Nor*_*ert 18 security usb malware malware-removal usb-flash-drive
假设您在街上找到一个 USB 驱动器,并且希望 100% 确定它没有被篡改,无论是通过软件还是修改其硬件(添加或修改组件等),以便零风险恶意软件。
完全格式化它是否足以 100% 确定没有恶意软件残留?如果是这样,使用 Tails 3.2 中的“磁盘工具”中的标准慢速进程完全格式化它是否足以做到这一点?
假设攻击者具有最高的技术能力。不仅仅是合理或合理的场景。
dav*_*dgo 30
没有办法 100% 确定 USB 是安全的,并且即使擦除它也不会包含恶意软件。(如果我倾向于这种方式,并且知道,一个带有恶意软件的小芯片,不活跃,大小适中,带有随机废话 - 在 X 次电源循环后,切换芯片)。
您应该非常警惕将任何来源不明的 USB 密钥插入您的系统,因为USB 杀手是一种东西,并且会杀死您的 USB 端口,可能还有系统 - 为了解决这个问题,您可以使用牺牲的 USB 集线器。
不幸的是,大多数 U 盘都很便宜且易于打开——有一定技能的人可以轻松更换 U 盘的内部,而没有外部可见的迹象。
如果从来没有任何信任被背叛,你就不会被背叛。
如果你认为伤害就是会发生的事情并准备迎接它,你就不会受到伤害。
如果您一心要检查这个 USB 驱动器并希望避免恶意软件,您可以通过拿起一台计算机,移除它的所有硬盘驱动器,从所有网络(包括 WiFi)上拔下它,然后使用可启动的 USB 驱动器启动它来做到这一点. 现在您拥有一台无法被污染且无法传播找到的 USB 驱动器内容的计算机。
现在您可以挂载找到的 USB 驱动器并检查其内容。即使它被感染,恶意软件到达的唯一目标是带有操作系统的“空”计算机,您根本不关心它是否会被感染。
请注意,即使这样也不完全“安全”。假设这是 The Perfect Malware™。
如果您从可写媒体(USB 记忆棒、可写 CD/DVD)启动,那么如果它是可写的并且在您插入受污染的 USB 驱动器时仍保留在计算机中,则它也可能被污染。
实际上,所有外围设备都有某种可以更新的固件。恶意软件可以选择在那里嵌套。
即使在移除受污染的驱动器并关闭电源后,您最终也可能会遇到损坏的 BIOS,从而永久损害硬件。
因此,除非您准备在事后扔掉所有硬件,否则您需要确定检查这个找到的 U 盘有多严重,以及您愿意为 1) 保持安全和 2) 承担后果而付出的代价出差?
根据您愿意承担的风险,将您的偏执调整到合理的水平。
小智 4
就硬件黑客而言,具有特定目标的极其先进的电气专家可以制作一个逻辑电路来检查您是否完成运行清洁软件,然后将某些内容注入主机和闪存驱动器。对于不经意的观察者来说,他们甚至可以使驱动器内部看起来有些正常。请记住,理论上没有什么是安全的。安全性完全取决于人们为攻击您而付出的努力,以及您为阻止他们而付出的努力。
| 归档时间: |
|
| 查看次数: |
4523 次 |
| 最近记录: |