Вы нашли флешку. Стоит ли ее использовать?
Вы только что нашли USB-флешку. Стоит ли подключать ее к своему компьютеру?
Представьте: вы идете по улице, ловите покемонов, дышите свежим воздухом, выгуливаете собаку — и тут неожиданно вы видите ее. USB-флешку, мирно лежащую на обочине.
Вот повезло! Конечно, вам тут же станет любопытно, что на ней записано. Может, чьи-то фотографии? План захвата мира? Или, может быть, всего лишь домашняя работа какого-то школьника? Надо проверить…
Если вы окажетесь в такой ситуации, что вы сделаете? Выбросите флешку в мусор или заберете домой, чтобы посмотреть, что там за файлы? Если вы выберете последний вариант, то вы не одиноки, но на самом деле так делать не стоит.
Личные накопители сотрудников (флешки, карты памяти) способны нанести компании урон не меньший, чем внешняя атака: http://t.co/T3RD9VZ77I
На этой неделе Эли Бурцтейн (Elie Burztein) рассказал участникам конференции Black Hat в Лас-Вегасе об эксперименте, проведенном в студенческом кампусе Университета штата Иллинойс. Его команда «потеряла» несколько сотен флешек на территории университетского городка.
Исследователи записали на флешки безвредный скрипт, который сообщал им, когда кто-то подключал флешки к компьютеру, а также передавал местонахождение устройства и еще какую-то информацию. Но если бы эти флешки «потеряли» не исследователи, а киберпреступники, они могли бы записать туда чего похуже.
Исследование проводилось с разрешения руководства университета. Почти половину «потерянных» флешек (45%) кто-то подключил к компьютерам. Большинство флешек было подключено к компьютеру в течение 10 часов с того момента, как их подобрали. Согласно опросу, проведенному после эксперимента, 68% людей, нашедших флешки и вставивших их в свой ПК, сделали это, чтобы найти настоящих владельцев. Но благими намерениями, как известно, вымощена дорога в ад.
Если вы окажетесь в той же ситуации, что и студенты Университета штата Иллинойс, вам стоит оставить флешку там, где вы ее нашли. Конечно, на ней могут оказаться чьи-то фото или данные налоговых деклараций, но с тем же успехом на ней может быть какая-нибудь зараза.
Подключив зараженное устройство к своему компьютеру, вы предоставите взломщикам доступ к вашей системе, а также дадите им возможность украсть ваши логины и пароли и заразить ваш компьютер трояном-вымогателем.
Обычная USB-флешка, социальные сети и другие вещи, способные испортить вам карьеру: http://t.co/kyem9OZ4nz
С точки зрения киберпреступников, это весьма прибыльный бизнес: флешка наверняка стоит меньше, чем у вас есть денег на карте, доступ к которой они получат с помощью кейлоггера. И точно меньше, чем выкуп, который будет требовать троян-шифровальщик за возврат ваших файлов. Наверное, флешка даже раз в сто дешевле. Учитывая, что флешки подбирают 45% потенциальных жертв, такой бизнес сулит злоумышленникам солидную выгоду.
Итак, отмотаем немного назад: вы нашли флешку на обочине. Будете ли вы ее использовать?
Пожалуй, лучше задать другой вопрос: а оно того стоит?
Что делать с найденным USB-накопителем
На днях я нашел на улице флешку. Это не первый флеш-накопитель, который я нашел, и, по-видимому, это не необычное событие, поскольку в некоторых отчетах указывается, что химчистки находят их тысячи (вместе с некоторыми более сомнительными предметами) каждый год.
Похоже, мы не очень хорошо держимся за свои устройства. Вернуть потерянный телефон владельцу довольно легко, но с USB-накопителем дело обстоит иначе.
Владелец потерянного телефона обычно звонит по телефону, чтобы узнать, кто его нашел. Напротив, единственный способ найти владельца найденного флэш-накопителя — это подключить его к компьютеру и посмотреть, есть ли какие-либо подсказки в его содержимом, поскольку многие люди, носящие USB-накопители, не шифруют содержимое, а это означает, что информация об этих устройствах легко доступна.
К сожалению, это очень опасный метод, так как USB-накопители могут содержать вредоносное ПО.
В знаменитом деле «Stuxnet» зараженные USB-накопители были намеренно брошены на парковку в надежде, что сотрудник ближайшего завода подключит их к компьютеру, чтобы повредить оборудование. Эта уловка оказалась очень успешной.
Что делать, если вы нашли USB-накопитель и хотите найти владельца?
К сожалению, единственный безопасный способ просмотра содержимого — это использовать машину, которая не позволяет записывать какие-либо файлы на жесткий диск. Компьютер без жесткого диска можно было загрузить с загрузочного DVD-диска с дистрибутивом Linux. Это позволит человеку установить USB-накопитель, чтобы попытаться найти ключи, чтобы найти владельца.
Как видите, этот «безопасный метод» выходит далеко за рамки технического понимания обычного человека, и его лучше оставить профессионалу.
Лучшее, что можно сделать с найденным USB-накопителем, — это передать его ближайшему бюро находок.
Наша общая тенденция — помогать другим; однако в случае обнаружения USB-накопителя не поддавайтесь желанию подключить его к компьютеру для просмотра содержимого.
Как безопасно проверить USB-флешку, найденную на парковке на работе?
Я работаю в компании по встраиваемому программному обеспечению. Этим утром я нашел флешку на парковке перед зданием. Имея в виду все истории «атак с USB-накопителей», я не собираюсь просто подключать их к своему ноутбуку. ОТО, мне любопытно узнать, была ли это попытка скомпрометировать наши системы, или это просто невинный случай, когда кто-то случайно потерял USB-флешку. Как безопасно осмотреть флешку, не рискуя разоблачить?
РЕДАКТИРОВАТЬ: Многие из ответов, кажется, предполагают, что я хочу сохранить диск и использовать его впоследствии. Меня это совсем не интересует, я знаю, что USB-флешки дешевы, и что в любом случае это не мое. Я только хочу знать, действительно ли это была целенаправленная атака, частично из любопытства, происходит ли это на самом деле не только в документах по безопасности, но и в реальной жизни, чтобы я мог предупредить своих коллег.
Если вы не хотите его использовать, но вам интересно, я бы начал с вскрытия корпуса (очень осторожно) и взглянул на чипы внутри.
Я знаю. Это звучит безумно, но наличие идентифицируемого контроллера и флеш-чипа повысило бы вероятность того, что это настоящий USB-накопитель, а не что-то вроде резиновой утки USB или USB-убийцы.
Затем сделайте то, что предлагают все остальные, и протестируйте его на одноразовой установке, запустите несколько загрузочных антивирусных сканеров, а затем, если вы уверены, что это безопасно, сотрите его.
Хорошим дистрибутивом безопасности для тестирования подозрительных флэш-накопителей USB, обнаруженных на парковке, является Trusted End Node Security (TENS), ранее называемый Lightweight Portable Security (LPS), дистрибутив безопасности Linux, который полностью запускается из оперативной памяти при загрузке из загрузочная флешка. TENS Public превращает ненадежную систему (например, домашний компьютер) в доверенного сетевого клиента. Никакие следы рабочей активности (или вредоносные программы) не могут быть записаны на жесткий диск локального компьютера.
Помимо функции безопасности TENS имеет еще одну полезную цель. Поскольку он работает исключительно из оперативной памяти, TENS может загружаться практически на любом оборудовании. Это делает его полезным для тестирования USB-порта компьютера, который не может загрузить большинство других живых загрузочных образов USB ISO.
USBGuard
Если вы используете Linux, программный каркас USBGuard помогает защитить ваш компьютер от мошеннических USB-устройств, реализуя базовые возможности создания белых и черных списков на основе атрибутов устройства. Для обеспечения реализации политики, определенной пользователем, она использует функцию авторизации USB-устройств, реализованную в ядре Linux с 2007 года.
По умолчанию USBGuard блокирует все вновь подключенные устройства и устройства, подключенные до запуска демона, остаются без изменений.
Характеристики
Установка
USBGuard по умолчанию установлен в RHEL 7.
Чтобы установить USBGuard в Ubuntu 17.04 и более поздних версиях, откройте терминал и введите:
Чтобы установить USBGuard в Fedora 25 и более поздних версиях, откройте терминал и введите:
Чтобы установить USBGuard в CentOS 7 и более поздних версиях, откройте терминал и введите:
Компиляция из источника USBGuard требует установки нескольких других пакетов в качестве зависимостей.
Существуют различные подходы, но если в эту флешку встроено вредоносное ПО, это действительно довольно опасно.
Одним из подходов может быть загрузка одного из множества дистрибутивов LiveCD Linux, отключение любых жестких дисков и сетевых подключений, а затем просмотр.
Я думаю, что я бы порекомендовал вытащить старый ноутбук из шкафа, подключить его к нему, а затем ударить большим молотком.
Не. Выбросьте их в мусор, или Потерянный / Найденный с отметкой времени. Флешки дешевы, намного дешевле, чем время, затрачиваемое на очистку от вредоносных программ или физического саботажа. Есть USB-флешки, которые накапливают заряд в конденсаторах и внезапно разряжаются в ваш компьютер, разрушая его.
Другие ответы в обеих темах касаются того, как защитить себя от вредоносных программ при изучении содержимого, но эти ответы не защитят вас от «убийственного USB», ключевой момент в этом вопросе. Я не буду перефразировать то, что описано в других ответах, но достаточно сказать, что все советы по защите от вредоносных программ (включая резиновых уток, которые вводят нажатия клавиш), применимы.
Значение и фирменное наименование
Но я бы начал с высказывания Кристофера Хостажа о том, что флеш-накопители слишком дешевы, чтобы о них беспокоиться и рисковать. Если диск не востребован владельцем, и после рассмотрения всех предупреждений вы решаете, что вам просто нужно попытаться сделать его безопасным и пригодным для использования, начните с рассмотрения стоимости диска. Если это небольшая емкость, стандартная скорость, без названия диска неизвестного возраста, вы можете заменить его на новый за несколько долларов. Вы не знаете оставшуюся жизнь на диске. Даже если вы восстановите его до «свежего» состояния, можете ли вы доверять его надежности или оставшемуся сроку службы?
Что приводит нас к делу о невостребованном диске, который официально принадлежит вам, и:
Одним из пунктов этих критериев является то, что диск на самом деле может стоить больше, чем тривиальная сумма. Но я рекомендую не связываться ни с чем другим по второй причине. Как отмечает в своем комментарии Journeyman Geek, резиновые утки и USB-убийцы выпускаются в виде обычных пакетов. Фирменную упаковку сложно подделать без дорогостоящего оборудования, а подделать фирменную упаковку необнаружимым способом сложно. Так что ограничивая себя знакомыми, фирменные диски предлагают небольшую защиту сами по себе.
Безопасное соединение
Первый вопрос: как можно физически безопасно подключить его к вашей системе, если это может быть убийственный USB, и на этом я сосредоточусь.
Инспекция привода
Электрическая изоляция
Следующим шагом будет изоляция диска от вашей системы. Используйте дешевый USB-концентратор, которым вы готовы пожертвовать ради потенциальной стоимости флешки. Еще лучше, цепь гирлянд несколько хабов. Концентраторы обеспечивают некоторую степень электрической изоляции, которая может защитить ваш очень дорогой компьютер от «обязательного» бесплатного USB-накопителя.
Предупреждение: я не проверял это и не могу знать, какую степень безопасности это обеспечит. Но если вы рискуете своей системой, это может свести к минимуму ущерб.
Вопрос был уточнен, чтобы описать цель как исследование USB-накопителя, а не просто идентификацию владельца или его повторное использование. Это чрезвычайно широкий вопрос, но я постараюсь охватить его в общих чертах.
Какие могут быть проблемы?
Расследование диска
подготовка
Учитывая диапазон возможностей, трудно полностью защитить себя, исследуя диск.
изучение
Проходим мимо: почему опасно подбирать флешки на улице
Сложно удержаться от соблазна и не подобрать флешку, найденную на улице. Возможно, там записаны интересные фильмы или важная для кого-то информация. Однако делать этого ни в коем случае нельзя: любопытство может стоить очень дорого.
Заражение вирусами
С подобранной флешки компьютер может быть заражен вирусом. Здесь речь даже не идет о крупных мошеннических схемах.
Подхватить «болезнь» можно с электронного носителя абсолютно любого пользователя.
Хоть автозапуск современных устройств сегодня и блокирует практически все операционные системы, а тем более антивирусы, рисковать все же не стоит.
Если одни вирусы могут годами «жить» на компьютерах и разрушать ОС постепенно, то другие — сделают это за считанные секунды. Ценные данные будут потеряны навсегда.
Переход на сомнительный сайт
На флешку записывают файл, который сам по себе является безопасным, но при взаимодействии приводит пользователя на сайт злоумышленника.
Эти ссылки могут быть прямыми или скрытыми. При переходах по ссылкам на сайтах важно обращать внимание на содержимое ее адреса. Если там значится совсем другой сайт, то еще не известно, куда он может вас привести.
У скрытых ссылок явный адрес не виден. Он скрывается за текстом. Подвох в том, что содержимое текста не всегда отображает суть того, что можно будет увидеть при переходе по данной ссылке.
Кража паролей и данных
Специальная программа, помещенная на опасную флешку, записывает в свой журнал клавиши, нажатые пользователем.
Процесс протекает незаметно. Такого «шпиона» распознает даже далеко не каждая антивирусная программа. Человек, ничего не подозревая, вводит со своего компьютера логины и пароли от многих сайтов.
А в это время вредоносная программа «трудится в поте лица»: фиксирует данные, сохраняет их и шифрует, а затем отправляет злоумышленнику.
Мошенничество
Классическая схема обмана выглядит следующим образом: на электронном накопителе оказываются данные к интернет-банку.
Жертве обещают несколько тысяч долларов на счете. Человек заходит в аккаунт, а потом вдруг выясняется, что владелец счета разрешил переводы только внутри одного банка.
Чтобы снять средства, необходимо завести онлайн-счет. Пострадавший создает личный аккаунт и успешно перечисляет на него все деньги.
Остается только вывести заветную сумму. Однако для совершения любых расходных операций необходимо пройти процедуру идентификации.
И тут оказывается, что за нее требуется заплатить. Использовать средства со счета, естественно, нельзя. Необходимо вложить собственные «кровно заработанные».
Жажда получения прибыли без особых усилий, порой лишает способности трезво оценивать происходящие события.
Лучшей защитой от мошеннических действий и вредоносных программ является полное игнорирование чужих накопителей. Постарайтесь не только не подбирать неизвестные вам флешки, но и не брать их у друзей и хороших знакомых.
Опасности флеш накопителей
Торчащая флешка из стены, найденные флешки, флешки в конверте из почтового ящика, опасны ли они? Об этом мы расскажем в нашей статье.
У каждого из нас есть флешка или карта памяти, они очень практичны, компактны, а также современные флеш накопители могут достигать до 2 Тб памяти, что очень удобно для повседневной жизни.
Но мало кто знает, что флешки иногда бывают опасны для вашего компьютера и электронных счетов.
Флешка в стене
Начнем с необычного, а именно торчащий разъем флешки из стены. Существует Арт движение “Dead Drop”, участники которого, встраивают флешки в стену для обмена конфиденциальной информацией. Найти места встроенных флеш накопителей можно в базе данных проекта. В мире насчитывается около 1500 тысяч запрятанных флешек с тайной информацией. Если вы решите заняться поиском данных накопителей, то защитите свой компьютер антивирусным программным обеспечением, так как тайные флешки могут содержать вирусы.
Найденные флешки, флеш накопители из почтового ящика, USB убийцы
В наше время набирают популярность так называемые потерянные флешки, на которых хакеры размещают вредоносное ПО и разбрасывают их в людных местах. Также могут положить флешку в конверте в ваш почтовый ящик. Найдя такую флешку и подключив ее к компьютеру, вы позволите хакерам получить доступ к вашим личным данным, паролям и аккаунтам.
Ещё одна причина по которой не стоит подключать найденные флешки к компьютеру, это Usb убийца. Гонконгская компания недавно создала подобные флешки, которые в прямом смысле убивают ваш компьютер или ноутбук при подключении.
Флешки из Китая
Теперь вспомним о любимой во всем мире торговой площадке Aliexpress. У продавцов с этой площадки, вы можете найти флешки большой ёмкости по очень низким ценам. Но не торопитесь покупать такие флэшки, так как чаще всего заявленная память подобных накопителей не соответствует действительности. Например, при покупке флешки на 1 Тб по очень низкой цене, в действительности память будет составлять не более 1-2 Гб.
Будьте осторожны с найденными на улице флеш накопителями, а также внимательнее при покупке флешек.
Спасибо за внимание! Надеемся, что эта статья была вам полезна. Присоединяйтесь к нам в Одноклассниках и Вконтакте, а так же подписывайтесь на канал в Яндекс.Дзен.
Рекомендуем статьи из категории mobile :
Список телефонов Realme, ожидаемых получения Android 11 на основе Realme UI 2.0
Достаточно ли 64 ГБ памяти для смартфона в 2020 году?
