В чем опасность вставки и просмотра ненадежного USB-накопителя?

Question

Предположим, кто-то хочет, чтобы я скопировал некоторые файлы на их флешку. Я использую полностью исправленную Windows 7 x64 с отключенным автозапуском (через групповую политику). Я вставляю USB-накопитель, открываю его в Проводнике Windows и копирую на него некоторые файлы. Я не запускаю и не просматриваю ни один из существующих файлов. Какие плохие вещи могут случиться, если я сделаю это?

Что если я сделаю это в Linux (скажем, в Ubuntu)?

Обратите внимание, что я ищу информацию о конкретных рисках (если есть), а не "было бы безопаснее, если бы вы этого не делали".

Answer 1

Худшее, что может случиться, ограничено только воображением злоумышленника. Если вы собираетесь быть параноиком, физическое подключение практически любого устройства к вашей системе означает, что оно может быть скомпрометировано. Вдвойне, если это устройство выглядит как простая флешка.

Что если это так?

На картинке изображена печально известная резиновая утка USB, маленькое устройство, которое выглядит как обычный перьевой накопитель, но может доставлять произвольные нажатия клавиш на ваш компьютер. По сути, он может делать то, что ему нравится, потому что он регистрирует себя как клавиатуру, а затем вводит любую последовательность клавиш по своему усмотрению. При таком доступе он может делать самые разные неприятности (и это только первый хит, который я нашел в Google). Эта вещь написана для сценария, так что небо это предел.

Answer 2

Менее впечатляюще, ваш файловый браузер с графическим интерфейсом обычно исследует файлы для создания миниатюр. Любой эксплойт на основе pdf, ttf (вставьте сюда тип файла с поддержкой turing), который работает в вашей системе, может быть потенциально запущен пассивно, если вы уроните файл и подождите, пока он будет проверен средством визуализации миниатюр. Большинство эксплойтов, которые я знаю об этом, предназначены для Windows, но не стоит недооценивать обновления для libjpeg.

Answer 3

Другая опасность состоит в том, что Linux будет пытаться монтировать что-либо (шутка здесь исключена)

Некоторые из драйверов файловой системы не свободны от ошибок. Это означает, что хакер потенциально может найти ошибку, скажем, в squashfs, minix, befs, cramfs или udf. Затем этот хакер может создать файловую систему, которая использует эту ошибку, чтобы захватить ядро Linux, и поместить ее на USB-накопитель.

Теоретически это может произойти и с Windows. Ошибка в драйвере FAT или NTFS, CDFS или UDF может открыть Windows для поглощения.

Answer 4

Существует несколько пакетов безопасности, которые позволяют мне настроить скрипт автозапуска для Linux или Windows, автоматически запуская мою вредоносную программу, как только вы подключите ее. Лучше не подключать устройства, которым вы не доверяете!

Имейте в виду, что я могу прикрепить вредоносное ПО практически к любому виду исполняемых файлов, а также для любой ОС. При отключенном автозапуске вы ДОЛЖНЫ быть в безопасности, но СНОВА я не доверяю устройствам, к которым я даже скептически отношусь.

Для примера того, что может сделать это, посмотрите Инструментарий социального инженера (SET).

ЕДИНСТВЕННЫЙ способ по-настоящему быть безопасным - это загрузить живой дистрибутив Linux с отключенным жестким диском. И подключите USB-накопитель и посмотрите. Кроме этого, вы бросаете кости.

Как показано ниже, необходимо отключить сеть. Это не поможет, если ваш жесткий диск в безопасности, и вся ваша сеть будет взломана. :)

Answer 5

USB-накопитель может быть сильно заряженным конденсатором ... Я не уверен, имеют ли современные материнские платы какую-либо защиту от таких неожиданностей, но я бы не стал проверять это на своем ноутбуке. (теоретически может сжечь все устройства)

Обновить:

см. этот ответ: https://security.stackexchange.com/a/102915/28765

и видео с него:

Answer 6

Некоторые вредоносные программы / вирусы активируются, когда мы открываем папку. Хакер может использовать функцию Windows (или Linux с Wine), которая начинает открывать значок / эскиз некоторых файлов (например, файлов .exe, .msi или .pif, или даже папок со значком вредоносного ПО) при открытии папка. Хакер находит ошибку в программах (например, в программе, создающей миниатюру), чтобы позволить вредоносной программе вступить в действие.

Некоторые неисправные устройства могут убить ваше оборудование, особенно материнскую плату, и чаще всего молча, так что вы можете не знать об этом.

Answer 7

Видимо, простое USB-устройство может даже поджарить всю материнскую плату:

Российский исследователь безопасности, известный как «Темно-пурпурный», создал USB-флешку с необычной полезной нагрузкой.

Он не устанавливает вредоносное ПО и не использует уязвимость нулевого дня. Вместо этого, настроенный USB-накопитель отправляет 220 Вольт (технически минус 220 Вольт) через сигнальные линии интерфейса USB, заполняя аппаратное обеспечение.

https://grahamcluley.com/2015/10/usb-killer/

Answer 8

Худшее, что может случиться, - это печально известная инфекция BadBios . Предположительно, это заражает ваш хост-контроллер USB, подключая его к компьютеру независимо от вашей ОС. Существует целый ряд производителей USB-чипов, поэтому их использование не слишком надумано.

Конечно , не все считают , что BadBios реально, но это самое худшее , что может произойти с вашим компьютером, подключив диск USB.

Answer 9

Это почти то, как вся секретная сеть Министерства обороны США была скомпрометирована. Флешка была оставлена на земле на автостоянке возле сайта Министерства обороны США. Какой-то гений взял это, взял его внутрь и подключил, современный шпионаж так скучен. Я имею в виду флешку в парковке, верни 007!

http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain