태그 보관물: malware

malware

USB 드라이브가 변조되지 않았으며 맬웨어가 없는지 100 % 확신하는 방법? [복제]

거리에서 USB 드라이브를 찾고 소프트웨어를 통해 또는 하드웨어를 수정하거나 (구성 요소 추가 또는 수정 등) 변조되지 않았 음을 100 % 확신하여 위험이 전혀없는 것으로 가정하십시오. 악성 코드.

멀웨어가 남아 있지 않다고 100 % 확신 할 수있을 정도로 포맷을 완전히 설정 했습니까? 그렇다면 Tails 3.2의 디스크 유틸리티에서 표준 느린 프로세스로 완전히 포맷합니까?

공격자로부터 가능한 최고의 기술 능력을 가정하십시오. 합리적이거나 그럴듯한 시나리오 만이 아닙니다.



답변

USB가 100 % 안전하다는 것을 확신 할 수있는 방법은 없으며 닦더라도 악성 코드가 발생하지 않습니다. (내가 그런 식으로 기울어지고 지식이 있다면 악성 코드가있는 작은 칩이 활성화되지 않고 임의의 크랩이있는 적절한 크기의 스틱이 있습니다-X 번의 전원 사이클 횟수 후에 칩을 전환하십시오).

USB 킬러 가 중요 하고 USB 포트 및 시스템을 죽일 수 있기 때문에 알려지지 않은 USB 키를 시스템에 꽂는 것에 매우주의해야합니다. 이를 해결하려면 희생적인 USB 허브를 사용할 수 있습니다.

불행히도 대부분의 USB 스틱은 저렴하고 쉽게 열 수 있습니다. 숙련 된 사람은 외부에서 볼 수있는 표시가없는 사람의 내부를 쉽게 교체 할 수 있습니다.


답변

당신은 가정 이 오염된다.

배신해야 할 신뢰가 없다면 배신 할 수 없습니다.

그리고 해가 일어날 것이라고 가정하고 해를 입을 준비를한다면 해를 입지 않을 것입니다.

하드 드라이브 제거, 네트워크 연결 끊기, 부팅 드라이브 사용

이 USB 드라이브 검사에 어려움을 겪고 있고 멀웨어를 피하려면 컴퓨터를 가져와 모든 하드 드라이브를 제거하고 모든 네트워크 (WiFi 포함)에서 플러그를 뽑은 다음 부팅 가능한 USB 드라이브를 사용하여 부팅하면됩니다. . 이제 컴퓨터를 오염시킬 수없고 찾은 USB 드라이브의 내용을 전파 할 수없는 컴퓨터가 있습니다.

이제 찾은 USB 드라이브를 마운트하고 그 내용을 검사 할 수 있습니다. 감염된 경우에도 맬웨어가 감염된 유일한 컴퓨터는 OS가 포함 된 “빈”컴퓨터로, 감염 여부는 상관 없습니다.

편집증의 수준을 결정

이것조차도 완전히 “안전”하지는 않습니다. 이것이 Perfect Malware ™라고 가정하십시오.

  • 쓰기 가능한 미디어 (USB 스틱, 쓰기 가능한 CD / DVD)로 부팅하는 경우, 쓰기 가능한 USB 드라이브를 삽입 할 때 쓰기 가능하며 컴퓨터에 남아있는 경우에도 오염 될 수 있습니다.

  • 실제로 모든 주변 장치에는 업데이트 할 수있는 일종의 펌웨어가 있습니다. 멀웨어가 거기에 중첩되도록 선택할 수 있습니다.

  • 오염 된 드라이브를 제거하고 전원을 끈 후에도 하드웨어를 손상시키는 BIOS가 손상 될 수 있습니다.

따라서 나중에 모든 하드웨어를 버릴 준비가되어 있지 않다면, 발견 된 USB 스틱을 얼마나 심하게 검사하고 싶고 어떤 가격을 지불 할 의사가 있는지 결정해야합니다. 나쁜가요?

어떤 위험을 감수 할 것인지에 따라 편집증을 합리적인 수준으로 조정하십시오.


답변

하드웨어 해킹에 이르기까지, 특정 대상을 가진 터무니없이 발전된 전기 전문가는 클리닝 소프트웨어의 실행을 확인한 다음 호스트 컴퓨터와 플래시 드라이브에 무언가를 주입하는 논리 회로를 만들 수 있습니다. 그들은 평범한 관찰자에게 드라이브를 다소 내부적으로 보이게 만들 수도 있습니다. 이론적으로는 아무것도 안전하지 않습니다. 보안은 모두 사람들이 당신을 해킹하기 위해 노력한 노력과 그들을 막기 위해 노력한 것에 기반합니다.


답변

보안 상 “100 %”라는 문구가 포함 된 모든 질문대한 답변항상 지방이 없습니다 .

단순히 포맷팅, 덮어 쓰기, 지우기 또는 기타 다른 방법으로는 충분하지 않습니다. 왜? 이 모든 경우에 있어서는 그렇게하기 위해 항상 스틱을 통과해야하기 때문입니다. 그러나 만약 내가 악의적 인 USB 스틱이고, 당신이 저를 지워버 리라고 말하면 … 왜 내가 따를까요? 나는 단지 한동안 바쁘게 행동 한 다음 실제로 아무 것도하지 않고 “나는 끝났다”고 말할 수있었습니다.

예를 들어, 스틱은 모든 쓰기 명령을 무시할 수 있습니다. 또는 스크래치 플래시 칩에서 쓰기 명령을 수행하고 쓰기가 실제로 모든 항목을 지웠는 지 확인할 때까지 기다린 다음 실제 플래시 칩으로 교체 할 수 있습니다. USB 스틱은 USB 허브를 포함 할 수 있으며 실제로 두 개의 드라이브 일 수 있습니다. 그 중 하나는 다른 드라이브 를 지우는 동안 아주 짧게 삽입됩니다 (시간이 오래 걸리므로 컴퓨터를 떠날 이유가 있습니다) 커피 나 그와 비슷한 것을 챙겨서 눈치 채지 못하게하십시오).

또한 USB 드라이브는 전혀 USB 드라이브가 아닐 수도 있습니다. 컴퓨터에 일부 명령을 매우 빠르게 입력하는 USB 키보드 일 수 있습니다. 대부분의 운영 체제는 연결된 키보드의 ID를 확인 하지 않습니다 . (예,이 공격 실제로 현실 세계에 존재합니다.)

또는 USB 3G 모뎀 일 수도 있습니다. 그리고 붐, 컴퓨터가 다시 개방 된 비보안 네트워크에 연결되어 있습니다.

아마도 USB 장치가 아닐 수도 있습니다. 마이크 또는 카메라 일 수 있으며 전원을 위해 USB 포트를 사용하기 만하면됩니다.

또는 컴퓨터에 맬웨어를 설치하려고 시도하지 않았을뿐 아니라 데이터 라인에 200V를 두는 등의 방식으로 단순히 맬웨어를 제거하는 것을 목표로 합니다 .


답변