Cómo usar una llave USB encontrada de manera segura

12

Encontré un dispositivo USB mientras viajaba en el metro y quiero leerlo para ver si puedo devolverlo a su dueño. Si no puedo encontrar ninguna información en el stick, lo usaré para mis propios medios. Suponiendo que tengo una caja de arena perfecta y reformateo la unidad USB, ¿qué tan grande es la posibilidad de que mi sistema se vea comprometido al usar esta unidad USB? Dejaré el alcance de esta pregunta abierto a la posibilidad de métodos de ataque tanto de software como de hardware (¿memoria oculta?).

    
pregunta Seanny123 08.09.2014 - 20:47
fuente

3 respuestas

6

Es posible que las unidades USB tengan malware incorporado en el firmware, consulte este artículo BadUSB que muestra la investigación. No habría manera de deshacerse del malware incorporado en el firmware, el formato no tendría ningún efecto en absoluto. Sin embargo, es bastante nuevo, y por lo tanto es muy poco probable que te lo encuentres. Probablemente sea algo que alguien abandonó por accidente, aunque los dispositivos encontrados pueden haber instalado malware en forma deliberada para que no lo sospechen. Estos pueden dirigirse a individuos (dejarlo caer por la puerta del automóvil de un CFO) o compañías (echarlos alrededor de una cafetería o estacionamiento de la empresa) o al azar (dejarlos en el piso del tren 2 del centro de la ciudad).

Suponiendo que su caja de arena perfecta pueda examinar el contenido y reformatearlo con casi cierta seguridad. Sin embargo, esa caja de arena perfecta no existe realmente, así que tendría sentido iniciar un sistema virtual desde solo lectura y no guardar nada de la sesión.

    
respondido por el GdD 08.09.2014 - 21:02
fuente
1

En cuanto al uso de la memoria USB a largo plazo, estoy de acuerdo con la respuesta de @GdD, si usted es verdaderamente paranoico, no puede confiar en esta memoria. Pero a menos que sea un objetivo de alto valor, es poco probable que haya tropezado con BadUSB.

En términos de lectura segura, yo:

  1. Descargue una de las distribuciones de linux LiveCD mínimas o centradas en la seguridad.
  2. Grabar en CD / DVD (no en una memoria USB)
  3. Desconecte cualquier unidad de disco duro (dependiendo de su nivel de paranoia vs esfuerzo, podría asegurarse de que no estén montados)
  4. Arranca en el Linux en vivo
  5. Conecta tu USB no confiable y lee lo que te gusta.
  6. Opcional: formatee el USB no confiable y espero que no tenga un virus de firmware.
respondido por el David Waters 09.09.2014 - 01:48
fuente
0

En esta respuesta , he descrito cómo permitir solo dispositivos de almacenamiento masivo durante un tiempo determinado. También debe utilizar una caja de arena. Si lo desea, puede usar un writeblocker , pero para encontrar el propietario del dispositivo, no es necesario.

    
respondido por el user10008 08.09.2014 - 22:25
fuente

Lea otras preguntas en las etiquetas