지상에서 두 개의 USB 스틱을 발견했습니다. 이제 뭐? [복제]

8

이 질문에는 이미 답변이 있습니다.

직장 주차장에서 찾은 USB 스틱을 어떻게 안전하게 조사합니까? 답변 7 개

주제에서와 같이 내부 내용을보고 싶습니다. 가능한 경우 소유자를 찾아서 반납하는 데 진지하게 관심이 있지만 사회 공학을 시도 할 수 있을지 걱정됩니다. OS X v10.6 (Snow Leopard)이 설치된 MacBook Pro Intel을 소유하고 있습니다. 매우 중요한 설치입니다.

위험없이 콘텐츠를 보려면 내 상황에서 무엇을 하시겠습니까? 모든 제안을 환영합니다.

나는 플러그를 꽂지 않기로 결정했고 호텔 리셉션으로 가져 왔습니다. 경찰에 전달합니다.

usb security usb-flash-drive

— 스테파노 보리 니
소스

물론, 그것이 시작의 원동력인지 확실하지 않습니다. 케이스가 드라이브라고 말하더라도 모든 종류의 장치 일 수 있습니다.

— Arjan

드라이브 란 무엇입니까? 나는 항상 이것을 이렇게 불렀습니다.

— Stefano Borini가

1

이제 유일한 희망은 그것이 정당한 소유자에게 돌아가는 것입니다. 나는 나의 일부가 한

— 스테파노 Borini

1

@Arjan : Stefano가 당신의 마지막 의견에 답하지 않았기 때문에 우리는 당신이 그의 직무에 대해 옳았다 고 가정 할 수 있습니까 (즉, 그는 일부 원자력 발전소 나 비밀 정부 기관, 또는 매우 강력하고 사악한 경쟁자)? : D

— dag729

2

게시물을 손상시키지 마십시오. 질문을 게시 한 후에는 CC-by-SA 라이센스에 따라 전체 수퍼 유저 커뮤니티에 라이센스를 부여했습니다. 이 게시물을 계정에서 연결 해제하려면 연결 해제 요청에 대한 올바른 경로는 무엇입니까?를 참조하십시오 .

— CalvT

11

내용을 보는 이유는 무엇입니까? 나는 당신이 궁금하다는 것을 이해할 수 있지만 그 드라이브의 내용은 당신의 사업이 아닙니다. 드라이브를 잃어버린 경우 다른 사람들이 내용을 보도록 하시겠습니까?

찾은 곳에 메모지를 남겨 두거나 분실 한 부동산 사무소에 가지고 오십시오.

— 국제
소스

4

여기 도쿄가 있습니다. 글을 쓰는 방법을 모르고, 내가 어디에 있었는지 모르고, 길 한가운데에 메모를 게시하는 방법을 모르겠습니다. 지갑을 찾으면 개인 문서를 찾습니다. 잃어버린 드라이브에 대해 왜 똑같이해서는 안됩니까?

— Stefano Borini

7

드라이브를 잃어버린 경우 암호화 된 이미지와 이메일 주소가 포함 된 일반 텍스트 파일이 포함됩니다.

— Stefano Borini

2

더 나아가서-드라이브의 실제 상황 (예 : 정부 / 군사)이 가장 드문 상황에서, 드라이브에 액세스하려고 시도하더라도 문제가 발생할 수 있습니다.

— Ian

2

만약 당신이 그것을 꽂은 후 그것은 모두 일본인 일 가능성이 있습니다 ... 당신이 그것을 읽을 수 없다면, iAn의 의견을 주면, 경찰서에서 그것을 포기하는 것이 스카우트의 의무가 할 수있는 것 같아요?

— Arjan

나는 일본어를 할 줄 모르고 99.9 %가 영어를 할 줄 모르기 때문입니다. USB 스틱에 "발견 된 메일을 보내십시오"라는 메시지와 암호화 된 파일이 포함되어 있기를 바랐지만, 아마도 몽상가 일 것입니다.

— Stefano Borini가

18

네트워크 연결을 끊습니다. CD에서 부팅하십시오. HDD를 장착하지 마십시오.

USB 드라이브를 연결하고 마운트하고 찌르십시오.

— 브리 엘레이다
소스

그것도 제 생각이었습니다. 인텔 맥용 리눅스는 고통 스럽습니다. OSX 설치 CD를 부팅하면 어떤 경우에도 HDD가 마운트됩니다.

— Stefano Borini

그렇습니까? 나는 종종 문제없이 hdd를 마운트하지 않고 우분투 livecd를 여러 번 실행했습니다. osx 설치 CD는 물론 또 다른 문제이며, 확실히 리눅스가 아닙니다. 당신의 문제를 자세히 관리?

— ptor

부팅시 커널 패닉. 극심한 문제. 그물에 제안 된대로 많은 솔루션을 시도했지만 결과는 없었습니다.

— Stefano Borini

4

그것은 컴퓨터로 크롤링하고 비밀 비밀 트리스탄 다 쿠나 핵 프로그램을 위해 마스터 컴퓨터로 전환하려는 nanite들로 가득 할 수 있습니다. :)

모든 농담은 제쳐두고, 어떤 형태의 맬웨어, 정부 비밀, 테러 문서, 신원 도용에 사용되는 데이터, 불법 포르노 또는 아동 포르노를 가질 수있는 가능성을 제외하고는 모든 관할권에서 법 집행 기관에 넘기는 것이 가장 좋습니다 가능한 곳에서 정보를 얻을 수 있습니다. USB 스틱으로 무엇을해야하는지 파악할 수 있도록 두십시오.

— 마이크 체스
소스

1

LiveCD로 부팅하는 것이 쉬운 방법이 아닌 경우 가상화 소프트웨어가 있습니까? 가상 머신을 생성하고 해당 격리 된 머신에 디바이스를 연결할 수 있습니다. 과거에는 VMWare Workstation을 사용하여이 작업을 수행했습니다. USB 장치를 공유 할 수있는 eval VMWare Workstation 사본을 다운로드 할 수 있습니다.

USB 장치가 호스트가 아닌 VM에 연결될 것임을 알고 싶습니다. 과거에 장치가 호스트 컴퓨터가 아닌 VM에 연결될 것이라는 것을 알고 편안하게이 작업을 수행했습니다.

보다 안전하게하려면 VM OS에 중요한 정보 나 중요한 정보에 대한 연결 (예 : 네트워크 연결 또는 호스트와의 다른 공유)이 없는지 확인하십시오.

편집 : 실제로이 작업을 수행했습니다. 드라이브에 개인의 전체 작업 포트폴리오가 포함되어 있습니다. 기기의 콘텐츠에서 연락처 정보를 추적 할 수있었습니다. 내가 기기를 그녀에게 돌려 주었을 때 그녀는 안심했다. 매우 매력적인 드라이브였습니다. 나는 그녀가 어디서 구할 수 있는지 알았지 만 한국에서 선물로 받았기 때문에 어디에서 구할 수 있는지 몰랐습니다. 핀이 노출되지 않았다는 점을 제외하고 Thinkgeek 의 Pico USB 플래시 와 매우 유사했습니다 .

— 제이슨 알 쿰스
소스

1

그냥 열어 봐! OS X는 어떤 형태가없는 자동 실행을 하고, ( 파이어 와이어는 달리 ) USB는 직접 메모리 액세스 공격을 허용하지 않습니다. 따라서 USB 스틱을 살펴보고 아무것도 실행하지 않으면 완벽하게 안전합니다.

— 포시
소스

1

작전은 USB 드라이브 , 나는 일종의 우주선 엔진 일 수 있다고 생각합니다.이 경우 더 빨리 연결하십시오 : P

— Phoshi

나는 내 인생의 창문 / 리눅스 사람이었다.

— Phoshi

Google-Fu가 실패하지 않는 한 Mac에는 USB DMA 취약점이 없습니다. 그래서 내 의견을 정리하고 Firewire 취약점에 대한 링크를 참조로 추가했습니다.

— Arjan

정말 걱정입니다. 특수하게 조작 된 물건을 꽂으면 보안이 손상 될 수 있습니다. 나는 맥이 창문이 아니라는 것을 알고 있지만, 당신은 결코 모른다.

— Stefano Borini가

찬성. 이 경우 입니다 사회 공학 것은, 공격자가 대부분을 사용하여 더 많은 사람들이 부분적으로 있기 때문에, Windows 시스템에서 장치를 목표로하고 할 부분은 생각하지 않고 USB 드라이브를 연결 할 사람을 얻을 가능성이 높아 때문에, 트랩을 트리거합니다. 나는 당신이 안전하다고 생각하지만, 물론, 이것들에주의를 기울이는 것은 결코 아프지 않습니다.

— Phoshi