133 votes

Gary C. avatar

Quel est le danger d'insérer et de parcourir une clé USB non fiable ?

Demandé el 30 de Janvier, 2014
Quand la question a-t-elle été
10941 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Supposons que quelqu'un veuille que je copie certains fichiers sur sa clé USB. J'exécute Windows 7 x64 entièrement corrigé et l'exécution automatique est désactivée (via la stratégie de groupe). J'insère la clé USB, l'ouvre dans l'Explorateur Windows et y copie quelques fichiers. Je n'exécute ni ne visualise aucun des fichiers existants. Qu'est-ce qui pourrait se passer si je fais cela ?

Qu'en est-il si je fais cela sous Linux (disons Ubuntu) ?

Veuillez noter que je recherche détails de spécifique les risques (le cas échéant), et non pas "il serait plus sûr que vous ne fassiez pas ceci".

Demandé el 30 de Janvier, 2014 par Gary C.

Réponses

Trop de publicités?

187voto

Mohsin avatar
Mohsin Points 11

Le pire qui puisse arriver n'est limité que par l'imagination de votre agresseur. Si vous voulez être paranoïaque, le fait de connecter physiquement n'importe quel périphérique à votre système signifie qu'il peut être compromis. C'est d'autant plus vrai si ce périphérique ressemble à une simple clé USB.

Et si c'était ça ? enter image description here

La photo ci-dessus montre l'infâme Canard en caoutchouc USB un petit appareil qui ressemble à une clé USB normale mais qui peut envoyer des frappes arbitraires à votre ordinateur. En fait, il peut faire ce qu'il veut, car il s'enregistre comme un clavier et saisit la séquence de touches qu'il souhaite. Avec ce type d'accès, il peut faire toutes sortes de choses désagréables (et ce n'est que le premier résultat que j'ai trouvé sur Google). La chose est scriptable donc le ciel est la limite.

Répondu el 30 de Janvier, 2014 par Mohsin (11 Points )

46voto

Eduardo avatar
Eduardo Points 205

De manière moins impressionnante, votre navigateur de fichiers GUI explorera généralement les fichiers pour créer des vignettes. Tout exploit basé sur le pdf, le ttf, (insérez ici un type de fichier compatible avec la technologie Turing) qui fonctionne sur votre système pourrait potentiellement être lancé passivement en déposant le fichier et en attendant qu'il soit analysé par le moteur de rendu des vignettes. La plupart des exploits que je connais sont pour Windows, mais ne sous-estimez pas les mises à jour de libjpeg.

Répondu el 31 de Janvier, 2014 par Eduardo (205 Points )

38voto

Xian avatar
Xian Points 33986

Un autre danger est que Linux va essayer de monter n'importe quoi (blague supprimée ici) .

Certains des pilotes de systèmes de fichiers ne sont pas exempts de bogues. Ce qui signifie qu'un pirate peut potentiellement trouver un bogue dans, disons, squashfs, minix, befs, cramfs ou udf. Ce pirate pourrait alors créer un système de fichiers qui exploite ce bogue pour prendre le contrôle d'un noyau Linux et le placer sur une clé USB.

Cela pourrait théoriquement se produire pour Windows également. Un bogue dans le pilote FAT, NTFS, CDFS ou UDF pourrait ouvrir Windows à une prise de contrôle.

Répondu el 31 de Janvier, 2014 par Xian (33986 Points )

28voto

steve avatar
steve Points 612

Il existe plusieurs paquets de sécurité qui me permettent de configurer un script autorun pour Linux OU Windows, exécutant automatiquement mon malware dès que vous le branchez. Il est préférable de ne pas brancher des appareils auxquels vous ne faites pas confiance !

N'oubliez pas que je peux attacher un logiciel malveillant à pratiquement n'importe quel type d'exécutable, et pour pratiquement n'importe quel système d'exploitation. Si le lancement automatique est désactivé, vous devriez être en sécurité, mais, encore une fois, je ne fais pas confiance aux appareils dont je suis le moindrement sceptique.

Pour un exemple de ce qui peut être fait, consultez le site suivant La boîte à outils de l'ingénieur social (SET) .

La SEULE façon d'être vraiment en sécurité est de démarrer une distribution Linux vivante, avec votre disque dur débranché . Et monter la clé USB et jeter un coup d'oeil. Sinon, vous jouez aux dés.

Comme suggéré ci-dessous, il est indispensable de désactiver la mise en réseau. Cela ne sert à rien si votre disque dur est en sécurité et que tout votre réseau est compromis. :)

Répondu el 30 de Janvier, 2014 par steve (612 Points )

24voto

Display Name avatar
Display Name Points 1043

La clé USB peut en fait être un condensateur hautement chargé... Je ne sais pas si les cartes mères modernes ont une protection contre de telles surprises, mais je ne le vérifierais pas sur mon ordinateur portable. (ça pourrait brûler tous les appareils, théoriquement)

Mise à jour :

voir cette réponse : https://security.stackexchange.com/a/102915/28765

et de la vidéo à partir de celui-ci : YouTube: USB Killer v2.0 testing.

Répondu el 31 de Janvier, 2014 par Display Name (1043 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X