Angenommen, jemand möchte, dass ich einige Dateien auf seinen USB-Stick kopiere. Ich verwende Windows 7 x64 mit vollständigem Patch und deaktiviertem AutoRun (über Gruppenrichtlinien). Ich stecke das USB-Laufwerk ein, öffne es im Windows Explorer und kopiere einige Dateien darauf. Ich kann keine der vorhandenen Dateien ausführen oder anzeigen. Was für schlimme Dinge könnten passieren, wenn ich das tue?
Was ist, wenn ich das unter Linux mache (zB Ubuntu)?
Bitte beachten Sie, dass ich nach Details zu bestimmten Risiken (falls vorhanden) suche und nicht nach "es wäre sicherer, wenn Sie dies nicht tun".
Antworten:
Weniger eindrucksvoll durchsucht Ihr GUI-Dateibrowser normalerweise Dateien, um Miniaturansichten zu erstellen. Jeder pdf-basierte, ttf-basierte (Insert Turing-fähige Dateityp hier) Exploit, der auf Ihrem System funktioniert, kann möglicherweise passiv gestartet werden, indem die Datei gelöscht und darauf gewartet wird, dass sie vom Thumbnail-Renderer gescannt wird. Die meisten Exploits, die ich kenne, sind für Windows, aber unterschätzen Sie die Updates für libjpeg nicht.
quelle
Das Schlimmste, was passieren kann, ist nur durch die Vorstellungskraft Ihres Angreifers begrenzt. Wenn Sie paranoid werden und praktisch jedes Gerät physisch an Ihr System anschließen, kann dies zu einer Gefährdung führen. Zweifellos, wenn das Gerät wie ein einfacher USB-Stick aussieht.
Was ist, wenn es das ist?
Oben abgebildet ist das berüchtigte USB-Gummi-Entchen , ein kleines Gerät, das aussieht wie ein normales USB-Stick , aber beliebige Tastatureingaben an Ihren Computer senden kann. Grundsätzlich kann es tun, was es will, weil es sich als Tastatur registriert und dann eine beliebige Tastenfolge eingibt. Mit dieser Art von Zugriff können alle möglichen bösen Dinge erledigt werden (und das ist nur der erste Treffer, den ich bei Google gefunden habe). Das Ding ist skriptfähig, also ist der Himmel die Grenze.
quelle
Eine andere Gefahr ist, dass Linux versucht, alles zu mounten (Witz hier unterdrückt) .
Einige der Dateisystemtreiber sind nicht fehlerfrei. Dies bedeutet, dass ein Hacker möglicherweise einen Fehler in Squashfs, Minix, Befs, Cramfs oder Udf finden kann. Dann könnte dieser Hacker ein Dateisystem erstellen, das diesen Fehler ausnutzt, um einen Linux-Kernel zu übernehmen und diesen auf ein USB-Laufwerk zu übertragen.
Dies könnte theoretisch auch Windows passieren. Ein Fehler im FAT- oder NTFS- oder CDFS- oder UDF-Treiber könnte Windows für eine Übernahme öffnen.
quelle
Es gibt verschiedene Sicherheitspakete, mit denen ich ein Autorun-Skript für Linux ODER Windows einrichten kann, das meine Malware automatisch ausführt, sobald Sie sie einstecken. Es ist am besten, keine Geräte anzuschließen, denen Sie nicht vertrauen!
Denken Sie daran, ich kann bösartige Software an so ziemlich jede Art von ausführbarer Datei anhängen, die ich möchte, und für so ziemlich jedes Betriebssystem. Wenn die automatische Ausführung deaktiviert ist, SOLLTEN Sie sicher sein, aber WIEDER, ich vertraue keinen Geräten, bei denen ich auch nur ein bisschen skeptisch bin.
Ein Beispiel dafür finden Sie im Social-Engineer Toolkit (SET) .
Der EINZIGE Weg, um wirklich sicher zu sein, besteht darin, eine Live-Linux-Distribution mit ausgesteckter Festplatte zu starten. Stellen Sie das USB-Laufwerk bereit und schauen Sie es sich an. Ansonsten würfeln Sie.
Wie unten vorgeschlagen, ist es ein Muss, dass Sie das Netzwerk deaktivieren. Es hilft nicht, wenn Ihre Festplatte sicher ist und Ihr gesamtes Netzwerk gefährdet ist. :)
quelle
Der USB-Stick kann tatsächlich ein hoch aufgeladener Kondensator sein ... Ich bin mir nicht sicher, ob moderne Motherboards vor solchen Überraschungen geschützt sind, aber ich würde es nicht auf meinem Laptop überprüfen. (es könnten theoretisch alle Geräte brennen)
Aktualisieren:
Siehe diese Antwort: https://security.stackexchange.com/a/102915/28765
und Video davon:
quelle
Einige Malware / Viren werden aktiviert, wenn wir einen Ordner öffnen. Der Hacker kann die Funktion von Windows (oder Linux with Wine ) verwenden, mit der beim Öffnen von ein Symbol bzw. eine Miniaturansicht einiger Dateien (z. B. EXE-, MSI- oder PIF-Dateien oder sogar Ordner mit einem Malware-Symbol) erstellt wird Mappe. Der Hacker findet einen Fehler in Programmen (wie dem Programm, das eine Miniaturansicht erstellt), damit die Malware in Aktion treten kann.
Einige fehlerhafte Geräte können Ihre Hardware , insbesondere das Motherboard, stumm schalten, sodass Sie es möglicherweise nicht bemerken.
quelle
Anscheinend kann ein einfaches USB-Gerät sogar das gesamte Motherboard braten:
https://grahamcluley.com/2015/10/usb-killer/
quelle
Das Schlimmste, was passieren könnte, ist die berüchtigte BadBios- Infektion. Dies infiziert angeblich Ihren USB-Host-Controller, indem er unabhängig von Ihrem Betriebssystem an Ihren Computer angeschlossen wird. Es gibt nur eine begrenzte Anzahl von Herstellern von USB-Chips, und daher ist es nicht allzu weit hergeholt, alle auszunutzen.
Natürlich glauben nicht alle, dass BadBios echt ist, aber es ist das Schlimmste, was Ihrem Computer passieren kann , wenn Sie ein USB-Laufwerk anschließen.
quelle
Auf diese Weise wurde das gesamte klassifizierte Netzwerk des US-Verteidigungsministeriums kompromittiert. Ein USB-Stick wurde auf einem Parkplatz außerhalb eines DOD-Geländes am Boden liegen gelassen. Irgendein Genie hat es mitgenommen und eingesteckt, moderne Spionage ist so langweilig. Ich meine einen USB-Stick in einem Parkplatz, bring 007 zurück!
http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain
quelle