我在一家嵌入式软件公司工作。今天早上我在大楼前的停车场找到了一个 U 盘。考虑到所有关于“掉落的 USB 记忆棒攻击”的故事,我显然不会只是将它插入我的笔记本电脑。OTOH,我很想知道这是否真的是试图破坏我们的系统,或者这真的只是某人不小心丢失了 U 盘的无辜案例。如何安全地检查 U 盘而不会冒着暴露的风险?
我担心的不仅仅是恶意软件和精心制作的文件系统映像;还有诸如电涌攻击之类的东西:
“USB Killer 2.0”表明大多数支持 USB 的设备都容易受到电涌攻击。
编辑:许多答案似乎都假设我想保留驱动器并在之后使用它。我对此完全没有兴趣,我知道 U 盘很便宜,而且无论如何我都不会保留。我只想知道这是否真的是半针对性攻击,部分是出于好奇这是否真的发生在现实生活中,而不仅仅是在安全文件中,也是为了警告我的同事。
我想知道如何确定该棒是否包含恶意软件。这不仅仅是查看驱动器内容并查看可疑的 autorun.inf 或精心制作的损坏文件系统的问题 - 我还非常想要一种检查固件的方法。我有点期望有一些工具可以提取它并与已知好的或已知坏的二进制文件进行比较。
我可以访问几个远程帐户,我通过 $HOME/SSHFS 子目录中的 sshfs 挂载这些帐户。为了提醒我我不使用本地文件,我设置$PROMPT_COMMAND了一个 function prmt_cmd,在那里我设置了一个不同的$PS1if $PWDmatching $HOME/SSHFS*。现在,要添加一些额外的保护,我想补充的-i自动标记的rm,mv并cp命令每当我在一个子目录是$HOME/SSHFS。所以我最终得到了类似的东西
function prmt_cmd () {
if [[ $PWD == $HOME/SSHFS* ]] ; then
PS1=some prompt
alias rm='rm -I'
alias mv='mv -i'
alias cp='cp -i'
else
# Reset the PS1, remove aliases
PS1=my default prompt
unalias rm mv cp
fi
}
(在实际定义中,我做了一些其他的事情,但这无关紧要。)但是,unalias当别名不存在时会抱怨,这意味着当我不在 SSHFS/* 中时,在每个提示之前我都会收到三个错误消息。unalias似乎没有关闭它的开关。所以我的问题是:有没有更好的方法来实现我想要的?也许我只是在做(完全)错了。
如果相关,$BASH_VERSION = 4.1.5(1)-release在 Ubuntu 10.10 上。