¿Cómo hacer una interfaz segura con un dispositivo USB comprometido?

2

Me gustaría analizar y probar de forma segura un módem celular UMG366 USB de T-Mobile. Claramente, me gustaría saber acerca de este dispositivo específico, pero en general no tengo idea de cómo lidiar con un dongle USB complejo que puede estar comprometido.

¿Solo uso una instalación de SO / PC desechable para el trabajo e intento seguir de cerca lo que sucede? ¿O hay una manera específica de comenzar con un conjunto de comandos básico y seguir trabajando?

¿Debo mencionar que el dispositivo probablemente contiene una tarjeta SIM con una clave de 56 bits?

    
pregunta ebyrob 15.08.2013 - 01:22
fuente

1 respuesta

1

Sí, en general, usaría un sistema con espacio de aire que se usa específicamente para el análisis (y no su máquina diaria para escribir informes, etc.).

Hay muchos métodos: usar una máquina virtual, ejecutar el sistema operativo de análisis desde medios de solo lectura, ejecutar el sistema operativo de análisis en medios con bloqueo de escritura, o reiniciar la imagen de la máquina de análisis después de su uso. Lo que utilice dependerá en gran medida de los recursos disponibles y de su conocimiento técnico.

Una forma fácil es arrancar desde un CD de Linux o similar para hacer el análisis (desconecte las unidades físicas y los dispositivos de interfaz de red si cree que sería necesario).

Si le preocupa la conectividad remota a través de una red celular, contenga el módem dentro de cualquier elemento que pueda servir como Jaula de Faraday para bloquear la señal.

Finalmente, los módems celulares son bastante baratos en estos días en comparación con el costo del tiempo requerido para analizarlos. Si sospecha que está comprometido, y su objetivo es tener un módem celular que funcione correctamente, considere comprar uno nuevo.

    
respondido por el scuzzy-delta 15.08.2013 - 01:31
fuente

Lea otras preguntas en las etiquetas