कैसे होना चाहिए 100% एक यूएसबी ड्राइव के साथ छेड़छाड़ नहीं की गई है और कोई मैलवेयर नहीं है? [डुप्लिकेट]


18

मान लीजिए कि आपको सड़क पर एक USB ड्राइव मिलती है और आप 100% सुनिश्चित करना चाहते हैं कि उसके साथ छेड़छाड़ नहीं की गई है, न तो सॉफ़्टवेयर के माध्यम से और न ही उसके हार्डवेयर को संशोधित करने (घटकों को जोड़ने या संशोधित करने आदि) से, ताकि शून्य जोखिम हो मैलवेयर।

क्या पूरी तरह से इसे तैयार करना 100% निश्चित है कि कोई मैलवेयर नहीं रहता है? यदि हां, तो पूंछ 3.2 में डिस्क उपयोगिता के भीतर से मानक धीमी प्रक्रिया के साथ इसे पूरी तरह से प्रारूपित करना पर्याप्त है?

हमलावर से उच्चतम संभव तकनीकी क्षमता मान लें। न केवल उचित या प्रशंसनीय परिदृश्य।


40
यदि आपके प्रश्न का दायरा "हमलावर से उच्चतम संभव तकनीकी क्षमता" मानने के लिए है, तो आपके प्रश्न का उत्तर सरल है ..... 100% निश्चित कैसे करें: पर एक यादृच्छिक USB ड्राइव चुनें सड़क और अपने पीसी में डालें। इसके अलावा 100% निश्चितता जैसी कोई चीज नहीं है।
n8te

6
इसे आग में फेंकना 100% निश्चित होना चाहिए।
एरोथ

2
क्या आप चाहते हैं कि 1) छड़ी को साफ करने के लिए बाद में सुरक्षित रूप से उपयोग करें, या 2) उस पर किसी भी मैलवेयर या हार्डवेयर "ट्रैप" को ट्रिगर किए बिना सुरक्षित रूप से किसी भी डेटा को कॉपी करें, या 3) बस पता करें कि क्या वास्तव में कुछ संदिग्ध था उस पर या नहीं? मुझे लगता है कि इनका उत्तर कम से कम थोड़ा अलग है। @KamilMaciorowski द्वारा लिंक किए गए Q के बारे में (3) प्रतीत होता है।
11:लक्काचु २६'१

2
@Mawg जबकि मुझे नहीं लगता कि यह सवाल जरूरी रूप से सुपर यूजर के लिए विषय है , मैं सहमत हूं कि यह सूचना सुरक्षा के लिए पलायन करने के लायक हो सकता है ।
Stevoisiak

1
क्या आप वास्तव में एक USB ड्राइव है यह निश्चित करता है? यह प्लास्टिक का एक आयताकार टुकड़ा है जिस पर USB प्लग लगा होता है - यह शाब्दिक रूप से कुछ भी हो सकता है जो USB का उपयोग करता है।
ट्रिस्टन

जवाबों:


30

100% सुनिश्चित करने का कोई तरीका नहीं है कि USB सुरक्षित है, और यह मिटाए जाने पर भी मैलवेयर को परेशान नहीं करेगा। (अगर मैं उस तरह से झुका हुआ था, और ज्ञान था, तो मैलवेयर के साथ एक छोटी चिप, सक्रिय नहीं, यादृच्छिक बकवास के साथ एक सभ्य आकार की छड़ी के साथ - एक्स के बाद शक्ति चक्र, स्विच चिप)।

आपको अपने सिस्टम में अज्ञात मूल की किसी भी USB कुंजी को प्लग करने से बहुत सावधान रहना चाहिए क्योंकि USB हत्यारे एक चीज़ हैं, और आपके USB पोर्ट को मार देंगे, और संभवतः सिस्टम - इसे प्राप्त करने के लिए आप एक बलिदान USB हब का उपयोग करने में सक्षम हो सकते हैं।

दुर्भाग्य से अधिकांश यूएसबी स्टिक सस्ते और आसानी से खुलने वाले हैं - कुछ कौशल वाले व्यक्ति आसानी से किसी के अंदरूनी हिस्सों को बिना किसी बाहरी संकेत के बदल सकते हैं।


1
elie.net/blog/security/… एक ऐसे हमले के बारे में बात करता है जो USB को कीबोर्ड की तरह बनाता है - यह हमला डिस्क को पोंछने से नहीं होगा क्योंकि डिस्क के रूप में गंदा पेलोड मौजूद नहीं है।
davidgo

3
अविशिष्ट को एक ब्लेंडर में डालें और एक विश्वसनीय विक्रेता से एक नए द्वारा, यह सुनिश्चित करने का एकमात्र तरीका है।
शाफ़्ट फ्रीक

8
@ratchetfreak जब तक ड्राइव को एंथ्रेक्स या कुछ और के साथ नुकीला किया जाता है और सम्मिश्रण इसे आपके फेफड़ों में फैला देता है: पी 100% निश्चितता बकवास है। यदि आपको कुछ अवैध के साथ एक फ्लैश डिस्क मिलती है, तो इसके लिए आपको परेशानियों का एक बड़ा प्रवाह पैदा करने के लिए मैलवेयर नहीं होना चाहिए, उदाहरण के लिए; और स्वरूपण वास्तव में डेटा को नष्ट नहीं करेगा।
लुआं

आपको एक और चिप की आवश्यकता नहीं है, बस स्टिक में उस नियंत्रक को फिर से शुरू करें - bunniestudios.com/blog/?p=3554
पीट

@davidgo आप देख सकते हैं कि यह एक MSC डिवाइस (ड्राइव) के बजाय एक HID डिवाइस (कीबोर्ड) है जो बहुत आसानी से हालांकि
endolith

7

आप मान लेते हैं कि यह दागी है।

यदि आपके साथ विश्वासघात किया जाए तो कभी विश्वासघात नहीं किया जा सकता है।

और आपको नुकसान नहीं होगा यदि आप मान लेते हैं कि नुकसान वही है जो होगा और इसे पूरा करने के लिए तैयार करें।

हार्ड-ड्राइव निकालें, नेटवर्क से डिस्कनेक्ट करें, बूट करने योग्य ड्राइव का उपयोग करें

यदि आप इस USB ड्राइव की जांच करने में जहन्नुम हैं और आप मैलवेयर से बचना चाहते हैं, तो आप ऐसा कर सकते हैं कि एक कंप्यूटर लेकर, इसकी सभी हार्ड-ड्राइव को हटाकर, इसे सभी नेटवर्क (WiFi सहित) से अनप्लग करें और फिर बूट करने योग्य USB ड्राइव का उपयोग करके इसे बूट करें। । अब आपके पास एक कंप्यूटर है जिसे दागी नहीं जा सकता है और यह पाया गया यूएसबी ड्राइव की सामग्री को फैला नहीं सकता है।

अब तक आप पाए गए यूएसबी ड्राइव को माउंट कर सकते हैं और इसकी सामग्री की जांच कर सकते हैं। यहां तक ​​कि अगर यह दागी है, तो केवल एक चीज जो मैलवेयर तक पहुंचती है वह एक ओएस के साथ "खाली" कंप्यूटर है जिसे आप वैसे भी संक्रमित होने की परवाह नहीं करते हैं।

व्यामोह के अपने स्तर का निर्धारण करें

ध्यान दें कि यहां तक ​​कि यह पूरी तरह से "सुरक्षित" नहीं है। मान लें कि यह परफेक्ट मालवेयर ™ है।

  • यदि आप एक लिखने योग्य मीडिया (USB स्टिक, Writable CD / DVD) से बूट करते हैं, तो यह भी दागी हो सकता है यदि यह लिखने योग्य है और कंप्यूटर में रहता है जैसा कि आप दागी USB ड्राइव को सम्मिलित करते हैं।

  • व्यावहारिक रूप से सभी बाह्य उपकरणों में कुछ प्रकार के फर्मवेयर होते हैं जिन्हें अपडेट किया जा सकता है। मालवेयर वहां घोंसला बनाना चुन सकता है।

  • आप एक दूषित BIOS के साथ समाप्त हो सकते हैं जो आपके द्वारा दागी ड्राइव को हटाने और नीचे संचालित करने के बाद भी अच्छे के लिए हार्डवेयर से समझौता करता है।

इसलिए जब तक आप सभी हार्डवेयर को फेंकने के लिए तैयार नहीं होते हैं, आपको यह निर्धारित करने की आवश्यकता है कि आप इस पाए गए यूएसबी स्टिक की कितनी बुरी तरह जांच करना चाहते हैं और आप किस कीमत पर 1 का भुगतान करने के लिए तैयार हैं) सुरक्षित रहें और 2) परिणाम बदल जाएं यदि चीजें बदल जाती हैं खराब है?

अपने व्यामोह को उचित स्तर पर समायोजित करें कि आप क्या जोखिम लेने के लिए तैयार हैं।


3
आप USB स्टिक के बजाय लाइव डीवीडी से बूट करना बेहतर समझेंगे। अन्यथा एक बार जब आप "संदिग्ध" यूएसबी में प्लग करते हैं तो आप दो संभवतः दागी हुई यूएसबी ड्राइव के साथ समाप्त हो जाते हैं । केवल पढ़ने के लिए मीडिया से बूट करें।
Mokubai

3
@ मोकूबाई निश्चित रूप से लाइव छवियां हैं जो आपको बूट करने की अनुमति देती हैं और फिर आपके द्वारा बूट किए गए माध्यम को हटा देती हैं?
माइकलके

11
नेटवर्क और सभी ड्राइव को डिस्कनेक्ट करना पर्याप्त नहीं है। आपके कंप्यूटर के अंदर बहुत अधिक स्थायी भंडारण है, जैसे कि EFI NVRAM, EFI Flash EEPROM, आपके कीबोर्ड पर माइक्रोकंट्रोलर फ्लैश EEPROM और आपके माउस, फर्मवेयर फ़्लैश EEPROM आपके ग्राफिक्स कार्ड, CPU के माइक्रोकोड और इसी तरह, और इसी तरह आगे। । मुझे नहीं लगता है कि CPU माइक्रोकोड को सार्वजनिक रूप से ज्ञात किया जाता है (जो, हालांकि, इसका मतलब यह नहीं है कि इसका कोई अस्तित्व नहीं है), लेकिन अन्य सभी को कम से कम प्रदर्शित किया गया है और कुछ ने सक्रिय रूप से हमलों में भी उपयोग किया है। यह सभी ड्राइव को डिस्कनेक्ट करने के लिए पर्याप्त नहीं है, आपको मूल रूप से भी आवश्यक है ...
जोर्ग डब्ल्यू मित्तग

9
... बाद में कंप्यूटर को फेंक दो।
जोर्ग डब्ल्यू मित्तग

1
@MichaelKarnerfors हो सकता है, लेकिन आपने उस USB को हटाने का उल्लेख नहीं किया है जिसे आपने बूट किया था। मैं जर्ग के साथ सहमत हूं, हालांकि, कंप्यूटर में आपके द्वारा बूट किए जाने की तुलना में कई अन्य गैर-वाष्पशील भंडारण उपकरण हैं।
Mokubai

4

जहां तक ​​एक हार्डवेयर हैक, एक विशिष्ट लक्ष्य के साथ एक बेतुका उन्नत विद्युत विशेषज्ञ एक लॉजिक सर्किट बना सकता है जो आपके सफाई सॉफ्टवेयर को चलाने के लिए जांच करता है, तो होस्ट कंप्यूटर और फ्लैश ड्राइव में कुछ इंजेक्ट करता है। वे एक आकस्मिक पर्यवेक्षक को आंतरिक रूप से ड्राइव को सामान्य रूप से देखने में सक्षम बनाने में सक्षम हो सकते हैं। बस याद रखें, सैद्धांतिक रूप से कुछ भी सुरक्षित नहीं है। सुरक्षा सभी उन प्रयासों पर आधारित है जो लोग आपको हैक करने में डालते हैं, और आपके द्वारा उन्हें रोकने में किए गए प्रयास।


1
आप के लिए सोचा - सुरक्षा सुरक्षा की परतों के आसपास आधारित है, और उन परतों को बनाम लागू करने के लिए समय / लागत / असुविधा।
davidgo

7
आपको ऐसा करने में सक्षम होने के लिए "बेतुका रूप से उन्नत विद्युत विशेषज्ञ" होने की आवश्यकता नहीं है।
8

1

सुरक्षा में, किसी भी प्रश्न का उत्तर जिसमें "100%" वाक्यांश होता है, हमेशा एक बड़ा वसा नहीं होता है

बस स्वरूपण, ओवरराइटिंग, मिटाना, या जो कुछ भी आप के साथ आ सकते हैं, वह पर्याप्त नहीं है। क्यों? क्योंकि इन सभी मामलों में, आपको हमेशा ऐसा करने के लिए छड़ी से गुजरना पड़ता है। लेकिन, अगर मैं एक दुष्ट यूएसबी स्टिक हूं, और आप मुझे खुद को मिटाने के लिए कहेंगे ... तो मैं क्यों इसका पालन करूंगा? मैं बस थोड़ी देर के लिए व्यस्त होने का दिखावा कर सकता था और फिर आपको बता सकता हूं "मैं कर रहा हूं", वास्तव में कुछ भी किए बिना।

इसलिए, उदाहरण के लिए, स्टिक सभी लिखने के आदेशों को अनदेखा कर सकता है। या, यह एक स्क्रैच फ्लैश चिप पर राइट कमांड का प्रदर्शन कर सकता है, आप यह सत्यापित करने के लिए प्रतीक्षा करें कि राइट ने वास्तव में सब कुछ मिटा दिया है, फिर वास्तविक फ्लैश चिप में स्वैप करें । USB स्टिक में एक USB हब हो सकता है और वास्तव में दो ड्राइव हो सकते हैं, जिनमें से एक केवल बहुत संक्षेप में डाला जाता है जबकि आप दूसरे को मिटा रहे होते हैं (जिसमें लंबा समय लगता है, और इस प्रकार यह इस कारण से खड़ा होता है कि आप अपना कंप्यूटर छोड़ने जा रहे हैं और एक कॉफी या ऐसा कुछ पकड़ो, जिससे आपको नोटिस करने का कोई मौका न हो)।

इसके अलावा, USB ड्राइव भी USB ड्राइव नहीं हो सकती है। यह एक यूएसबी कीबोर्ड हो सकता है जो आपके कंप्यूटर में कुछ कमांड को बहुत जल्दी टाइप करता है। अधिकांश ऑपरेटिंग सिस्टम संलग्न कीबोर्ड की पहचान को सत्यापित नहीं करते हैं । (हाँ, इस हमले करता है वास्तव में असली दुनिया में मौजूद हैं।)

या, यह एक USB 3G मॉडेम हो सकता है ... और बूम, आपका कंप्यूटर फिर से एक खुले असुरक्षित नेटवर्क से जुड़ा है।

यह संभवतः एक USB डिवाइस भी नहीं हो सकता है। यह एक माइक्रोफोन या एक कैमरा हो सकता है, और बस पावर के लिए USB पोर्ट का उपयोग करें।

या, यह आपके कंप्यूटर पर मैलवेयर इंस्टॉल करने की कोशिश नहीं कर रहा हो सकता है, लेकिन बस इसे नष्ट करने का लक्ष्य है, जैसे डेटा लाइनों पर 200V डालकर


यह एक USB ड्राइव और एक कैमरा / माइक्रोफोन / जो कुछ भी हो सकता है - ताकि सब कुछ ठीक काम करता दिखाई दे, ड्राइव पर कोई मैलवेयर नहीं ... जबकि आपके सभी डेटा को धीरे-धीरे एन्क्रिप्ट किया जा रहा है: P USB लचीला है, और लचीलापन isn 't हमेशा एक अच्छी बात ...
Luaan
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.