การใช้ไดรฟ์ USB ที่เชื่อถือได้ที่คุณเป็นเจ้าของระบบปฏิบัติการที่ทันสมัยและปลอดภัยเป็นสิ่งหนึ่ง แต่ถ้าเพื่อนสนิทของคุณหยุดด้วยไดรฟ์ USB และต้องการให้คุณคัดลอกไฟล์บางไฟล์ไป ไดรฟ์ USB ของเพื่อนคุณมีความเสี่ยงต่อระบบที่ปลอดภัยหรือไม่หรือเป็นเพียงความกลัวที่ไม่มีมูลความจริง
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดย SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถามตอบ
รูปภาพมารยาทของ Wikimedia Commons
คำถาม
เครื่องอ่าน SuperUser E M ต้องการทราบว่าอันตรายของไดรฟ์ USB ที่ไม่น่าไว้วางใจคืออะไร:
สมมติว่ามีคนต้องการให้ฉันคัดลอกไฟล์บางไฟล์ไปไดรฟ์ USB ของพวกเขา ฉันใช้ Windows 7 x64 ที่ได้รับการติดตั้งโปรแกรมอย่างสมบูรณ์โดยปิดใช้งานการเรียกใช้อัตโนมัติ (ผ่านนโยบายกลุ่ม) ฉันใส่ไดรฟ์ USB เปิดใน Windows Explorer และคัดลอกไฟล์บางไฟล์ลงไป ฉันไม่เรียกใช้หรือดูไฟล์ใด ๆ ที่มีอยู่ มีอะไรเลวร้ายเกิดขึ้นถ้าฉันทำสิ่งนี้?
ถ้าฉันทำเช่นนี้ใน Linux (พูดว่า Ubuntu) โปรดทราบว่าฉันกำลังมองหารายละเอียดของความเสี่ยงที่เฉพาะเจาะจง (ถ้ามี) ไม่ใช่ "จะปลอดภัยกว่าถ้าคุณไม่ทำเช่นนี้"
หากคุณมีระบบที่ทันสมัยและปลอดภัยมีความเสี่ยงจากไดรฟ์ USB ที่ไม่น่าเชื่อถือหรือไม่หากคุณเพียงแค่เสียบและคัดลอกไฟล์ลงไป แต่ไม่ทำอะไรเลย?
คำตอบ
ผู้สนับสนุน SuperUser sylvainulg, steve และ Zan Lynx มีคำตอบสำหรับเรา แรกขึ้น sylvainulg:
น่าประทับใจน้อยกว่าเบราว์เซอร์ไฟล์ GUI ของคุณจะโดยทั่วไปสำรวจไฟล์เพื่อสร้างภาพขนาดย่อ รูปแบบไฟล์ PDF, ttf-based, (แทรกประเภทไฟล์ที่มีความสามารถทัวริงได้ที่นี่) - การหาช่องโหว่ที่ทำงานบนระบบของคุณอาจเปิดใช้งานได้โดยการวางไฟล์และรอให้เครื่องสแกนขนาดย่อแสดงผล การหาประโยชน์ส่วนใหญ่ที่ฉันรู้จักมีไว้สำหรับ Windows แต่อย่าประมาทการอัปเดตสำหรับ libjpeg
ตามมาด้วยสตีฟ:
มีแพ็คเกจความปลอดภัยหลายอย่างที่อนุญาตให้ฉันหากต้องการตั้งค่าสคริปต์ AutoRun สำหรับ Linux หรือ Windows ให้เรียกใช้งานมัลแวร์โดยอัตโนมัติทันทีที่คุณเสียบมันเป็นการดีที่สุดที่จะไม่เสียบอุปกรณ์ที่คุณไม่เชื่อถือ!
จำไว้ว่าฉันสามารถแนบซอฟต์แวร์ที่เป็นอันตรายได้ค่อนข้างปฏิบัติการประเภทใดที่ฉันต้องการและสำหรับ OS ใด ๆ เมื่อปิดการใช้งานการทำงานอัตโนมัติคุณควรปลอดภัย แต่อีกครั้งฉันไม่เชื่อถืออุปกรณ์ที่ฉันสงสัยแม้แต่น้อยที่สุด
สำหรับตัวอย่างของสิ่งที่สามารถทำได้ลองดู ชุดเครื่องมือวิศวกรสังคม (SET).
วิธีเดียวที่จะปลอดภัยอย่างแท้จริงคือการบู๊ตการกระจาย Linux แบบสดโดยถอดปลั๊กฮาร์ดไดรฟ์ของคุณเชื่อมต่อไดรฟ์ USB และดู นอกจากนั้นคุณกำลังกลิ้งลูกเต๋า
ตามคำแนะนำของผู้อื่นมันเป็นสิ่งจำเป็นที่คุณต้องปิดการใช้งานเครือข่าย ไม่ช่วยถ้าฮาร์ดไดรฟ์ของคุณปลอดภัยและเครือข่ายทั้งหมดของคุณถูกบุกรุก
และคำตอบสุดท้ายของเราจาก Zan Lynx:
อันตรายอีกประการหนึ่งคือ Linux จะพยายามเมานต์อะไรก็ได้ (ตลกเก็บกดที่นี่).
โปรแกรมควบคุมระบบไฟล์บางตัวไม่ได้เป็นข้อบกพร่อง ซึ่งหมายความว่าแฮ็กเกอร์อาจพบข้อผิดพลาดในการพูด, squashfs, minix, befs, cramfs หรือ udf จากนั้นแฮ็กเกอร์สามารถสร้างระบบไฟล์ที่ใช้ประโยชน์จากข้อผิดพลาดเพื่อใช้แทนเคอร์เนล Linux และวางลงในไดรฟ์ USB
ในทางทฤษฎีอาจเกิดขึ้นกับ Windows ได้เช่นกัน จุดบกพร่องในไดรเวอร์ FAT, NTFS, CDFS หรือ UDF สามารถเปิด Windows เพื่อครอบครองได้
ดังที่คุณเห็นจากคำตอบข้างต้นมีความเป็นไปได้ที่จะเกิดความเสี่ยงต่อความปลอดภัยของระบบของคุณ แต่ขึ้นอยู่กับว่าใคร (หรืออะไร) ได้เข้าถึงไดรฟ์ USB ที่เป็นปัญหา
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่? ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่