見つかったUSBキーを安全に使用する方法
地下鉄に乗っているときにUSBドライブを見つけたので、それを読んで所有者に返せるかどうかを確認します。スティックに情報が見つからない場合は、自分の手段で使用します。完璧なサンドボックスがあり、USBドライブを再フォーマットすると仮定すると、システムがこのUSBドライブの使用を危険にさらされる可能性はどのくらいありますか?この質問の範囲は、ソフトウェアとハードウェアの両方(隠しメモリ?)の攻撃の可能性に開いたままにしておきます。
USBドライブにファームウェアが埋め込まれたマルウェアが存在する可能性があります。調査を示す BadUSB の記事を参照してください。ファームウェアに埋め込まれたマルウェアを取り除く方法はなく、フォーマットはまったく影響しません。しかし、それはかなり新しいものであり、したがって、それに遭遇することはほとんどありません。発見されたデバイスが無防備にマルウェアを故意にインストールした可能性がありますが、それはおそらく誰かが誤って落としたものです。これらは、個人(CFOの車のドアで落とす)または会社(コーヒーショップや会社の駐車場にそれらを置いた)またはランダム(ダウンタウン行きの2列車の床に落とす)をターゲットにできます。
完璧なサンドボックスを想定すると、コンテンツを調べて、ほぼ確実に安全に再フォーマットできます。ただし、この完璧なサンドボックスは実際には存在しないため、仮想システムを読み取り専用で起動し、セッションから何も保存しないことは理にかなっています。
USBスティックの長期使用に関しては、@ GdDの回答に同意します。本当に偏執的である場合は、このスティックを信頼できません。しかし、価値の高いターゲットでない限り、BadUSBに遭遇することはまずありません。
安全に読むことに関して、私は:
- 最小限またはセキュリティ重視のLiveCD linuxディストリビューションの1つをダウンロードします。
- CD/DVDに書き込む(USBスティックではない)
- ハードドライブを取り外します(パラノイアとエフォートレベルによっては、これらがマウントされていないことを確認できます)
- ライブLinuxを起動します。
- 信頼できないUSBを接続し、好きなものを読んでください。
- オプション:信頼されていないUSBをフォーマットし、ファームウェアウイルスがないことを確認します。
この答え では、大容量記憶装置を特定の時間だけ許可する方法を説明しました。サンドボックスも使用する必要があります。必要に応じて writeblocker を使用できますが、デバイスの所有者を見つけるために、それは必要ではありません。