插入和浏览不受信任的 USB 驱动器有何危险?

插入和浏览不受信任的 USB 驱动器有何危险?

假设有人想让我将一些文件复制到他们的 USB 记忆棒上。我正在运行完全修补的 Windows 7 x64,并且已禁用自动运行(通过组策略)。我插入 USB 驱动器,在 Windows 资源管理器中打开它,并将一些文件复制到其中。我没有运行或查看任何现有文件。如果我这样做,会发生什么不好的事情?

如果我在 Linux(例如 Ubuntu)中执行此操作会怎样?

请注意,我正在寻找细节具体的风险(如果有的话),而不是“如果你不这样做会更安全”。

答案1

不太令人印象深刻的是,您的 GUI 文件浏览器通常会探索文件以创建缩略图。任何基于 pdf、ttf(在此处插入支持图灵的文件类型)的漏洞都可以在您的系统上运行,通过拖放文件并等待缩略图渲染器扫描它来被动启动。尽管我所知道的大多数漏洞都是针对 Windows 的,但不要低估 libjpeg 的更新。

答案2

最坏的情况只取决于攻击者的想象力。如果你有点偏执,那么将几乎任何设备物理连接到你的系统都意味着它可能被入侵。如果该设备看起来像一个简单的 USB 棒,情况就更糟了。

如果是这个呢? 在此处输入图片描述

上图是臭名昭著的USB 小黄鸭,这个小设备看起来像普通的 U 盘,但可以向你的电脑传送任意的按键。基本上,它可以为所欲为,因为它将自己注册为键盘,然后输入它想要的任何按键序列。有了这种访问权限,它可以做各种令人讨厌的事情(这只是我在 Google 上找到的第一个结果)。这个东西可以编写脚本,因此没有限制。

答案3

另一个危险是 Linux 会尝试挂载任何东西(此处隐去笑话)

一些文件系统驱动程序并非没有错误。这意味着黑客可能会在 squashfs、minix、befs、cramfs 或 udf 中找到错误。然后黑客可以创建一个利用该错误的文件系统来接管 Linux 内核并将其放在 USB 驱动器上。

理论上,Windows 也可能出现这种情况。FAT、NTFS、CDFS 或 UDF 驱动程序中的错误可能会导致 Windows 被接管。

答案4

USB 驱动器实际上可能是一个高度带电的电容器...我不确定现代主板是否有任何针对此类意外的保护措施,但我不会在笔记本电脑上检查它。(理论上它可能会烧毁所有设备)

更新:

参见这个答案:https://security.stackexchange.com/a/102915/28765

以及视频:YouTube:USB Killer v2.0 测试。

相关内容