18

거리에서 USB 드라이브를 찾고 소프트웨어를 통해 또는 하드웨어를 수정하거나 (구성 요소 추가 또는 수정 등) 변조되지 않았 음을 100 % 확신하여 위험이 전혀없는 것으로 가정하십시오. 악성 코드.

멀웨어가 남아 있지 않다고 100 % 확신 할 수있을 정도로 포맷을 완전히 설정 했습니까? 그렇다면 Tails 3.2의 디스크 유틸리티에서 표준 느린 프로세스로 완전히 포맷합니까?

공격자로부터 가능한 최고의 기술 능력을 가정하십시오. 합리적이거나 그럴듯한 시나리오 만이 아닙니다.

— 노버트
소스

40

질문의 범위는 다음 질문에 대한 답은 간단는 .....이다 "공격자로부터 가장 높은 기술 능력을 생각"하는 경우 어떻게 100 % 확신 할 수 있습니다 : 하지 않는 상의 임의의 USB 드라이브를 선택 거리를 PC에 삽입하십시오. 그 외에는 100 % 확실성이 없습니다.

— n8te

6

불 속에 던지는 것은 100 % 확실해야합니다.

— aroth

2

1) 나중에 안전하게 사용하기 위해 스틱을 정리 하거나 2) 악성 코드 또는 하드웨어 "트랩"을 유발하지 않고 안전하게 데이터를 복사 하거나 3) 실제로 의심스러운 것이 있는지 확인 하고 싶습니까? 그것에 또는 아닙니다? 나는 이것들에 대한 대답이 적어도 약간 다르다고 생각합니다. @KamilMaciorowski에 의해 연결된 Q는 (3)에 관한 것 같습니다.

— ilkkachu

2

@Mawg이 질문이 반드시 수퍼 유저 에게는 주제가 아니라고 생각하지만 정보 보안으로 마이그레이션 할 가치가 있다는 데 동의합니다 .

— Stevoisiak

1

실제로 USB 드라이브가 무엇인지 어떻게 확신합니까? USB 플러그가 달린 직사각형 플라스틱 조각입니다. 문자 그대로 USB를 사용하는 모든 것이 될 수 있습니다.

— Tristan

30

USB가 100 % 안전하다는 것을 확신 할 수있는 방법은 없으며 닦더라도 악성 코드가 발생하지 않습니다. (내가 그런 식으로 기울어지고 지식이 있다면 악성 코드가있는 작은 칩이 활성화되지 않고 임의의 크랩이있는 적절한 크기의 스틱이 있습니다-X 번의 전원 사이클 횟수 후에 칩을 전환하십시오).

USB 킬러 가 중요 하고 USB 포트 및 시스템을 죽일 수 있기 때문에 알려지지 않은 USB 키를 시스템에 꽂는 것에 매우주의해야합니다. 이를 해결하려면 희생적인 USB 허브를 사용할 수 있습니다.

불행히도 대부분의 USB 스틱은 저렴하고 쉽게 열 수 있습니다. 숙련 된 사람은 외부에서 볼 수있는 표시가없는 사람의 내부를 쉽게 교체 할 수 있습니다.

— 다 비고
소스

1

elie.net/blog/security/… USB를 키보드처럼 보이게 만드는 공격에 대해 이야기합니다. 불쾌한 페이로드가 디스크로 존재하지 않기 때문에 디스크를 닦으면이 공격을 막을 수 없습니다.

— davidgo

3

신뢰할 수없는 제품을 블렌더에 넣고 신뢰할 수있는 공급 업체의 새로운 제품을 사용하는 것이 유일한 방법입니다.

— ratchet freak

8

@ratchetfreak 드라이브에 탄저균이나 무언가가 튀어 나와서 혼합이 폐에 분산되지 않는 한 : P 100 % 확실성은 말이되지 않습니다. 불법적 인 플래시 디스크를 발견 한 경우, 예를 들어 큰 문제를 야기하기 위해 맬웨어가 포함되어 있지 않아도됩니다. 서식을 지정해도 실제로 데이터가 삭제되지는 않습니다.

— Luaan

다른 칩이 필요하지 않습니다. 스틱에있는 컨트롤러를 다시 프로그래밍하십시오 -bunniestudios.com/blog/?p=3554

— Pete Kirkham

@davidgo MSC 장치 (드라이브) 대신 HID 장치 (키보드)

— 임을 알

7

당신은 가정 이 오염된다.

배신해야 할 신뢰가 없다면 배신 할 수 없습니다.

그리고 해가 일어날 것이라고 가정하고 해를 입을 준비를한다면 해를 입지 않을 것입니다.

하드 드라이브 제거, 네트워크 연결 끊기, 부팅 드라이브 사용

이 USB 드라이브 검사에 어려움을 겪고 있고 멀웨어를 피하려면 컴퓨터를 가져와 모든 하드 드라이브를 제거하고 모든 네트워크 (WiFi 포함)에서 플러그를 뽑은 다음 부팅 가능한 USB 드라이브를 사용하여 부팅하면됩니다. . 이제 컴퓨터를 오염시킬 수없고 찾은 USB 드라이브의 내용을 전파 할 수없는 컴퓨터가 있습니다.

이제 찾은 USB 드라이브를 마운트하고 그 내용을 검사 할 수 있습니다. 감염된 경우에도 맬웨어가 감염된 유일한 컴퓨터는 OS가 포함 된 "빈"컴퓨터로, 감염 여부는 상관 없습니다.

편집증의 수준을 결정

이것조차도 완전히 "안전"하지는 않습니다. 이것이 Perfect Malware ™라고 가정하십시오.

쓰기 가능한 미디어 (USB 스틱, 쓰기 가능한 CD / DVD)로 부팅하는 경우, 쓰기 가능한 USB 드라이브를 삽입 할 때 쓰기 가능하며 컴퓨터에 남아있는 경우에도 오염 될 수 있습니다.
실제로 모든 주변 장치에는 업데이트 할 수있는 일종의 펌웨어가 있습니다. 멀웨어가 거기에 중첩되도록 선택할 수 있습니다.
오염 된 드라이브를 제거하고 전원을 끈 후에도 하드웨어를 손상시키는 BIOS가 손상 될 수 있습니다.

따라서 나중에 모든 하드웨어를 버릴 준비가되어 있지 않다면, 발견 된 USB 스틱을 얼마나 심하게 검사하고 싶고 어떤 가격을 지불 할 의사가 있는지 결정해야합니다. 나쁜가요?

어떤 위험을 감수 할 것인지에 따라 편집증을 합리적인 수준으로 조정하십시오.

— MichaelK
소스

3

USB 스틱보다는 라이브 DVD에서 부팅하는 것이 좋습니다. 그렇지 않으면 "의심스러운"USB를 연결하면 두 개의 오염 된 USB 드라이브가 생길 수 있습니다. 읽기 전용 미디어에서 부팅합니다.

— Mokubai

3

@ Mokubai 확실히 부팅 한 다음 부팅 한 매체를 제거 할 수있는 라이브 이미지가 있습니까?

— MichaelK

11

네트워크와 모든 드라이브를 분리하는 것만으로는 충분하지 않습니다. 컴퓨터 내부에는 EFI NVRAM, EFI Flash EEPROM, 키보드 및 마우스의 마이크로 컨트롤러 Flash EEPROM, 그래픽 카드의 펌웨어 Flash EEPROM, CPU의 마이크로 코드 등과 같은 훨씬 더 영구적 인 저장 장치가 있습니다. . CPU 마이크로 코드를 패치하는 맬웨어는 공개적으로 알려져 있지 않지만 (존재하지 않음을 의미하지는 않습니다) 다른 모든 것이 적어도 시연되었고 공격에 적극적으로 사용되었습니다. 그것은 모든 드라이브를 분리하는 것만으로는 충분하지, 당신은 ... 기본적으로 필요

— 요 르그 W MITTAG

9

… 그 후에 컴퓨터를 버리십시오.

— Jörg W Mittag

1

@MichaelKarners있을 수 있지만 부팅 한 USB를 제거하는 것에 대해서는 언급하지 않았습니다. Jörg에 동의하지만 컴퓨터에서 부팅하는 것보다 많은 비 휘발성 저장 장치가 많이 있습니다.

— Mokubai

4

하드웨어 해킹에 이르기까지, 특정 대상을 가진 터무니없이 발전된 전기 전문가는 클리닝 소프트웨어의 실행을 확인한 다음 호스트 컴퓨터와 플래시 드라이브에 무언가를 주입하는 논리 회로를 만들 수 있습니다. 그들은 평범한 관찰자에게 드라이브를 다소 내부적으로 보이게 만들 수도 있습니다. 이론적으로는 아무것도 안전하지 않습니다. 보안은 모두 사람들이 당신을 해킹하기 위해 노력한 노력과 그들을 막기 위해 노력한 것에 기반합니다.

— 법적 문제
소스

1

보안은 보호 계층과 해당 계층을 구현하는 데 시간 / 비용 / 불편을 기반으로합니다.

— davidgo

7

그렇게하기 위해 "확실히 발전된 전기 전문가"일 필요는 없습니다.

— glglgl

1

보안 상 "100 %"라는 문구가 포함 된 모든 질문 에 대한 답변 은 항상 지방이 없습니다 .

단순히 포맷팅, 덮어 쓰기, 지우기 또는 기타 다른 방법으로는 충분하지 않습니다. 왜? 이 모든 경우에 있어서는 그렇게하기 위해 항상 스틱을 통과해야하기 때문입니다. 그러나 만약 내가 악의적 인 USB 스틱이고, 당신이 저를 지워버 리라고 말하면 ... 왜 내가 따를까요? 나는 단지 한동안 바쁘게 행동 한 다음 실제로 아무 것도하지 않고 "나는 끝났다"고 말할 수있었습니다.

예를 들어, 스틱은 모든 쓰기 명령을 무시할 수 있습니다. 또는 스크래치 플래시 칩에서 쓰기 명령을 수행하고 쓰기가 실제로 모든 항목을 지웠는 지 확인할 때까지 기다린 다음 실제 플래시 칩으로 교체 할 수 있습니다. USB 스틱은 USB 허브를 포함 할 수 있으며 실제로 두 개의 드라이브 일 수 있습니다. 그 중 하나는 다른 드라이브 를 지우는 동안 아주 짧게 삽입됩니다 (시간이 오래 걸리므로 컴퓨터를 떠날 이유가 있습니다) 커피 나 그와 비슷한 것을 챙겨서 눈치 채지 못하게하십시오).

또한 USB 드라이브는 전혀 USB 드라이브가 아닐 수도 있습니다. 컴퓨터에 일부 명령을 매우 빠르게 입력하는 USB 키보드 일 수 있습니다. 대부분의 운영 체제는 연결된 키보드의 ID를 확인 하지 않습니다 . (예,이 공격 은 실제로 현실 세계에 존재합니다.)

또는 USB 3G 모뎀 일 수도 있습니다. 그리고 붐, 컴퓨터가 다시 개방 된 비보안 네트워크에 연결되어 있습니다.

아마도 USB 장치가 아닐 수도 있습니다. 마이크 또는 카메라 일 수 있으며 전원을 위해 USB 포트를 사용하기 만하면됩니다.

또는 컴퓨터에 맬웨어를 설치하려고 시도하지 않았을뿐 아니라 데이터 라인에 200V를 두는 등의 방식으로 단순히 맬웨어를 제거하는 것을 목표로 합니다 .

— 요 르그 W 미타 그
소스

또한 USB 드라이브 와 카메라 / 마이크 / 무엇이든 가능하므로 모든 데이터가 드라이브에서 맬웨어없이 작동하는 것처럼 보일 수 있습니다. 모든 데이터가 천천히 암호화되는 동안 : P USB는 유연하고 유연성은 항상 좋은 것은 아닙니다.

— Luaan

USB 드라이브가 변조되지 않았으며 맬웨어가 없는지 100 % 확신하는 방법? [복제]

당신은 가정 이 오염된다.

하드 드라이브 제거, 네트워크 연결 끊기, 부팅 드라이브 사용

편집증의 수준을 결정