web-dev-qa-db-fra.com

Comment utiliser une clé USB trouvée en toute sécurité

J'ai trouvé une clé USB en roulant dans le métro et je veux le lire pour voir si je peux le rendre à son propriétaire. Si je ne trouve aucune information sur la clé, je l'utilise pour mes propres moyens. En supposant que j'ai un bac à sable parfait et que je reformate la clé USB, quelle est la possibilité que mon système soit compromis par l'utilisation de cette clé USB? Je laisse la portée de cette question ouverte à la possibilité de méthodes d'attaque à la fois logicielles et matérielles (mémoire cachée?).

usb-drive
13
Seanny123

Il est possible pour les clés USB d'avoir des logiciels malveillants intégrés au firmware, voir cet article BadUSB qui montre la recherche. Il n'y aurait aucun moyen de se débarrasser des logiciels malveillants intégrés au firmware, le formatage n'aurait aucun effet sur lui. Cependant, c'est assez nouveau, et donc très, très peu probable que vous le rencontriez. C'est probablement quelque chose que quelqu'un a laissé tomber par accident, bien que les appareils trouvés puissent avoir délibérément installé des logiciels malveillants sur eux pour les personnes sans méfiance. Ceux-ci peuvent être ciblés sur des individus (déposez-le par la porte d'une voiture du directeur financier) ou des entreprises (les éparpiller dans un café ou un parking d'entreprise) ou au hasard (déposez-les sur le sol du train lié au centre-ville 2).

En supposant votre bac à sable parfait, vous pouvez examiner le contenu et le reformater avec une sécurité presque certaine. Ce sandbox parfait n'existe pas vraiment cependant, il serait donc logique de démarrer un système virtuel en lecture seule et de ne rien enregistrer de la session.

7
GdD

En termes d'utilisation de la clé USB à long terme, je suis d'accord avec la réponse de @ GdD, si vous êtes vraiment paranoïaque, vous ne pouvez pas faire confiance à cette clé. Mais à moins que vous ne soyez une cible de grande valeur, il est peu probable que vous ayez trébuché sur BadUSB.

En termes de lecture en toute sécurité, je voudrais:

  1. Téléchargez l'une des distributions Linux LiveCD minimales ou axées sur la sécurité.
  2. Graver sur CD/DVD (pas sur clé USB)
  3. Débranchez tous les disques durs (en fonction de votre niveau de paranoïa vs effort, vous pouvez simplement vous assurer qu'ils ne sont pas montés)
  4. Démarrez dans le Live Linux
  5. Branchez votre clé USB non fiable et lisez ce que vous aimez.
  6. Facultatif: formatez l'USB non approuvé et espérez qu'il ne contienne pas de virus de micrologiciel.
2
David Waters

Dans cette réponse , j'ai décrit comment autoriser uniquement les périphériques de stockage de masse pendant un certain temps. Vous devez également utiliser un bac à sable. Si vous le souhaitez, vous pouvez utiliser un writeblocker , mais pour trouver le propriétaire de l'appareil, ce n'est pas nécessaire.

0
user10008