কর্মক্ষেত্রে পার্কিংয়ে পাওয়া একটি ইউএসবি স্টিক কীভাবে নিরাপদে তদন্ত করব?

আমি একটি এম্বেড থাকা সফটওয়্যার সংস্থায় কাজ করি। আজ সকালে ভবনের সামনের পার্কিংয়ে একটি ইউএসবি স্টিক পেয়েছি। "ফেলে দেওয়া ইউএসবি স্টিক আক্রমণ" এর সমস্ত কাহিনী মাথায় রেখে, আমি অবশ্যই এটি কেবল আমার ল্যাপটপে প্লাগ করব না। ওও, আমি জানতে আগ্রহী যে এটি আসলে আমাদের সিস্টেমগুলির সাথে আপোস করার চেষ্টা ছিল, বা এটি ঘটনাক্রমে কোনও ইউএসবি স্টিক হারিয়ে যাওয়ার জন্য একটি নিরীহ ঘটনা। এক্সপোজারের ঝুঁকি না নিয়ে আমি কীভাবে নিরাপদে ইউএসবি স্টিকটি পরিদর্শন করব?

আমি কেবল ম্যালওয়্যার এবং কারুকৃত ফাইল সিস্টেম চিত্র সম্পর্কেই চিন্তিত নই; পাওয়ার ত্রাণ আক্রমণগুলির মতো স্টাফ রয়েছে:
'ইউএসবি কিলার ২.০' দেখায় যে বেশিরভাগ ইউএসবি-সক্ষম ডিভাইসগুলি বিদ্যুত্প্রবাহ আক্রমণ আক্রমণ করতে পারে ।

সম্পাদনা: উত্তরগুলির অনেকগুলি মনে হয় আমি ড্রাইভটি চালিয়ে যেতে চাই এবং পরে এটি ব্যবহার করতে চাই। এতে মোটেও আমার আগ্রহ নেই, আমি জানি ইউএসবি কাঠি সস্তা, এবং যাইহোক এটি রাখা আমার হবে না। আমি কেবল এটিই জানতে চাই যে এটি সত্যিকার অর্ধ-টার্গেটেড আক্রমণ ছিল কি না, কিছুটা কৌতূহলের বাইরে এই বাস্তব জীবনে ঘটেছিল কিনা তা কেবল সুরক্ষার কাগজপত্রেই নয়, তবে আমি আমার সহকর্মীদের সতর্ক করতে পারি।

আমি কীভাবে লাঠিটিতে ম্যালওয়ার রয়েছে কিনা তা আমি জানতে পারি। এবং এটি কেবল ড্রাইভের বিষয়বস্তু দেখার এবং সন্দেহজনক অটোরুন.আইনফ বা সাবধানতার সাথে তৈরি কার্টেড ফাইল সিস্টেম দেখার বিষয় নয় - আমি ফার্মওয়্যারটি পরীক্ষা করারও একটি উপায় চাই। আমি প্রত্যাশা করেছিলাম যে এটি উত্তোলন এবং জ্ঞাত-ভাল বা জ্ঞাত-খারাপ বাইনারিগুলির সাথে তুলনা করার জন্য সরঞ্জামগুলি ছিল।

আপনি যদি এটি ব্যবহার করতে না চান তবে কৌতূহলী হন - আমি প্রকৃতপক্ষে কেসটি খোলার মাধ্যমে শুরু করেছি (খুব সাবধানে) এবং ভিতরে থাকা চিপগুলি একবার দেখে নিই।

আমি জানি. এটি পাগল শোনায়, তবে সনাক্তকারী নিয়ন্ত্রণকারী এবং ফ্ল্যাশ চিপের উপস্থিতি এটি ইউএসবি রাবার হাঁস বা ইউএসবি ঘাতকের মতো কিছু না হয়ে আসল ইউএসবি ড্রাইভের সম্ভাবনা বেশি করে তোলে।

তারপর কি বাকিদের প্রস্তাব দেওয়া এবং সেটি পরীক্ষা করার একটি ডিসপোজেবল উপর, ইনস্টল পাশাপাশি কয়েক বুটেবল ভাইরাস স্ক্যানার চালানো, তারপর যদি আপনি কি নিশ্চিতরূপে এটি নিরাপদ আছেন, এটা মুছা।

দশ

সন্দেহজনক ইউএসবি ফ্ল্যাশ ড্রাইভগুলির পরীক্ষার জন্য একটি ভাল সুরক্ষা বিতরণ যা আপনি পার্কিংয়ে খুঁজে পেয়েছেন তা হ'ল বিশ্বাসযোগ্য এন্ড নোড সিকিউরিটি (TENS), আগে এটি লাইটওয়েট পোর্টেবল সিকিউরিটি (এলপিএস) নামে পরিচিত, এটি একটি লিনাক্স সুরক্ষা বিতরণ যা সম্পূর্ণরূপে র্যাম থেকে চালিত হয় যখন এটি থেকে বুট করা হয় বুটেবল ইউএসবি ফ্ল্যাশ ড্রাইভ টেনস পাবলিক একটি অবিশ্বস্ত সিস্টেমকে (যেমন একটি হোম কম্পিউটার) একটি বিশ্বস্ত নেটওয়ার্ক ক্লায়েন্টে পরিণত করে। স্থানীয় কম্পিউটার হার্ড ড্রাইভে কাজের ক্রিয়াকলাপের কোনও চিহ্ন (বা ম্যালওয়্যার) লেখা যায় না।

সুরক্ষা বৈশিষ্ট্য ছাড়াও TENS এর আরও একটি দরকারী উদ্দেশ্য রয়েছে। এটি সম্পূর্ণরূপে র‌্যাম থেকে চলে তাই, টেনস প্রায় কোনও হার্ডওয়্যার বুট করতে পারে। এটি এমন কোনও কম্পিউটারের ইউএসবি পোর্টের পরীক্ষার জন্য দরকারী যা অন্যান্য বেশিরভাগ লাইভ বুটেবল ইউএসবি আইএসও চিত্র বুট করতে অক্ষম।

USBGuard

আপনি যদি লিনাক্স ব্যবহার করেন তবে ইউএসবিগার্ড সফ্টওয়্যার ফ্রেমওয়ার্কটি ডিভাইসের বৈশিষ্ট্যের উপর ভিত্তি করে মৌলিক হোয়াইটলিস্টিং এবং ব্ল্যাকলিস্টিংয়ের ক্ষমতা প্রয়োগ করে আপনার কম্পিউটারটিকে দুর্বৃত্ত ইউএসবি ডিভাইসের বিরুদ্ধে সুরক্ষিত করতে সহায়তা করে। ব্যবহারকারী-সংজ্ঞায়িত নীতি প্রয়োগ করতে, এটি 2007 থেকে লিনাক্স কার্নেলে প্রয়োগ করা ইউএসবি ডিভাইস অনুমোদনের বৈশিষ্ট্যটি ব্যবহার করে।

ডিফল্টরূপে, ইউএসবিগার্ড ডেমন স্টার্টআপের আগে সংযুক্ত সমস্ত নতুন সংযুক্ত ডিভাইস এবং ডিভাইসগুলি যেমন রয়েছে তেমনভাবে অবরুদ্ধ করে।

আপনার সিস্টেমকে ইউএসবি আক্রমণ থেকে রক্ষার জন্য ইউএসবিগার্ড ব্যবহার শুরু করার একটি দ্রুত উপায় হ'ল প্রথমে আপনার সিস্টেমের জন্য একটি নীতি তৈরি করা । তারপরে, কমান্ডটি দিয়ে usbguard-daemon শুরু করুন sudo systemctl start usbguard.service। আপনার সিস্টেমের জন্য স্ক্র্যাচ থেকে একটি লেখার পরিবর্তে প্রাথমিক নীতি উত্পন্ন করতে আপনি usbguardকমান্ড-লাইন ইন্টারফেস কমান্ড এবং এর generate-policyসাবকম্যান্ড ( usbguard generate-policy) ব্যবহার করতে পারেন । সরঞ্জাম কার্যকর করার মুহুর্তে বর্তমানে আপনার সিস্টেমে সংযুক্ত সমস্ত ডিভাইসের জন্য একটি অনুমতি নীতি উত্পন্ন করে। ¹

বৈশিষ্ট্য

• ইউএসবি ডিভাইস অনুমোদনের নীতি লেখার জন্য নিয়মকানুন ভাষা
• গতিশীল মিথস্ক্রিয়া এবং নীতি প্রয়োগের জন্য আইপিসি ইন্টারফেস সহ ডিমন উপাদান
• কমান্ড লাইন এবং জিইউআই ইন্টারফেসটি চলমান ইউএসবিগার্ড দৃষ্টান্তের সাথে ইন্টারেক্ট করার জন্য
• ভাগ করা লাইব্রেরিতে ডেমোন উপাদানটি প্রয়োগ করার জন্য সি ++ এপিআই

^{1 এর} _{থেকে সংশোধিত: ইউএসবিগুয়ার্ড সহ ইউএসবি সুরক্ষা আক্রমণগুলির বিরুদ্ধে অন্তর্নির্মিত সুরক্ষা}

স্থাপন

ইউএসবিগার্ড ডিএইচএলটি RHEL 7 এ ইনস্টল করা আছে default

উবুন্টু 17.04 এবং তারপরে ইউএসবিগার্ড ইনস্টল করতে, টার্মিনালটি খুলুন এবং টাইপ করুন:

sudo apt install usbguard  

ফেডোরায় 25 এবং তারপরে ইউএসবিগার্ড ইনস্টল করতে, টার্মিনালটি খুলুন এবং টাইপ করুন:

sudo dnf install usbguard   

CentOS 7 এবং তারপরে ইউএসবিগার্ড ইনস্টল করতে, টার্মিনালটি খুলুন এবং টাইপ করুন:

sudo yum install usbguard  

ইউএসবিগার্ডের উত্স থেকে সংকলনের জন্য নির্ভরশীলতা হিসাবে অন্যান্য বেশ কয়েকটি প্যাকেজ ইনস্টলেশন প্রয়োজন।

বিভিন্ন পন্থা রয়েছে, তবে যদি সেই স্টিকটিতে ফার্মওয়্যার এম্বেড করা ম্যালওয়ার থাকে তবে এটি সত্যই বিপজ্জনক।

একটি পদ্ধতির মধ্যে অনেকগুলি লাইভসিডি লিনাক্স ডিস্ট্র্রোসগুলির মধ্যে একটি ডাউনলোড করা, কোনও হার্ড-ড্রাইভ এবং নেটওয়ার্ক সংযোগ আনপ্লাগ করা এবং তারপরে নজর দেওয়া যেতে পারে।

আমি মনে করি যদিও আমি আলমারি থেকে একটি পুরানো ল্যাপটপ বের করার পরামর্শ দিচ্ছি, এটি এতে প্লাগ করে এবং তারপরে এটি একটি বড় হাতুড়ি দিয়ে আঘাত করব।

সেরা পদ্ধতির - কৌতূহলী হবে না! :)

না। এগুলি আবর্জনায় ফেলে দিন বা লাস্ট / একটি টাইমস্ট্যাম্প সহ পাওয়া গেছে। ইউএসবি স্টিকগুলি সস্তা, ম্যালওয়্যার বা শারীরিক নাশকতা থেকে পরিষ্কার করতে ব্যয় করা সময়ের চেয়ে অনেক সস্তা। সেখানে ইউএসবি স্টিকস রয়েছে যা ক্যাপাসিটারগুলিতে চার্জ সঞ্চয় করবে এবং হঠাৎ এটি আপনার পিসিতে স্রাব করবে ru

এই থ্রেডটির সাথে জড়িত আমি মাটিতে দুটি ইউএসবি লাঠি পেয়েছি। এখন কি? । অন্য থ্রেডে কিছু অ-প্রযুক্তিগত বিবেচনা রয়েছে যেমন ইন্নামের উত্তর, যা সূচিত করে যে বিষয়বস্তুগুলি আপনার ব্যবসায়ের কোনওটি নয় এবং আপনার কেবল মালিকের কাছে ফিরে আসার জন্য এটি চালু করা উচিত এবং মাইক চেসের উত্তর, যাতে উল্লেখ করা হয়েছে যে ড্রাইভে সরকার থাকতে পারে গোপনীয়তা, সন্ত্রাসবাদী নথি, পরিচয় চুরিতে ব্যবহৃত ডেটা, শিশু পর্নোগ্রাফি ইত্যাদি which যা আপনার নিজের দখলে থাকার কারণে আপনাকে সমস্যার মধ্যে ফেলতে পারে।

উভয় থ্রেডের অন্যান্য উত্তরগুলি বিষয়বস্তুগুলি অন্বেষণ করার সময় কীভাবে ম্যালওয়্যার থেকে নিজেকে রক্ষা করতে পারে সে বিষয়ে সম্বোধন করে, তবে এই উত্তরগুলি আপনাকে একটি "হত্যাকারী ইউএসবি" থেকে রক্ষা করবে না, এই প্রশ্নের উত্থাপিত একটি মূল বিষয়। অন্যান্য উত্তরে যা আবৃত হয়েছে তা আমি পুনঃস্থাপন করব না, তবে এটি বলার পক্ষে যথেষ্ট যে ম্যালওয়্যার থেকে নিজেকে রক্ষা করার সমস্ত পরামর্শ (রাবারের হাঁস, যা কীস্ট্রোক ইনজেকশন সহ) প্রযোজ্য।

মান এবং ব্র্যান্ডের নাম

তবে আমি ফ্ল্যাশ ড্রাইভগুলি খুব সস্তা এবং উদ্বেগের পক্ষে ঝুঁকিপূর্ণ বলে ক্রিস্টোফার হোস্টেজের বক্তব্য দিয়ে শুরু করব। যদি ড্রাইভটি মালিক দ্বারা দাবিবিহীন থাকে এবং সমস্ত সতর্কবার্তা বিবেচনা করার পরে, আপনি সিদ্ধান্ত নেন যে আপনাকে কেবল এটি নিরাপদ এবং ব্যবহারযোগ্য করে তোলার চেষ্টা করতে হবে, ড্রাইভের মান বিবেচনা করে শুরু করুন start এটি যদি স্বল্প ক্ষমতা, মানক গতি, অজানা বয়সের কোনও নাম ড্রাইভ না হয় তবে আপনি কয়েক ডলারের বিনিময়ে এটিকে নতুন দিয়ে প্রতিস্থাপন করতে পারেন। আপনি ড্রাইভের বাকি জীবন জানেন না। এমনকি যদি আপনি এটিকে "তাজা" শর্তে পুনরুদ্ধার করেন, আপনি কি তার নির্ভরযোগ্যতা বা অবশিষ্ট পরিষেবা জীবনকে বিশ্বাস করতে পারেন?

যা আমাদের কাছে দাবি ছাড়াই চালিত ড্রাইভের ক্ষেত্রে নিয়ে আসে যা অফিসিয়ালি আপনার এবং:

• এটি একটি উচ্চ ক্ষমতা, উচ্চ গতি, স্বীকৃত নির্ভরযোগ্যতা এবং কার্য সম্পাদনের ব্র্যান্ড নেম ড্রাইভ,
• নতুন অবস্থায় রয়েছে বলে মনে হচ্ছে, সম্ভবত সম্প্রতি প্রকাশিত পণ্য যাতে আপনি জানেন যে এটি খুব পুরানো হতে পারে না।

এই মানদণ্ডগুলির একটি বিষয় হ'ল ড্রাইভটি আসলে একটি তুচ্ছ পরিমাণের চেয়ে বেশি দামের হতে পারে। তবে আমার সুপারিশটি হ'ল দ্বিতীয় কারণের জন্য অন্য কোনও বিষয় নিয়ে গণ্ডগোল না করা। জার্নিম্যান গীক একটি মন্তব্যে উল্লেখ করার সাথে সাথে রাবার হাঁস এবং ইউএসবি খুনিরা সাধারণ দেখা প্যাকেজগুলিতে আসে। ব্র্যান্ড নেম প্যাকেজিং ব্যয়বহুল সরঞ্জামগুলি ছাড়া জাল করা শক্ত এবং অন্বেষণযোগ্য উপায়ে ব্র্যান্ডের নাম প্যাকেজটির সাথে छेड़छाड़ করা কঠিন। সুতরাং নিজেকে পরিচিত হিসাবে সীমাবদ্ধ, ব্র্যান্ড নেম ড্রাইভগুলি নিজের মধ্যে কিছুটা সুরক্ষা দেয়।

নিরাপদ সংযোগ

প্রথম প্রশ্নটি হ'ল এটি যদি একটি হত্যাকারী ইউএসবি হতে পারে তবে আপনি কীভাবে এটি শারীরিকভাবে আপনার সিস্টেমে নিরাপদে আপনার সিস্টেমে সংযুক্ত করতে পারেন এবং এটিই আমি মনোনিবেশ করব।

ড্রাইভ পরিদর্শন

• প্রথম ক্লুটি ড্রাইভ, নিজেই। মিনিয়েচার স্টাইলগুলি রয়েছে যা মূলত ইউএসবি সংযোজক এবং প্লাস্টিকের যথেষ্ট পরিমাণে প্লাস্টিকের ভেতর থেকে বাইরে আসার জন্য কিছু পেতে পারে। এই স্টাইলটি নিরাপদ হওয়ার সম্ভাবনা রয়েছে, বিশেষত যদি প্লাস্টিকের ব্র্যান্ডের নাম থাকে।

• ফ্লিপ স্টাইল ড্রাইভগুলি রাবার হাঁসের জন্য জনপ্রিয়, তাই তাদের সাথে বিশেষ সতর্কতা অবলম্বন করুন।

• যদি এটি হত্যাকারী হার্ডওয়্যার ধরে রাখার জন্য যথেষ্ট আকারের একটি স্ট্যান্ডার্ড আকারের থাম্ব ড্রাইভ হয়, তবে এটি একটি নকল বা এটির সাথে ছড়িয়ে পড়েছে এমন লক্ষণগুলির জন্য কেসটি পরীক্ষা করুন। যদি এটি আসল, ব্র্যান্ড-লেবেলযুক্ত কেস হয়, তবে ম্যাগনিফিক্সের সাথে দৃশ্যমান এমন চিহ্নগুলি না রেখে এটির সাথে হস্তক্ষেপ করা কঠিন।

বৈদ্যুতিক বিচ্ছিন্নতা

• পরবর্তী পদক্ষেপটি হ'ল আপনার সিস্টেম থেকে ড্রাইভটি বিচ্ছিন্ন করা। একটি সস্তা ইউএসবি হাব ব্যবহার করুন যা আপনি থাম্ব ড্রাইভের সম্ভাব্য মানের জন্য ত্যাগ করতে ইচ্ছুক। আরও ভাল, ডেইজি চেইন বিভিন্ন কেন্দ্র। হাব (গুলি) কিছুটা বৈদ্যুতিক বিচ্ছিন্নতা সরবরাহ করবে যা আপনার অতি ব্যয়বহুল কম্পিউটারটিকে "অবশ্যই", ফ্রি কিলার ইউএসবি ড্রাইভ থেকে রক্ষা করতে পারে।

  সতর্কতা: আমি এটি পরীক্ষা করিনি এবং এটি যে ডিগ্রিটি প্রদান করবে তা ডিগ্রি জানার উপায় নেই। তবে আপনি যদি আপনার সিস্টেমে ঝুঁকি নিয়ে যান তবে এটির ক্ষতি কমিয়ে দিতে পারে।

যেমন এলপিসিপ প্রশ্নের একটি মন্তব্যে পরামর্শ দিয়েছে, এটি পরীক্ষা করার একমাত্র "নিরাপদ" উপায় হ'ল এমন একটি সিস্টেম যা আপনি ডিসপোজেবল হিসাবে বিবেচনা করেন। তারপরেও, বিবেচনা করুন যে প্রায় কোনও কার্যকরী কম্পিউটারের কার্যকর হওয়ার সম্ভাবনা রয়েছে। একটি প্রাচীন, নিম্ন-চালিত কম্পিউটারটি একটি হালকা ওজনের, মেমরি-বাসিন্দা লিনাক্স ডিস্ট্রো দিয়ে লোড করা যায় এবং রুটিন কাজের জন্য কিছু আশ্চর্যজনক পারফরম্যান্স সরবরাহ করতে পারে। আপনি যদি ফ্ল্যাশ ড্রাইভের পরীক্ষার উদ্দেশ্যে ট্র্যাশ থেকে কম্পিউটার পুনরুদ্ধার না করেন তবে অজানা ড্রাইভের মানের তুলনায় একটি কর্মক্ষম কম্পিউটারের মূল্য বিবেচনা করুন।

প্রশ্নটি কেবলমাত্র মালিককে সনাক্তকরণ বা পুনরায় প্রকাশের চেয়ে USB ড্রাইভের তদন্ত হিসাবে উদ্দেশ্যটি বর্ণনা করার জন্য ব্যাখ্যা করা হয়েছে। এটি অত্যন্ত বিস্তৃত প্রশ্ন, তবে আমি এটি সাধারণ উপায়ে coverাকতে চেষ্টা করব।

বিষয়গুলি কী হতে পারে?

• একটি "হত্যাকারী ইউএসবি"। আপনার কম্পিউটারটি ভাজার জন্য ইউএসবি পোর্টের মাধ্যমে এই ধরণের পাম্পের উচ্চতর ভোল্টেজের ডিজাইনগুলি উপস্থাপন করুন।
• ফ্ল্যাশ ড্রাইভ প্যাকেজে লুকিয়ে থাকা কাস্টম ইলেকট্রনিক্স। এটি ডিজাইনার আবিষ্কার করতে পারে এমন কিছু করতে পারে। একটি সাধারণ বর্তমান নকশা হ'ল রাবার হাঁস, যা কীবোর্ড থেকে আপনি যা করতে পারেন তা ইনজেক্ট করার জন্য একটি কীবোর্ড অনুকরণ করে।
• পরিবর্তিত ফার্মওয়্যার সহ একটি ফ্ল্যাশ ড্রাইভ। আবার, কেবল ডিজাইনারের কল্পনা দ্বারা সীমাবদ্ধ।
• ম্যালওয়্যার দ্বারা আক্রান্ত একটি ফ্ল্যাশ ড্রাইভ। এটি কার্যত কোনও ধরণের ম্যালওয়ার হতে পারে।
• একটি ফ্ল্যাশ ড্রাইভ কাউকে জড়িত করার উদ্দেশ্যে। এটি কোনও ধরণের জিনিস যা কোনও গোয়েন্দা পরিষেবা, আইন প্রয়োগকারী, তদন্তকারী বা সংবেদনশীল বিষয়বস্তুর সুরক্ষার জন্য ব্যবহৃত হয়। ড্রাইভে অ্যাক্সেস কিছুটা সতর্কতার সূত্রপাত করবে।
• এমন ফ্ল্যাশ ড্রাইভযুক্ত উপাদান যা আপনাকে এটির মালিকানার জন্য সমস্যায় ফেলতে পারে যেমন শ্রেণিবদ্ধ তথ্য, চুরি করা তথ্য, শিশু পর্নোগ্রাফি ইত্যাদি for
• অসৎ উদ্দেশ্যযুক্ত লোকেরা সবসময় বাজে জিনিসগুলি করার নতুন উপায় নিয়ে আসে, তাই আমরা সম্ভবত ইউএসবি প্যাকেজে থাকা প্রতিটি ধরণের বিপত্তিটি জানতে পারি না।

ড্রাইভটি তদন্ত করা হচ্ছে

প্রস্তুতি

সম্ভাবনার পরিসর দেওয়া, ড্রাইভটি তদন্ত করতে নিজেকে পুরোপুরি রক্ষা করা কঠিন।

• কোনও সম্ভাব্য বিষয়বস্তু অধিকার এবং পরীক্ষা করার অনুমোদন দিয়ে শুরু করুন। আপনি যদি গোয়েন্দা সম্প্রদায়ের, আইন প্রয়োগকারী, বা কোনও আইনি আদেশ বা লাইসেন্সের কোনও ফর্ম নিয়ে কাজ করেন তবে এটি সহজ। এর মধ্যে সংক্ষেপে, নির্দোষ উপায়ে এটি আপনার হাতে রয়েছে তা প্রমাণ করে একটি কাগজের ট্রেইল আগেই স্থাপন করুন। যদি বিষয়বস্তুগুলি বিদেশী এজেন্টদের অবৈধভাবে বা সংঘবদ্ধ অপরাধের জন্য আচরণ করে তবে আপনার কাগজের ট্রেইল খুব বেশি সুরক্ষা সরবরাহ করতে পারে না। :-)
• কাজ ইন্টারনেট থেকে বিচ্ছিন্ন। আপনি যদি এম্বেড থাকা রেডিও ট্রান্সমিটারের সম্ভাবনা থেকে রক্ষা করতে চান তবে একটি ফ্যারাডে খাঁচার ভিতরে কাজ করুন।
• একটি হত্যাকারী ইউএসবি থেকে আপনার নিজের হার্ডওয়্যার রক্ষা করুন।
  • মামলাটি খুলুন এবং জার্নম্যান গিকের বর্ণনা অনুসারে সাহসগুলি পরীক্ষা করুন। এটি ফ্ল্যাশ ড্রাইভের ক্ষেত্রে কাস্টম ইলেক্ট্রনিক্স সনাক্ত করতে পারে।
  • বৈদ্যুতিকভাবে ড্রাইভ বিচ্ছিন্ন করুন। আপনি একটি অপটিক্যাল বিচ্ছিন্ন ইউএসবি হাব ব্যবহার করতে পারেন তবে আপনি এটি ডিসপোজেবল কম্পিউটারের চেয়ে বেশি ব্যয় করতে পারেন। আমার অন্যান্য উত্তরে যেমন পরামর্শ দেওয়া হয়েছে, আপনি কোনও ট্র্যাশেবল কম্পিউটারের সাথে সংযুক্ত কয়েকটি সস্তা ইউএসবি হাব ডেইজি-চেইন করতে পারেন।
• আপনার সিস্টেমকে নিম্ন স্তরের আক্রমণ থেকে রক্ষা করুন। আমি নিশ্চিত নই যে আপনার ফার্মওয়্যারটি বদলে দেওয়া, এমন কোনও অতিরিক্ত, সস্তা কম্পিউটার ব্যবহার করা যা আপনি পুনরুদ্ধার বা ট্র্যাসিংয়ের ক্ষেত্রে আপত্তি রাখেন না সেগুলি ব্যবহার করার মতো কোনও কিছুর বিরুদ্ধে সুরক্ষার উপায় আছে।
• ম্যালওয়্যার থেকে আপনার সিস্টেমকে রক্ষা করুন। এটি আপনার নিজের ওএস, সফ্টওয়্যার এবং ফাইলগুলি থেকে বিচ্ছিন্ন হয়ে কাজ করার জন্য লাইভ লিনাক্স সেশন বা ভিএম এর মতো কৌশল ব্যবহার করে লিঙ্কযুক্ত থ্রেড সহ বিভিন্ন উত্তরে বর্ণিত হয়েছে aut

তদন্ত

• যদি প্যাকেজে ফ্ল্যাশ ড্রাইভ ইলেক্ট্রনিক্স ব্যতীত অন্য কিছু থাকে তবে কেসটি খোলাই এটির একমাত্র উপায়। মডেল কিলার এটি কী ইউএসবি তা জানতে আপনি তার ইউএসবি ইন্টারফেসটি জিজ্ঞাসা করতে পারবেন না।
• যদি ড্রাইভে ম্যালওয়্যার থাকে তবে এটি বিভিন্ন পদ্ধতি ব্যবহার করে এমন বেশ কয়েকটি নামী প্রোগ্রামগুলি ব্যবহার করে অ্যান্টি-ম্যালওয়্যার স্ক্যান চালিয়ে চিহ্নিত হবে।
• সামগ্রীগুলি অনুসন্ধানের জন্য সামগ্রীগুলি দেখার জন্য ব্যবহৃত সাধারণ সরঞ্জামগুলি দিয়ে কাজ করা হবে। এর মধ্যে সামান্য গোয়েন্দা কাজ অন্তর্ভুক্ত থাকতে পারে, যেমন জিনিস লুকিয়ে রাখা বা ছদ্মবেশী জিনিসগুলির সন্ধান করা। বিষয়বস্তুগুলি এনক্রিপ্ট করা বা অন্যথায় সুরক্ষিত হতে পারে, যা ভিন্ন আলোচনা।
• পরিবর্তিত ফার্মওয়্যার তদন্ত করা অত্যন্ত কঠিন হবে। ফার্মওয়্যার কোডটি অ্যাক্সেস করার জন্য আপনার সরঞ্জামগুলির প্রয়োজন হবে, এর সাথে তুলনা করার জন্য সাধারণ কোডটি (যা মালিকানাধীন হওয়ার সম্ভাবনা রয়েছে)। যদি আপনার কাছে অভিন্ন, জ্ঞাত ভাল ড্রাইভ এবং ফার্মওয়্যার কোড অ্যাক্সেস করার সরঞ্জামগুলি থাকে, তবে এটি তুলনার উত্স হবে তবে সেই কোডটি বিক্রেতারা এবং একই পণ্যের সম্ভাব্য এমনকি সংস্করণগুলির মধ্যেও পৃথক হতে পারে। যদি ফ্ল্যাশ ড্রাইভটি আসলে একটি ধ্বংসাত্মক উদ্ভিদ হয় তবে এটি কী করছে তা নির্ধারণ করার জন্য আপনাকে ফার্মওয়্যারকে রিভার্সিং ইঞ্জিনিয়ার করতে হবে।

আমি যদি সত্যিই সত্যই এটি করতে চেয়েছিলাম তবে আমি কেবলমাত্র সস্তা রাস্পবেরি পাই ক্লোনটি কিনতে পারতাম এবং এটিতে প্লাগ করে তুলতাম। যদি এটি কম্পিউটারটি জ্যাপ করে তবে আমি খুব বেশি ক্ষতি করি না। ওএসের সংক্রমণ হওয়ার সম্ভাবনা নেই, এবং তা থাকলেও কী?