假设有人要我将一些文件复制到他们的 U 盘。我正在运行完全修补的 Windows 7 x64,禁用自动运行(通过组策略)。我插入 USB 驱动器,在 Windows 资源管理器中打开它并将一些文件复制到其中。我不运行或查看任何现有文件。如果我这样做会发生什么坏事?
如果我在 Linux(例如 Ubuntu)中执行此操作会怎样?
请注意,我在寻找细节的特定风险(如果有的话),而不是“这将是安全的,如果你不这样做”。
我在一家嵌入式软件公司工作。今天早上我在大楼前的停车场找到了一个 U 盘。考虑到所有关于“掉落的 USB 记忆棒攻击”的故事,我显然不会只是将它插入我的笔记本电脑。OTOH,我很想知道这是否真的是试图破坏我们的系统,或者这真的只是某人不小心丢失了 U 盘的无辜案例。如何安全地检查 U 盘而不会冒着暴露的风险?
我担心的不仅仅是恶意软件和精心制作的文件系统映像;还有诸如电涌攻击之类的东西:
“USB Killer 2.0”表明大多数支持 USB 的设备都容易受到电涌攻击。
编辑:许多答案似乎都假设我想保留驱动器并在之后使用它。我对此完全没有兴趣,我知道 U 盘很便宜,而且无论如何我都不会保留。我只想知道这是否真的是半针对性攻击,部分是出于好奇这是否真的发生在现实生活中,而不仅仅是在安全文件中,也是为了警告我的同事。
我想知道如何确定该棒是否包含恶意软件。这不仅仅是查看驱动器内容并查看可疑的 autorun.inf 或精心制作的损坏文件系统的问题 - 我还非常想要一种检查固件的方法。我有点期望有一些工具可以提取它并与已知好的或已知坏的二进制文件进行比较。