l’ordinateur
  1. l’ordinateur
  3. Quel est le danger d'insérer et de naviguer sur un lecteur USB non fiable?
Intereting Posts
Windows 7 Zero Key Issue Combinez l'application Windows 8 et la recherche de paramètres? Comment vérifier si un binaire est de 32 ou 64 bits sur Windows? Apache est plus lent sur d'autres ordinateurs sur le réseau local que sur localhost DisplayPort porte-t-il le son comme HDMI? Pourquoi supprimer un nombre énorme de fichiers (taille réduite en moyenne) plus long qu'un fichier unique (taille énorme) Intel HD4000 avec sortie HDMI 4k sur Linux Comment activer et désactiver rapidement Aero dans Windows 7? L'installation de Office 2016 s'arrête avec le message "Une autre installation est en cours" Réglage pour un moniteur Dell M992 L'invite de commande de Fullscreen Vista ou le remplacement Faites de Firefox ouvrir de nouvelles fenêtres en tant que nouveaux onglets MAIS ouvrir les fenêtres pop JavaScript comme pop-ups Quels modems (traditionnels) fonctionnent avec Windows Vista 64 bits ou Windows 7 64 bits? Ouvrir un nouvel onglet dans ConEmu, dans le même répertoire (git bash) Connexion de plusieurs points d'accès

Quel est le danger d'insérer et de naviguer sur un lecteur USB non fiable?

Supposons que quelqu'un souhaite que je copie des fichiers sur leur clé USB. Je lance Windows 7 x64 totalement corrigé avec AutoRun désactivé (via la stratégie de groupe). J'insère le lecteur USB, ouvrez-le dans l'Explorateur Windows et copiez-y des fichiers. Je ne lance pas ou ne regarde aucun des fichiers existants. Quelles mauvaises choses pourraient arriver si je fais cela?

Et si je fais cela dans Linux (par exemple, Ubuntu)?

Veuillez noter que je cherche des détails sur les risques spécifiques (le cas échéant), et non «il serait plus sécurisé si vous ne le faites pas».

    Moins impressionnant, votre navigateur de fichiers GUI explorera généralement les fichiers pour créer des vignettes. Tout exploit basé sur le pdf, basé sur le ttf (type de fichier compatible avec la gravité, ici) qui fonctionne sur votre système pourrait potentiellement être lancé passivement en déposant le fichier et en attendant qu'il soit scanné par le rendu des vignettes. La plupart des exploits que je connais à propos de cela sont pour Windows, cependant, mais ne sous-estimez pas les mises à jour pour libjpeg.

    Le pire qui peut arriver est limité uniquement par l'imagination de votre attaquant. Si vous allez être paranoïaque, connecter physiquement à peu près tout périphérique à votre système signifie qu'il peut être compromis. Doucement, si ce périphérique ressemble à une simple clé USB.

    Et si c'est ça? Entrez la description de l'image ici

    La photo ci-dessus est l'infâme USB ducky en caoutchouc , un petit appareil qui ressemble à un lecteur de stylo normal, mais qui peut fournir des frappes arbitraires sur votre ordinateur. Fondamentalement, il peut faire ce qu'il plaît car il s'inscrit comme un clavier, puis entre n'importe quelle séquence de clés qu'il veut. Avec ce type d'accès, il peut faire toutes sortes de choses méchantes (et c'est juste le premier coup que j'ai trouvé sur Google). La chose est scriptable, donc le ciel est la limite.

    Un autre danger est que Linux tente de monter n'importe quoi (blagues supprimées ici) .

    Certains des pilotes du système de fichiers ne sont pas exempts de bugs. Ce qui signifie qu'un pirate peut potentiellement trouver un bug dans, disons, squashfs, minix, befs, cramfs ou udf. Ensuite, ce pirate pourrait créer un système de fichiers qui exploite ce bogue pour prendre en charge un noyau Linux et le mettre sur un lecteur USB.

    Cela pourrait également se produire sur Windows. Un bug dans le pilote FAT ou NTFS ou CDFS ou UDF pourrait ouvrir Windows à une prise de contrôle.

    Il existe plusieurs paquets de sécurité qui me permettent de configurer un script autorun pour Linux ou Windows, en exécutant automatiquement mon logiciel malveillant dès que vous le branchez. Il est préférable de ne pas brancher des périphériques sur lesquels vous ne faites pas confiance!

    Gardez à l'esprit, je peux attacher des logiciels malveillants à peu près n'importe quel type d'exécutable que je veux et à peu près tout système d'exploitation. Avec autorun disabled, vous DEVEZ être en sécurité, mais NOUVEAU, je ne fais pas confiance aux appareils sur lesquels je suis même le moins sceptique.

    Pour un exemple de ce qui peut le faire, consultez The Social-Engineer Toolkit (SET) .

    Le seul moyen d'être vraiment sécurisé est de démarrer une distribution Linux en direct, votre disque dur étant débranché … Et montez le lecteur USB et regardez. En dehors de cela, vous roulez les dés.

    Comme suggéré ci-dessous, il est essentiel que vous désactiviez le réseautage. Cela n'aide pas si votre disque dur est sécurisé et que votre réseau entier est compromis. 🙂

    La clé USB peut en fait être un condensateur hautement chargé … Je ne sais pas si les cartes mères modernes ont une protection contre de telles surprises, mais je ne le verrais pas sur mon ordinateur portable. (Il pourrait brûler tous les appareils, théoriquement)

    Mettre à jour:

    Voir cette réponse: https://security.stackexchange.com/a/102915/28765

    Et une vidéo de celui-ci: YouTube: tests USB Killer v2.0.

    Certains logiciels malveillants / virus sont activés lorsque nous ouvrons un dossier. Le pirate peut utiliser la fonctionnalité de Windows (ou Linux avec Wine ) qui commence à créer une icône / une vignette de certains fichiers (par exemple .exe, .msi ou .pif, ou même des dossiers avec une icône de logiciels malveillants) lors de l'ouverture d'un dossier. Le pirate informatique trouve un bug dans les programmes (comme le programme qui crée une vignette) pour permettre aux logiciels malveillants de se mettre en action.

    Certains périphériques défectueux peuvent tuer votre matériel , en particulier la carte mère, et la plupart du temps en silence, de sorte que vous ne le savez peut-être pas.

    Apparemment, un simple périphérique USB peut même faire frire toute la carte mère:

    Un chercheur de sécurité russe connu sous le nom de "Dark Purple" a créé une clé USB qui contient une charge utile inhabituelle.

    Il n'installe pas de logiciels malveillants ou exploite une vulnérabilité de jour zéro. Au lieu de cela, la clé USB personnalisée envoie 220 volts (techniquement moins 220 volts) à travers les lignes de signal de l'interface USB, en faisant frire le matériel.

    https://grahamcluley.com/2015/10/usb-killer/

    La pire chose qui pourrait se produire est l'infâme infection par BadBios . Cela supposément infecte votre contrôleur USB Host en le branchant sur votre ordinateur quel que soit votre système d'exploitation. Il existe une gamme limitée de fabricants de puces USB, et donc l'exploitation de celles-ci n'est pas trop rapprochée.

    Bien sûr, tout le monde ne croit pas que BadBios est réel, mais c'est la pire chose qui pourrait arriver à votre ordinateur en branchant un lecteur USB.

    C'est à peu près la façon dont le réseau classifié du département américain de la Défense a été compromis. Une clé USB a été laissée au sol dans un parking à l'extérieur d'un site DOD. Un génie l'a ramassé l'a pris et l'a branché, l'espionnage moderne est tellement ennuyeux. Je veux dire une clé USB dans un parking, rapportez 007!

    http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-unne -domaine