Что делать если нашел флешку

Обновлено: 25.01.2025

Я работаю в компании по встраиваемому программному обеспечению. Этим утром я нашел флешку на парковке перед зданием. Имея в виду все истории «атак с USB-накопителей», я не собираюсь просто подключать их к своему ноутбуку. ОТО, мне любопытно узнать, была ли это попытка скомпрометировать наши системы, или это просто невинный случай, когда кто-то случайно потерял USB-флешку. Как безопасно осмотреть флешку, не рискуя разоблачить?

Я беспокоюсь не только о вредоносных программах и созданных образах файловой системы; Есть также такие вещи, как атаки с помощью скачков напряжения:
«USB Killer 2.0» показывает, что большинство устройств с поддержкой USB уязвимы для атак скачков напряжения .

Я хочу знать, как бы я выяснил, содержит ли флешка вредоносное ПО. И дело не только в том, чтобы посмотреть на содержимое диска и увидеть подозрительный файл autorun.inf или тщательно созданную поврежденную файловую систему - я очень хочу также проверить способ прошивки. Я как бы ожидал, что есть инструменты для извлечения этого и сравнения с хорошо известными или плохо известными двоичными файлами.

Единственный способ убедиться в этом - проверить его, желательно на системе, которая может быть уничтожена. Например, компьютер с версией Windows, которая не подключена к сети и не переустанавливается, не является проблемой, подключенной к USB-концентратору, подключенному к USB-накопителю. Если кажется, что ответы выходят за рамки того, что вы искали, относительно вашей собственной ситуации, это потому, что люди отвечают таким образом, чтобы также быть полезными для других читателей. Люди окажутся здесь с более или менее похожим вопросом, но с разными целями. @ fixer1234: Выходить за рамки было бы хорошо, но до сих пор никто не объяснил, как я могу выяснить, содержит ли флешка вредоносное ПО. И дело не только в том, чтобы посмотреть на содержимое диска и увидеть подозрительный файл autorun.inf или тщательно созданную поврежденную файловую систему - я очень хочу также проверить способ прошивки. Я как бы ожидал, что есть инструменты для извлечения этого и сравнения с хорошо известными или плохо известными двоичными файлами.

Если вы не хотите его использовать, но вам интересно, я бы начал с вскрытия корпуса (очень осторожно) и взглянул на чипы внутри.

Я знаю. Это звучит безумно, но наличие идентифицируемого контроллера и флеш-чипа повысило бы вероятность того, что это настоящий USB-накопитель, а не что-то вроде резиновой утки USB или USB-убийцы.

Затем сделайте то, что предлагают все остальные, и протестируйте его на одноразовой установке, запустите несколько загрузочных антивирусных сканеров, а затем, если вы уверены, что это безопасно, сотрите его.

если есть куча больших керамических конденсаторов, это скорее всего убийца USB. Если нет больших конденсаторов, можно с уверенностью сказать, что это не приведет к физическому повреждению компьютера Если целью исследования найденного диска является выявление владельца, вскрытие корпуса не было бы очень желательным подходом. Даже если вы сохраните его, у вас есть флешка с поврежденным корпусом. И если целью исследования найденного диска является идентификация владельца, «стереть его» в ответ не входит - за исключением, возможно, после того, как вы провели тщательную проверку содержимого диска, а затем подождали неделю, чтобы увидеть, если кто-нибудь сообщил, что он потерян. правда. Его можно было «переехать на машине», и я предполагал, что кто-то сделает это специально. Взломать корпус и определить USB-контроллер и модель флэш-памяти - это всегда первое, что я бы сделал с незнакомой флешкой. Если вы хотите сохранить корпус в целости и сохранности, попробуйте определить его марку, а затем найдите в Интернете USB-накопитель с таким же внешним видом. Если он найден, то, скорее всего, это тот же диск.

Хорошим дистрибутивом безопасности для тестирования подозрительных флэш-накопителей USB, обнаруженных на парковке, является Trusted End Node Security (TENS), ранее называемый Lightweight Portable Security (LPS), дистрибутив безопасности Linux, который полностью запускается из оперативной памяти при загрузке из загрузочная флешка. TENS Public превращает ненадежную систему (например, домашний компьютер) в доверенного сетевого клиента. Никакие следы рабочей активности (или вредоносные программы) не могут быть записаны на жесткий диск локального компьютера.

Помимо функции безопасности TENS имеет еще одну полезную цель. Поскольку он работает исключительно из оперативной памяти, TENS может загружаться практически на любом оборудовании. Это делает его полезным для тестирования USB-порта компьютера, который не может загрузить большинство других живых загрузочных образов USB ISO.

USBGuard

Если вы используете Linux, программный каркас USBGuard помогает защитить ваш компьютер от мошеннических USB-устройств, реализуя базовые возможности создания белых и черных списков на основе атрибутов устройства. Для обеспечения реализации политики, определенной пользователем, она использует функцию авторизации USB-устройств, реализованную в ядре Linux с 2007 года.

По умолчанию USBGuard блокирует все вновь подключенные устройства и устройства, подключенные до запуска демона, остаются без изменений.

Быстрый способ начать использовать USBGuard для защиты вашей системы от USB-атак - это сначала создать политику для вашей системы. Затем запустите команду usbguard-daemon с помощью команды sudo systemctl start usbguard.service . Вы можете использовать usbguard команду интерфейса командной строки и ее generate-policy subcommand ( usbguard generate-policy ), чтобы сгенерировать начальную политику для вашей системы вместо того, чтобы писать ее с нуля. Инструмент генерирует политику разрешений для всех устройств, подключенных к вашей системе в настоящий момент. 1

Характеристики

Компонент Daemon с интерфейсом IPC для динамического взаимодействия и применения политик
Командная строка и графический интерфейс для взаимодействия с работающим экземпляром USBGuard
C ++ API для взаимодействия с компонентом демона, реализованным в общей библиотеке

Установка

USBGuard по умолчанию установлен в RHEL 7.

Чтобы установить USBGuard в Ubuntu 17.04 и более поздних версиях, откройте терминал и введите:

Чтобы установить USBGuard в Fedora 25 и более поздних версиях, откройте терминал и введите:

Чтобы установить USBGuard в CentOS 7 и более поздних версиях, откройте терминал и введите:

Компиляция из источника USBGuard требует установки нескольких других пакетов в качестве зависимостей.

Я скучаю по информации об энергетических мощностях, разрушающих любой USB-порт. Поэтому я бы посоветовал использовать одноразовый USB-хаб Важно отметить, что если ваш загрузочный USB-накопитель может подключить ваш реальный диск, вредоносный USB-накопитель может использовать его для монтирования / encrypt / ransom / etc. Если вы собираетесь это сделать, используйте одноразовый компьютер без другого диска. В идеале через USB-концентратор с питанием. В клетке Фарадея.

Существуют различные подходы, но если в эту флешку встроено вредоносное ПО, это действительно довольно опасно.

Одним из подходов может быть загрузка одного из множества дистрибутивов LiveCD Linux, отключение любых жестких дисков и сетевых подключений, а затем просмотр.

Я думаю, что я бы порекомендовал вытащить старый ноутбук из шкафа, подключить его к нему, а затем ударить большим молотком.

Лучший подход - не будь любопытным! :)

ха. Я собирался предложить вариант системы свалки. Хотя вы должны быть немного более четкими, что вы хотите ударить молотком. @Journeyman Geek После просмотра содержимого я бы ударил ВСЕМ молотком. Ноутбук,

Не. Выбросьте их в мусор, или Потерянный / Найденный с отметкой времени. Флешки дешевы, намного дешевле, чем время, затрачиваемое на очистку от вредоносных программ или физического саботажа. Есть USB-флешки, которые накапливают заряд в конденсаторах и внезапно разряжаются в ваш компьютер, разрушая его.

Конечно, неиспользованные USB-накопители дешевы, но что, если на них есть сценарии для Star Wars VIII и IX ?

Эта тема связана с тем, что я нашел две USB-флешки на земле. Что теперь? , Другой поток включает в себя некоторые нетехнические соображения, такие как ответ innaM, который предполагает, что содержание не является вашим бизнесом, и вы должны просто вернуть его для возврата владельцу, и ответ Майка Чесс, в котором упоминается, что диск может содержать правительство секреты, террористические документы, данные , используемые в краже личных данных, детской порнографии и т.д., которые могли бы посадить вас в беде за то, что это в вашем распоряжении.

Другие ответы в обеих темах касаются того, как защитить себя от вредоносных программ при изучении содержимого, но эти ответы не защитят вас от «убийственного USB», ключевой момент в этом вопросе. Я не буду перефразировать то, что описано в других ответах, но достаточно сказать, что все советы по защите от вредоносных программ (включая резиновых уток, которые вводят нажатия клавиш), применимы.

Значение и фирменное наименование

Но я бы начал с высказывания Кристофера Хостажа о том, что флеш-накопители слишком дешевы, чтобы о них беспокоиться и рисковать. Если диск не востребован владельцем, и после рассмотрения всех предупреждений вы решаете, что вам просто нужно попытаться сделать его безопасным и пригодным для использования, начните с рассмотрения стоимости диска. Если это небольшая емкость, стандартная скорость, без названия диска неизвестного возраста, вы можете заменить его на новый за несколько долларов. Вы не знаете оставшуюся жизнь на диске. Даже если вы восстановите его до «свежего» состояния, можете ли вы доверять его надежности или оставшемуся сроку службы?

Что приводит нас к делу о невостребованном диске, который официально принадлежит вам, и:

это диск большой емкости, высокой скорости, фирменного знака признанной надежности и производительности,
Похоже, что он находится в новом состоянии, возможно, недавно выпущенный продукт, так что вы знаете, что он не может быть очень старым.

Одним из пунктов этих критериев является то, что диск на самом деле может стоить больше, чем тривиальная сумма. Но я рекомендую не связываться ни с чем другим по второй причине. Как отмечает в своем комментарии Journeyman Geek, резиновые утки и USB-убийцы выпускаются в виде обычных пакетов. Фирменную упаковку сложно подделать без дорогостоящего оборудования, а подделать фирменную упаковку необнаружимым способом сложно. Так что ограничивая себя знакомыми, фирменные диски предлагают небольшую защиту сами по себе.

Безопасное соединение

Первый вопрос: как можно физически безопасно подключить его к вашей системе, если это может быть убийственный USB, и на этом я сосредоточусь.

Инспекция привода

Первая подсказка - это сам привод. Существуют миниатюрные стили, которые, в основном, представляют собой разъем USB, а также достаточно пластика, чтобы можно было что-то захватить, чтобы вставить и вынуть. Этот стиль, скорее всего, будет безопасным, особенно если на пластике есть торговая марка.

Откидные диски популярны для резиновых уток, поэтому будьте особенно осторожны с ними.

Если это флэш-накопитель стандартного размера, достаточно большой, чтобы вместить аппаратные средства-убийцы, осмотрите корпус на наличие признаков того, что он поддельный или был подделан. Если это оригинальный фирменный чехол, его будет сложно подделать, не оставив следов, которые будут видны при увеличении.

Электрическая изоляция

Следующим шагом будет изоляция диска от вашей системы. Используйте дешевый USB-концентратор, которым вы готовы пожертвовать ради потенциальной стоимости флешки. Еще лучше, цепь гирлянд несколько хабов. Концентраторы обеспечивают некоторую степень электрической изоляции, которая может защитить ваш очень дорогой компьютер от «обязательного» бесплатного USB-накопителя.

Предупреждение: я не проверял это и не могу знать, какую степень безопасности это обеспечит. Но если вы рискуете своей системой, это может свести к минимуму ущерб.

Как LPChip предлагает в комментарии к вопросу, единственный «безопасный» способ проверить это - использовать систему, которую вы считаете одноразовой. Даже тогда учтите, что практически любой работающий компьютер может быть полезен. Старый, недостаточно мощный компьютер может быть загружен с легким, резидентным дистрибутивом Linux и обеспечивать удивительную производительность для рутинных задач. Если вы не извлекаете компьютер из корзины для проверки флэш-накопителя, сравните значение работающего компьютера со значением неизвестного диска.

Vivian

Просмотр профиля
а если она мне так нужна, так нужна, а ты взял и все стер

Просмотр профиля детеныш находил как-то, с древними курсовыми
попользовались некоторое время
и так же потерял

Вано

Просмотр профиля

Интеллигент в замшевых ботинках

А я уже 2 флэхи потерял. Обе по 16 гигов (причем, еще в те времена, когда они очень прилично стоили). Справедливости ради отмечу, что идентифицировать меня по этим флэшкам было невозможно. Вот думаю может правда хранить там постоянно файлик с моими данными, может в следующий раз вернут? Помните, дети: кто хорошо учится, тот станет хорошим работником для своего господина, а кто учится плохо - плохим.

SnowReplicator

Просмотр профиля если больше 4 гб присвою себе, если меньше, то опубликую объяву на этом форуме что нашел флеху) у нас свободная страна, чего хочу то и говорю. кому не нравиться идите в суд.

_Tekilla_

Просмотр профиля А я вот, в силу своего любопытства, сначала обязательно прошарила ее всю))) А только потом подумала бы что с ней делать, но вероятнее всего оставила б себе) я жаднинкО)))))

Рысь

Просмотр профиля А я однажды нашла флешку, решила оставить её себе. Ничего ценного на ней не было (музыка, картинки)
но в этот же день потеряла ключи от квартиры .
решила, что это мне наказание

KS-DREAM

Просмотр профиля Выбрал пятый пункт. Если хозяин после объявы, не найдётся, то через месяц, оставил бы себе.

Zakidon

Просмотр профиля А нафик она мне нужна?
Стописятая флешка?
Подниму, принесу домой, и закину в дальний угол.)) В демократии государство, как особый момент, есть только особый момент, как всеобщее же оно есть действительно всеобщее,т.е. оно не есть данное определенное содержание в отличие от другого содержания.К.Маркс

ИнжеНегр

Просмотр профиля Я как то у вокзала в Костерёво нашёл флэшку, дома посмотрел - там какие-то милицейские протоколы. На следующий день в Костерёво отдал начальнику охраны предприятия, он позвонил начальнику УВД Петушинского района. забрали вроде флэшку, а может и не забрали, не интересовался.

BaseK

Просмотр профиля

Почему не рассматривается вариант - возьму, потяну, оторвет кисть?

На улице - пусть лежит, на работе - тоже пусть лежит. Если явно то-то забытое, скажем, в сданном ноуте - постараюсь найти владельца, конешно.
Дома - тут точно возьму, гляну что внутри и сделаю какой-нито лайф усб очередной..

Опыт научил его мало-помалу, что пока с обывателем играешь в карты или закусываешь с ним, то это мирный, благодушный и даже не глупый человек, но стоит только заговорить с ним о чем-нибудь несъедобном, например, о политике или науке, как он становится в тупик или заводит такую философию, тупую и злую, что остается только рукой махнуть и отойти.Антон Павлович Чехов.

Rufferti

Сложно удержаться от соблазна и не подобрать флешку, найденную на улице. Возможно, там записаны интересные фильмы или важная для кого-то информация. Однако делать этого ни в коем случае нельзя: любопытство может стоить очень дорого.

Заражение вирусами

С подобранной флешки компьютер может быть заражен вирусом. Здесь речь даже не идет о крупных мошеннических схемах.

Подхватить «болезнь» можно с электронного носителя абсолютно любого пользователя.

Хоть автозапуск современных устройств сегодня и блокирует практически все операционные системы, а тем более антивирусы, рисковать все же не стоит.

Если одни вирусы могут годами «жить» на компьютерах и разрушать ОС постепенно, то другие — сделают это за считанные секунды. Ценные данные будут потеряны навсегда.

Переход на сомнительный сайт

На флешку записывают файл, который сам по себе является безопасным, но при взаимодействии приводит пользователя на сайт злоумышленника.

Эти ссылки могут быть прямыми или скрытыми. При переходах по ссылкам на сайтах важно обращать внимание на содержимое ее адреса. Если там значится совсем другой сайт, то еще не известно, куда он может вас привести.

У скрытых ссылок явный адрес не виден. Он скрывается за текстом. Подвох в том, что содержимое текста не всегда отображает суть того, что можно будет увидеть при переходе по данной ссылке.

Кража паролей и данных

Специальная программа, помещенная на опасную флешку, записывает в свой журнал клавиши, нажатые пользователем.

Процесс протекает незаметно. Такого «шпиона» распознает даже далеко не каждая антивирусная программа. Человек, ничего не подозревая, вводит со своего компьютера логины и пароли от многих сайтов.

А в это время вредоносная программа «трудится в поте лица»: фиксирует данные, сохраняет их и шифрует, а затем отправляет злоумышленнику.

Мошенничество

Классическая схема обмана выглядит следующим образом: на электронном накопителе оказываются данные к интернет-банку.

Жертве обещают несколько тысяч долларов на счете. Человек заходит в аккаунт, а потом вдруг выясняется, что владелец счета разрешил переводы только внутри одного банка.

Чтобы снять средства, необходимо завести онлайн-счет. Пострадавший создает личный аккаунт и успешно перечисляет на него все деньги.

Остается только вывести заветную сумму. Однако для совершения любых расходных операций необходимо пройти процедуру идентификации.

И тут оказывается, что за нее требуется заплатить. Использовать средства со счета, естественно, нельзя. Необходимо вложить собственные «кровно заработанные».

Жажда получения прибыли без особых усилий, порой лишает способности трезво оценивать происходящие события.

Лучшей защитой от мошеннических действий и вредоносных программ является полное игнорирование чужих накопителей. Постарайтесь не только не подбирать неизвестные вам флешки, но и не брать их у друзей и хороших знакомых.

Торчащая флешка из стены, найденные флешки, флешки в конверте из почтового ящика, опасны ли они? Об этом мы расскажем в нашей статье.

У каждого из нас есть флешка или карта памяти, они очень практичны, компактны, а также современные флеш накопители могут достигать до 2 Тб памяти, что очень удобно для повседневной жизни.

Но мало кто знает, что флешки иногда бывают опасны для вашего компьютера и электронных счетов.

Флешка в стене

Начнем с необычного, а именно торчащий разъем флешки из стены. Существует Арт движение “Dead Drop”, участники которого, встраивают флешки в стену для обмена конфиденциальной информацией. Найти места встроенных флеш накопителей можно в базе данных проекта. В мире насчитывается около 1500 тысяч запрятанных флешек с тайной информацией. Если вы решите заняться поиском данных накопителей, то защитите свой компьютер антивирусным программным обеспечением, так как тайные флешки могут содержать вирусы.

Найденные флешки, флеш накопители из почтового ящика, USB убийцы

В наше время набирают популярность так называемые потерянные флешки, на которых хакеры размещают вредоносное ПО и разбрасывают их в людных местах. Также могут положить флешку в конверте в ваш почтовый ящик. Найдя такую флешку и подключив ее к компьютеру, вы позволите хакерам получить доступ к вашим личным данным, паролям и аккаунтам.

Ещё одна причина по которой не стоит подключать найденные флешки к компьютеру, это Usb убийца. Гонконгская компания недавно создала подобные флешки, которые в прямом смысле убивают ваш компьютер или ноутбук при подключении.

Флешки из Китая

Теперь вспомним о любимой во всем мире торговой площадке Aliexpress. У продавцов с этой площадки, вы можете найти флешки большой ёмкости по очень низким ценам. Но не торопитесь покупать такие флэшки, так как чаще всего заявленная память подобных накопителей не соответствует действительности. Например, при покупке флешки на 1 Тб по очень низкой цене, в действительности память будет составлять не более 1-2 Гб.

Будьте осторожны с найденными на улице флеш накопителями, а также внимательнее при покупке флешек.