插入和浏览不受信任的 USB 驱动器有何危险？

Question 1

不太令人印象深刻的是，您的 GUI 文件浏览器通常会探索文件以创建缩略图。任何基于 pdf、ttf（在此处插入支持图灵的文件类型）的漏洞都可以在您的系统上运行，通过拖放文件并等待缩略图渲染器扫描它来被动启动。尽管我所知道的大多数漏洞都是针对 Windows 的，但不要低估 libjpeg 的更新。

Answer

不太令人印象深刻的是，您的 GUI 文件浏览器通常会探索文件以创建缩略图。任何基于 pdf、ttf（在此处插入支持图灵的文件类型）的漏洞都可以在您的系统上运行，通过拖放文件并等待缩略图渲染器扫描它来被动启动。尽管我所知道的大多数漏洞都是针对 Windows 的，但不要低估 libjpeg 的更新。

Question 2

最坏的情况只取决于攻击者的想象力。如果你有点偏执，那么将几乎任何设备物理连接到你的系统都意味着它可能被入侵。如果该设备看起来像一个简单的 USB 棒，情况就更糟了。

如果是这个呢？在此处输入图片描述

上图是臭名昭著的USB 小黄鸭，这个小设备看起来像普通的 U 盘，但可以向你的电脑传送任意的按键。基本上，它可以为所欲为，因为它将自己注册为键盘，然后输入它想要的任何按键序列。有了这种访问权限，它可以做各种令人讨厌的事情（这只是我在 Google 上找到的第一个结果）。这个东西可以编写脚本，因此没有限制。

Answer

最坏的情况只取决于攻击者的想象力。如果你有点偏执，那么将几乎任何设备物理连接到你的系统都意味着它可能被入侵。如果该设备看起来像一个简单的 USB 棒，情况就更糟了。

如果是这个呢？在此处输入图片描述

上图是臭名昭著的USB 小黄鸭，这个小设备看起来像普通的 U 盘，但可以向你的电脑传送任意的按键。基本上，它可以为所欲为，因为它将自己注册为键盘，然后输入它想要的任何按键序列。有了这种访问权限，它可以做各种令人讨厌的事情（这只是我在 Google 上找到的第一个结果）。这个东西可以编写脚本，因此没有限制。

Question 3

另一个危险是 Linux 会尝试挂载任何东西（此处隐去笑话）。

一些文件系统驱动程序并非没有错误。这意味着黑客可能会在 squashfs、minix、befs、cramfs 或 udf 中找到错误。然后黑客可以创建一个利用该错误的文件系统来接管 Linux 内核并将其放在 USB 驱动器上。

理论上，Windows 也可能出现这种情况。FAT、NTFS、CDFS 或 UDF 驱动程序中的错误可能会导致 Windows 被接管。

Answer

另一个危险是 Linux 会尝试挂载任何东西（此处隐去笑话）。

一些文件系统驱动程序并非没有错误。这意味着黑客可能会在 squashfs、minix、befs、cramfs 或 udf 中找到错误。然后黑客可以创建一个利用该错误的文件系统来接管 Linux 内核并将其放在 USB 驱动器上。

理论上，Windows 也可能出现这种情况。FAT、NTFS、CDFS 或 UDF 驱动程序中的错误可能会导致 Windows 被接管。

Question 4

USB 驱动器实际上可能是一个高度带电的电容器...我不确定现代主板是否有任何针对此类意外的保护措施，但我不会在笔记本电脑上检查它。（理论上它可能会烧毁所有设备）

更新：

参见这个答案：https://security.stackexchange.com/a/102915/28765

以及视频：

Answer

USB 驱动器实际上可能是一个高度带电的电容器...我不确定现代主板是否有任何针对此类意外的保护措施，但我不会在笔记本电脑上检查它。（理论上它可能会烧毁所有设备）

更新：

参见这个答案：https://security.stackexchange.com/a/102915/28765

以及视频：

插入和浏览不受信任的 USB 驱动器有何危险？

答案1

答案2

答案3

答案4

更新：

相关内容