Katakanlah Anda menemukan drive usb di jalan dan Anda ingin 100% yakin itu belum dirusak, baik melalui perangkat lunak maupun dengan memodifikasi perangkat kerasnya (menambah atau memodifikasi komponen, dll.), Sehingga tidak ada risiko malware
Apakah sepenuhnya memformatnya cukup untuk 100% yakin tidak ada malware yang tersisa? Jika demikian, apakah sepenuhnya memformatnya dengan proses lambat standar dari dalam Disk Utility di Tails 3.2 cukup untuk melakukannya?
Asumsikan kemampuan teknis setinggi mungkin dari penyerang. Bukan hanya skenario yang masuk akal atau masuk akal.
Jawaban:
Tidak ada cara untuk memastikan 100% USB aman, dan itu tidak akan menyembunyikan malware bahkan jika dihapus. (Jika saya seperti itu cenderung, dan memiliki pengetahuan, sebuah chip kecil dengan malware, tidak aktif, dengan tongkat ukuran yang layak dengan omong kosong acak - setelah X jumlah siklus daya, ganti chip).
Anda harus sangat berhati-hati dalam memasukkan kunci USB apa pun yang tidak diketahui asalnya ke dalam sistem Anda karena USB killer adalah hal yang penting, dan akan mematikan port USB Anda, dan mungkin sistem - untuk mengatasi hal ini Anda mungkin dapat menggunakan hub USB pengorbanan.
Sayangnya sebagian besar stik USB murah dan mudah dibuka - seseorang dengan beberapa keterampilan dapat dengan mudah mengganti bagian dalam dari satu tanpa indikasi yang terlihat secara eksternal.
sumber
Anda menganggap itu tercemar.
Anda tidak bisa dikhianati jika tidak pernah ada kepercayaan untuk dikhianati.
Dan Anda tidak akan menderita celaka jika Anda menganggap bahwa celaka itulah yang akan terjadi dan bersiap untuk menemuinya.
Hapus hard drive, putuskan sambungan dari jaringan, gunakan drive yang dapat di-boot
Jika Anda sangat ingin memeriksa drive USB ini dan ingin menghindari malware, Anda dapat melakukannya dengan mengambil komputer, melepaskan semua hard drive-nya, mencabutnya dari semua jaringan (termasuk WiFi) dan kemudian mem-boot-nya menggunakan drive USB yang dapat di-boot. . Sekarang Anda memiliki komputer yang tidak dapat dinodai dan tidak dapat menyebarkan konten drive USB yang ditemukan.
Sekarang Anda dapat memasang drive USB yang ditemukan dan memeriksa isinya. Bahkan jika itu tercemar, satu-satunya hal yang mencapai malware adalah komputer "kosong" dengan OS yang Anda tidak peduli jika terinfeksi.
Tentukan tingkat paranoia Anda
Perhatikan bahwa ini pun tidak sepenuhnya "aman". Asumsikan bahwa ini adalah The Perfect Malware ™.
Jika Anda mem-boot dari media yang dapat ditulisi (stik USB, CD / DVD yang dapat ditulisi), maka ini juga bisa ternoda jika dapat ditulis dan tetap berada di komputer saat Anda memasukkan drive USB yang tercemar.
Praktis semua periferal memiliki beberapa jenis firmware yang dapat diperbarui. Malware dapat memilih untuk bersarang di sana.
Anda dapat berakhir dengan BIOS yang rusak yang membahayakan perangkat keras untuk selamanya bahkan setelah Anda melepaskan drive yang tercemar dan dimatikan.
Jadi, kecuali jika Anda siap untuk membuang semua perangkat keras setelah itu, Anda perlu menentukan seberapa buruk Anda ingin memeriksa USB stick yang ditemukan ini dan berapa harga yang Anda bayarkan untuk 1) tetap aman dan 2) mengambil konsekuensinya jika keadaan berubah buruk?
Sesuaikan paranoia Anda ke tingkat yang wajar sesuai dengan risiko apa yang ingin Anda ambil.
sumber
Sejauh peretasan perangkat keras, spesialis kelistrikan yang mahir dengan target tertentu dapat membuat rangkaian logika yang memeriksa Anda menyelesaikan menjalankan perangkat lunak pembersih Anda, kemudian menyuntikkan sesuatu ke komputer host dan flash drive. Mereka bahkan mungkin dapat membuat drive terlihat agak normal secara internal, bagi pengamat biasa. Ingat saja, secara teoritis tidak ada yang aman. Keamanan semua didasarkan pada upaya yang dilakukan orang untuk meretas Anda, dan upaya yang Anda lakukan untuk menghentikannya.
sumber
Dalam keamanan, jawaban atas pertanyaan apa pun yang mengandung frasa "100%" selalu merupakan NO yang besar .
Cukup dengan memformat, menimpa, menghapus, atau apa pun yang Anda dapat, tidak cukup. Mengapa? Karena dalam semua kasus ini, Anda selalu harus melalui tongkat untuk melakukan itu. Tetapi, jika saya adalah USB stick jahat, dan Anda meminta saya untuk menghapus diri saya sendiri ... mengapa saya mematuhinya? Saya hanya bisa berpura-pura sibuk untuk sementara waktu dan kemudian memberi tahu Anda "Saya sudah selesai", tanpa pernah benar-benar melakukan apa pun.
Jadi, misalnya, tongkat bisa mengabaikan semua perintah tulis. Atau, ia dapat melakukan perintah tulis pada chip flash awal, menunggu Anda untuk memverifikasi bahwa penulisan benar-benar menghapus semuanya, lalu bertukar di chip flash nyata . Stik USB dapat berisi hub USB dan sebenarnya adalah dua drive, satu di antaranya hanya dimasukkan dengan sangat singkat saat Anda menghapus yang lain (yang membutuhkan waktu lama, dan dengan demikian masuk akal bahwa Anda akan meninggalkan komputer Anda. dan ambil kopi atau sesuatu seperti itu, sehingga kamu tidak punya kesempatan untuk memperhatikan).
Juga, drive USB bahkan mungkin bukan drive USB sama sekali. Ini bisa berupa keyboard USB yang dengan sangat cepat mengetik beberapa perintah ke komputer Anda. Sebagian besar sistem operasi tidak memverifikasi identitas keyboard yang terpasang. (Ya, serangan ini benar - benar ada di dunia nyata.)
Atau, itu bisa berupa modem USB 3G ... dan boom, komputer Anda terhubung ke jaringan yang tidak aman lagi.
Bahkan mungkin bukan perangkat USB. Mungkin mikrofon atau kamera, dan cukup gunakan port USB untuk daya.
Atau, itu mungkin tidak mencoba untuk menginstal malware di komputer Anda, tetapi hanya bertujuan untuk menghancurkannya, misalnya dengan meletakkan 200V pada baris data .
sumber