В чем опасность вставки и просмотра ненадежного USB-накопителя?

Предположим, кто-то хочет, чтобы я скопировал некоторые файлы на их флешку. Я использую полностью исправленную Windows 7 x64 с отключенным автозапуском (через групповую политику). Я вставляю USB-накопитель, открываю его в Проводнике Windows и копирую на него некоторые файлы. Я не запускаю и не просматриваю ни один из существующих файлов. Какие плохие вещи могут случиться, если я сделаю это?

Что если я сделаю это в Linux (скажем, в Ubuntu)?

Обратите внимание, что я ищу информацию о конкретных рисках (если есть), а не "было бы безопаснее, если бы вы этого не делали".

Менее впечатляюще, ваш файловый браузер с графическим интерфейсом обычно исследует файлы для создания миниатюр. Любой эксплойт на основе pdf, ttf (вставьте сюда тип файла с поддержкой turing), который работает в вашей системе, потенциально может быть запущен пассивно, если вы уроните файл и подождите, пока он будет проверен средством визуализации миниатюр. Большинство эксплойтов, которые я знаю об этом, предназначены для Windows, но не стоит недооценивать обновления для libjpeg.

Худшее, что может случиться, ограничено только воображением злоумышленника. Если вы собираетесь быть параноиком, физическое подключение практически любого устройства к вашей системе означает, что оно может быть скомпрометировано. Вдвойне, если это устройство выглядит как простая флешка.

Что если это так?

На картинке выше изображена печально известная резиновая утка USB , маленькое устройство, которое выглядит как обычный перьевой накопитель, но может доставлять произвольные нажатия клавиш на ваш компьютер. По сути, он может делать то, что ему нравится, потому что он регистрирует себя как клавиатуру и затем вводит любую последовательность клавиш по своему усмотрению. При таком доступе он может делать самые разные неприятности (и это только первый хит, который я нашел в Google). Эта вещь написана для сценариев, так что небо это предел.

Другая опасность состоит в том, что Linux будет пытаться монтировать что-либо (шутка здесь исключена) .

Некоторые драйверы файловой системы не содержат ошибок. Это означает, что хакер потенциально может найти ошибку, скажем, в squashfs, minix, befs, cramfs или udf. Затем этот хакер может создать файловую систему, которая использует эту ошибку, чтобы захватить ядро ​​Linux, и поместить ее на USB-накопитель.

Теоретически это может произойти и с Windows. Ошибка в драйвере FAT или NTFS, CDFS или UDF может открыть Windows для поглощения.

Существует несколько пакетов безопасности, которые позволяют мне настроить скрипт автозапуска для Linux или Windows, автоматически запуская мою вредоносную программу, как только вы подключите ее. Лучше не подключать устройства, которым вы не доверяете!

Имейте в виду, что я могу прикрепить вредоносное программное обеспечение практически к любому виду исполняемых файлов и практически к любой ОС. С отключенным автозапуском вы ДОЛЖНЫ быть в безопасности, но СНОВА я не доверяю устройствам, к которым я даже скептически отношусь.

Для примера того, что можно сделать, ознакомьтесь с инструментарием Social-Engineer Toolkit (SET) .

ЕДИНСТВЕННЫЙ способ по-настоящему быть в безопасности - это загрузить живой дистрибутив Linux с отключенным жестким диском. И подключить USB-накопитель и посмотреть. Кроме этого, вы бросаете кости.

Как показано ниже, необходимо отключить сеть. Это не поможет, если ваш жесткий диск в безопасности, и вся ваша сеть будет взломана. :)

USB-накопитель на самом деле может быть сильно заряженным конденсатором ... Я не уверен, что современные материнские платы имеют какую-либо защиту от таких неожиданностей, но я бы не стал проверять это на своем ноутбуке. (теоретически может сжечь все устройства)

Обновить:

см. этот ответ: https://security.stackexchange.com/a/102915/28765

и видео с него:

Некоторые вредоносные программы / вирусы активируются, когда мы открываем папку. Хакер может использовать функцию Windows (или Linux с Wine ), которая начинает открывать значок / эскиз некоторых файлов (например, файлов .exe, .msi или .pif или даже папок со значком вредоносного ПО) при открытии папка. Хакер находит ошибку в программах (например, в программе, создающей миниатюру), чтобы позволить вредоносной программе вступить в действие.

Некоторые неисправные устройства могут убить ваше оборудование , особенно материнскую плату, и чаще всего молча, так что вы можете не знать об этом.

Видимо, простое USB-устройство может даже поджарить всю материнскую плату:

Российский исследователь безопасности, известный как «Темно-пурпурный», создал флешку с необычной полезной нагрузкой.

Он не устанавливает вредоносное ПО и не использует уязвимость нулевого дня. Вместо этого, настроенный USB-накопитель посылает 220 Вольт (технически минус 220 Вольт) через сигнальные линии интерфейса USB, жаря аппаратные средства.

https://grahamcluley.com/2015/10/usb-killer/

Худшее, что может случиться, - это печально известная инфекция BadBios . Предположительно, это заражает ваш хост-контроллер USB, подключая его к вашему компьютеру независимо от вашей ОС. Существует несколько производителей USB-чипов, поэтому их использование не слишком надумано.

Конечно , не все считают , что BadBios реально, но это самое худшее , что может произойти с вашим компьютером, подключив диск USB.

Это почти то, как вся секретная сеть Министерства обороны США была скомпрометирована. Флешка была оставлена ​​на земле на парковке возле сайта Министерства обороны США. Какой-то гений взял это, взял его внутрь и подключил, современный шпионаж так скучен. Я имею в виду флешку в парковке, верни 007!

http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain