruck "100%" enthält, immer ein großes Fett- NEIN .

Nur zu formatieren, zu überschreiben, zu löschen oder was auch immer Sie sich sonst noch einfallen lassen, reicht nicht aus. Warum? Denn in all diesen Fällen muss man immer den Stock durchgehen, um das zu tun. Aber wenn ich ein böser USB-Stick bin und Sie mir sagen, ich soll mich selbst löschen ... warum sollte ich mich daran halten? Ich könnte einfach so tun, als wäre ich eine Weile beschäftigt und dann sagen, dass ich fertig bin, ohne jemals etwas getan zu haben.

So könnte der Stick beispielsweise einfach alle Schreibbefehle ignorieren. Oder es könnte die Schreibbefehle auf einem Scratch-Flash-Chip ausführen, darauf warten, dass Sie überprüfen, ob der Schreibvorgang wirklich alles gelöscht hat, und dann den echten Flash-Chip eintauschen. Der USB-Stick könnte einen USB-Hub enthalten und tatsächlich zwei Laufwerke sein, von denen eines nur sehr kurz eingesteckt wird, während Sie das andere löschen (was sehr lange dauert und es daher nahelegt, dass Sie Ihren Computer verlassen werden) und nimm einen Kaffee oder ähnliches, damit du keine Chance hast, es zu bemerken).

Außerdem ist das USB-Laufwerk möglicherweise nicht einmal ein USB-Laufwerk. Es könnte sich um eine USB-Tastatur handeln, die einige Befehle extrem schnell in Ihren Computer eingibt. Die meisten Betriebssysteme nicht die Identität der angeschlossenen Tastaturen überprüfen. (Ja, dieser Angriff nicht existiert tatsächlich in der realen Welt.)

Oder es könnte sich um ein USB 3G-Modem handeln ... und schon ist Ihr Computer wieder mit einem offenen, unsicheren Netzwerk verbunden.

Es könnte möglicherweise nicht einmal ein USB-Gerät sein. Es könnte ein Mikrofon oder eine Kamera sein und einfach den USB-Anschluss für die Stromversorgung verwenden.

Oder es wird möglicherweise nicht versucht, Malware auf Ihrem Computer zu installieren, sondern versucht, sie einfach zu zerstören, z. B. indem 200 V auf die Datenleitungen gelegt werden .

Jörg W. Mittag
quelle
Es könnte sich auch um ein USB-Laufwerk und eine Kamera / ein Mikrofon / was auch immer handeln - so dass anscheinend alles einwandfrei funktioniert, keine Malware auf dem Laufwerk ... während alle Ihre Daten langsam verschlüsselt werden: P USB ist flexibel und Flexibilität ist nicht
Nicht