100% কীভাবে নিশ্চিত হওয়া যায় যে কোনও ইউএসবি ড্রাইভের সাথে কোনও छेड़छाड़ করা হয়নি এবং কোনও ম্যালওয়্যার নেই? [প্রতিলিপি]


18

বলুন যে আপনি রাস্তায় একটি ইউএসবি ড্রাইভ খুঁজে পেয়েছেন এবং আপনি এটি 100% নিশ্চিত হতে চান যে এটির সাথে কোনও ছলচাতুর হয়নি, সফ্টওয়্যারের মাধ্যমে বা তার হার্ডওয়্যার (সংযোজন বা উপাদান সংশোধন) ইত্যাদি সংশোধন করে নয়, যার ঝুঁকি শূন্য রয়েছে is ম্যালওয়্যার।

এটির জন্য পুরোপুরি ফর্ম্যাট করা কি 100% নির্দিষ্ট হওয়ার মতো কোনও ম্যালওয়্যার অবশিষ্ট নেই? যদি তা হয়, তবে এটির জন্য পর্যাপ্ত ৩.২-তে ডিস্ক ইউটিলিটির মধ্যে থেকে স্ট্যান্ডার্ড ধীর প্রক্রিয়াটির সাথে এটি সম্পূর্ণরূপে ফর্ম্যাট করছে?

আক্রমণকারীর কাছ থেকে সর্বাধিক সম্ভব প্রযুক্তিগত দক্ষতা অর্জন করুন। কেবল যুক্তিসঙ্গত বা প্রশ্রয়জনক দৃশ্য নয়।


40
আপনার প্রশ্নের সুযোগ তারপর আপনার প্রশ্নের উত্তর সহজ ..... হল "আক্রমণকারী থেকে সম্ভাব্য সর্বোচ্চ প্রযুক্তিগত ক্ষমতা অনুমান" হয় তাহলে কিভাবে 100% নির্দিষ্ট করা: না উপর একটি র্যান্ডম USB ড্রাইভ কুড়ান রাস্তায় এবং এটি আপনার পিসিতে sertোকান। এটি ব্যতীত 100% নিশ্চিততার মতো কোনও জিনিস নেই।
n8te

6
এটিকে আগুনে ফেলে দেওয়া 100% নিশ্চিত হওয়া উচিত।
aroth

2
আপনি কি 1) পরে এটি নিরাপদে ব্যবহারের জন্য লাঠিটি পরিষ্কার করতে চান, বা 2) কোনও ম্যালওয়্যার বা হার্ডওয়্যার "ট্র্যাপ" এর উপর ট্রিগার না করে নিরাপদে এটি থেকে কোনও ডেটা অনুলিপি করুন বা 3) কেবল সন্দেহজনক কিছু আছে কিনা তা খুঁজে বের করুন এটা বা না? আমি মনে করি এগুলির উত্তরগুলি অন্তত কিছুটা আলাদা। @ কামিলম্যাসিওরওস্কি দ্বারা সংযুক্ত কিউটি প্রায় (3) বলে মনে হচ্ছে।
ইলকচাচু

2
@ মাওগ যদিও আমি মনে করি না যে এই প্রশ্নটি সুপার ব্যবহারকারীর পক্ষে অগত্যা বিষয়বস্তু থেকে মুক্ত , তবে আমি সম্মত হই যে এটি তথ্য সুরক্ষাতে স্থানান্তরিত করার উপযুক্ত হতে পারে ।
স্টিভয়েসিয়াক

1
কী আসলে আপনাকে এতটা নিশ্চিত করে তোলে যে এটি আসলে একটি ইউএসবি ড্রাইভ? এটি প্লাস্টিকের একটি আয়তক্ষেত্রাকার টুকরো যার উপর ইউএসবি প্লাগ রয়েছে - এটি আক্ষরিকভাবে এমন কিছু হতে পারে যা ইউএসবি ব্যবহার করে।
ত্রিস্তান

উত্তর:


30

ইউএসবি নিরাপদ কিনা তা 100% নিশ্চিত হওয়ার কোনও উপায় নেই এবং এটি মুছে ফেলা হলেও ম্যালওয়্যারটিকে আশ্রয় দেবে না। (যদি আমি সেভাবে ঝুঁকিতে থাকি এবং আমি জ্ঞান পেতাম তবে ম্যালওয়্যারযুক্ত একটি ছোট চিপ, সক্রিয় ছিল না, এলোমেলো বকা দিয়ে একটি শালীন সাইজের কাঠি সহ - এক্স নম্বর পাওয়ার চক্রের পরে, স্যুইচ চিপ)।

আপনার সিস্টেমে অজানা উত্সের কোনও ইউএসবি কী প্লাগ করা সম্পর্কে আপনার খুব সতর্ক হওয়া উচিত কারণ ইউএসবি ঘাতকরা একটি জিনিস, এবং আপনার ইউএসবি পোর্ট এবং সম্ভবত সিস্টেমটিকে মেরে ফেলবে - এটির জন্য আপনি একটি বলিযুক্ত ইউএসবি হাব ব্যবহার করতে সক্ষম হতে পারেন।

দুর্ভাগ্যক্রমে বেশিরভাগ ইউএসবি স্টিকগুলি সস্তা এবং সহজেই খোলার - কিছু দক্ষতার সাথে সহজেই কোনওটির বাহ্যিক দৃশ্যমান ইঙ্গিতগুলি না দিয়ে কোনওটির অভ্যন্তরটি সহজেই প্রতিস্থাপন করতে পারে।


1
elie.net/blog/security/… এমন একটি আক্রমণ সম্পর্কে কথা বলে যা ইউএসবিটিকে কীবোর্ডের মতো দেখায় - এই আক্রমণটি ডিস্ককে মুছে ফেলা হবে না কারণ দুষ্টু পেডলোডটি ডিস্ক হিসাবে উপস্থিত হয় না।
ডেভিডগো

3
অবিশ্বস্তটিকে একটি মিশ্রণকারী এবং একটি বিশ্বস্ত বিক্রেতার কাছ থেকে একটি নতুন দ্বারা রাখুন, এটি নিশ্চিত হওয়ার একমাত্র উপায়।
রাচেট ফ্রিক

8
@ratchetfreak যতক্ষণ না ড্রাইভ অ্যানথ্রাক্স বা অন্য কিছু দিয়ে মিশ্রিত হয় এবং মিশ্রণটি এটি আপনার ফুসফুসে ছড়িয়ে দেয়: পি 100% নিশ্চিততা বাজে। যদি আপনি কোনও অবৈধ জিনিসের সাথে ফ্ল্যাশ ডিস্ক খুঁজে পান তবে এটিতে আপনাকে একটি দুর্দান্ত স্ট্রিম তৈরি করতে ম্যালওয়্যার থাকতে হবে না, উদাহরণস্বরূপ; এবং ফরম্যাটিং সত্যিই ডেটা মুছে ফেলবে না।
লুয়ান

আপনার আর কোনও চিপ লাগবে না, কেবল স্টিকের মধ্যে থাকা নিয়ামকটিকে পুনরায় প্রোগ্রাম করুন - বনিস্টুডিওস.com
পিট

@ ডেভিডগো আপনি দেখতে পেলেন যে এটি খুব সহজেই এমএসসি ডিভাইস (ড্রাইভ) এর পরিবর্তে একটি এইচআইডি ডিভাইস (কীবোর্ড) রয়েছে
এন্ডোলিথ ২

7

আপনি ধারনা করেছেন যে এটি কলঙ্কিত।

বিশ্বাসঘাতকতার কোনও বিশ্বাস না থাকলে আপনার সাথে বিশ্বাসঘাতকতা করা যাবে না।

এবং আপনি ক্ষতির শিকার হবেন না যদি আপনি ধরে নেন যে ক্ষতিটি যা ঘটবে তা হয় এবং এটি পূরণের জন্য প্রস্তুত হন।

হার্ড-ড্রাইভগুলি সরান, নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করুন, একটি বুটেবল ড্রাইভ ব্যবহার করুন

আপনি যদি এই ইউএসবি ড্রাইভটি পরীক্ষা করতে নারাজ হন এবং ম্যালওয়্যার এড়াতে চান, আপনি কম্পিউটার নিয়ে, এর সমস্ত হার্ড-ড্রাইভগুলি সরিয়ে, এটি সমস্ত নেটওয়ার্ক থেকে (ওয়াইফাই সহ) আনপলগ করে এবং তারপরে এটি একটি বুটেবল ইউএসবি ড্রাইভ ব্যবহার করে বুট আপ করতে পারেন । এখন আপনার কাছে এমন একটি কম্পিউটার রয়েছে যা কলঙ্কিত হতে পারে না এবং এটি ইউএসবি ড্রাইভের সামগ্রীগুলি ছড়িয়ে দিতে পারে না।

এখনই আপনি পাওয়া ইউএসবি ড্রাইভ মাউন্ট করতে পারেন এবং এর সামগ্রীগুলি পরীক্ষা করতে পারেন। এমনকি যদি এটি কলঙ্কিত হয়ে থাকে তবে ম্যালওয়্যারটি কেবলমাত্র একটি ওএস সহ একটি "খালি" কম্পিউটারে পৌঁছায় যা এটি যেভাবেই সংক্রামিত হয় তা আপনার যত্ন নেই।

আপনার প্যারানয়েয়ার স্তর নির্ধারণ করুন

মনে রাখবেন যে এটি এমনকি পুরোপুরি "নিরাপদ" নয়। ধরুন এটি হ'ল দ্য পারফেক্ট ম্যালওয়ার ™

  • আপনি যদি কোনও লিখনযোগ্য মিডিয়া (ইউএসবি স্টিক, লিখনযোগ্য সিডি / ডিভিডি) থেকে বুট করেন তবে এটি লিখিত হতে পারে এবং আপনি যদি দাগযুক্ত ইউএসবি ড্রাইভ sertোকানোর সাথে সাথে কম্পিউটারে থেকে যান তবে এটিও কলঙ্কিত হতে পারে।

  • কার্যত সমস্ত পেরিফেরিয়ালগুলিতে এক ধরণের ফার্মওয়্যার থাকে যা আপডেট করা যায়। ম্যালওয়্যার সেখানে বাসা বেছে নিতে পারে।

  • আপনি কলুষিত BIOS দিয়ে শেষ করতে পারেন যা কলঙ্কিত ড্রাইভটি সরিয়ে এবং পাওয়ার চালিত হওয়ার পরেও হার্ডওয়্যারটির জন্য ভাল ব্যবহার করে।

সুতরাং আপনি যদি পরে সমস্ত হার্ডওয়্যার ফেলে দেওয়ার জন্য প্রস্তুত না হন, আপনি নির্ধারিত হওয়া দরকার যে আপনি এই পাওয়া ইউএসবি স্টিকটি কতটা খারাপভাবে পরীক্ষা করতে চান এবং 1 টির জন্য আপনি কী দাম দিতে ইচ্ছুক) নিরাপদ থাকুন এবং 2) যদি বিষয়গুলি ঘুরিয়ে দেয় তবে ফলাফলগুলি গ্রহণ করুন খারাপ খারাপ?

আপনি কী ঝুঁকি নিতে ইচ্ছুক সে অনুযায়ী আপনার প্যারানিয়াকে যুক্তিসঙ্গত স্তরে সামঞ্জস্য করুন।


3
আপনি ইউএসবি স্টিকের চেয়ে লাইভ ডিভিডি থেকে বুট করা ভাল। অন্যথায় একবার আপনি "সন্দেহভাজন" ইউএসবি প্লাগ করে আপনি সম্ভবত দুটি কলঙ্কযুক্ত ইউএসবি ড্রাইভ শেষ করেন। কেবল পঠনযোগ্য মিডিয়া থেকে বুট করুন।
মকুবাই

3
@ মকুবাই নিশ্চয়ই এমন লাইভ চিত্র রয়েছে যা আপনাকে বুট করার অনুমতি দেয় এবং তারপরে আপনি যে মাধ্যমটি বুট করেছেন তা সরিয়ে ফেলতে পারবেন?
মাইকেলK

11
নেটওয়ার্ক এবং সমস্ত ড্রাইভ সংযোগ বিচ্ছিন্ন করা যথেষ্ট নয়। আপনার কম্পিউটারের অভ্যন্তরে আরও অনেক স্থায়ী স্টোরেজ রয়েছে, যেমন EFI NVRAM, EFI ফ্ল্যাশ EEPROM, আপনার কীবোর্ডে মাইক্রোকন্ট্রোলার ফ্ল্যাশ EEPROM এবং আপনার মাউস, আপনার গ্রাফিক্স কার্ডে ফার্মওয়্যার ফ্ল্যাশ EEPROM, সিপিইউর মাইক্রোকোড এবং আরও অনেক কিছু forth । আমি মনে করি না যে সিপিইউ মাইক্রোকোড প্যাচ করে এমন ম্যালওয়্যার প্রকাশ্যে পরিচিত (যা অবশ্য এর অর্থ নেই যে এটি বিদ্যমান নেই), তবে অন্যরা কমপক্ষে প্রদর্শিত হয়েছে এবং কিছু আক্রমণে সক্রিয়ভাবে ব্যবহৃত হয়েছে used সমস্ত ড্রাইভ সংযোগ বিচ্ছিন্ন করার পক্ষে এটি যথেষ্ট নয়,
আপনারও

9
… পরে কম্পিউটার ফেলে দাও।
জার্গ ডব্লু মিট্টাগ

1
@ মিশেল কার্নারফর্সগুলি থাকতে পারে, তবে আপনি যে ইউএসবি থেকে বুট করেছেন তা মুছে ফেলার কথা আপনি উল্লেখ করেন নি। আমি জার্গের সাথে একমত, যদিও আপনি কম্পিউটারে যা বুট করেন তার চেয়ে অনেকগুলি অ-উদ্বায়ী স্টোরেজ ডিভাইস রয়েছে।
মকুবাই

4

একটি হার্ডওয়্যার হ্যাক হিসাবে, একটি নির্দিষ্ট টার্গেটযুক্ত একটি অযৌক্তিকভাবে উন্নত বৈদ্যুতিক বিশেষজ্ঞ একটি লজিক সার্কিট তৈরি করতে পারে যা আপনার পরিষ্কারের সফ্টওয়্যারটি চালানো শেষ করার জন্য পরীক্ষা করে, তারপরে হোস্ট কম্পিউটার এবং ফ্ল্যাশ ড্রাইভে কিছু সংক্রামিত করে। এমনকি তারা কোনও ক্যাজুয়াল পর্যবেক্ষকের কাছে ড্রাইভটি অভ্যন্তরীণভাবে কিছুটা সাধারণ দেখতে সক্ষম করতে সক্ষম হতে পারে। কেবল মনে রাখবেন, তাত্ত্বিকভাবে কিছুই নিরাপদ নয়। সুরক্ষা সবগুলি লোকেরা আপনাকে হ্যাক করার জন্য যে প্রচেষ্টা করেছিল এবং সেগুলি বন্ধ করার জন্য আপনি যে প্রচেষ্টা করেছিলেন তাতে ভিত্তি করে।


1
আপনার জন্য ভেবেছিলেন - সুরক্ষা সুরক্ষার স্তরগুলির চারপাশে এবং সেই স্তরগুলি ভেঙে বনাম বাস্তবায়নের সময় / ব্যয় / অসুবিধার উপর ভিত্তি করে।
ডেভিডগো

7
এটি করতে সক্ষম হতে আপনার "অযৌক্তিকভাবে উন্নত বৈদ্যুতিক বিশেষজ্ঞ" হওয়ার দরকার নেই।
glglgl

1

সুরক্ষায়, "100%" বাক্যাংশ থাকা যে কোনও প্রশ্নের উত্তর সর্বদা একটি বড় ফ্যাট নেই

কেবল ফর্ম্যাট করা, ওভাররাইট করা, মোছা বা আপনি যা কিছু আসতে পারেন তা যথেষ্ট নয়। কেন? কারণ এই সমস্ত ক্ষেত্রে আপনাকে এটি করতে সর্বদা লাঠিটি দিয়ে যেতে হবে। তবে, আমি যদি একটি দুষ্টু ইউএসবি স্টিক হয়ে থাকি এবং আপনি আমাকে নিজেকে মুছতে বলেন ... কেন আমি তা মানবো? আমি কেবল কিছুক্ষণ ব্যস্ত থাকার ভান করতে পারি এবং এরপরে আসলে কিছুই না করেই আপনাকে "আমি শেষ" বলে দিতে পারি।

সুতরাং, উদাহরণস্বরূপ, লাঠিটি কেবল সমস্ত লিখিত কমান্ড উপেক্ষা করতে পারে। অথবা, এটি কোনও স্ক্র্যাচ ফ্ল্যাশ চিপে রাইট কমান্ডগুলি সম্পাদন করতে পারে, আপনার যাচাই করার জন্য অপেক্ষা করুন যে লেখাটি সত্যই সবকিছু মুছে ফেলেছে, তারপরে আসল ফ্ল্যাশ চিপে স্যুইপ করবে। ইউএসবি স্টিকটিতে একটি ইউএসবি হাব থাকতে পারে এবং এটি দুটি ড্রাইভ হতে পারে যার মধ্যে একটি কেবল খুব সংক্ষেপে getsোকানো হয় যখন আপনি অপরটি মুছে ফেলছেন (এটি একটি দীর্ঘ সময় নেয়, এবং এইভাবে এটি আপনার কম্পিউটারটি ছেড়ে চলে যেতে চলেছে তার কারণ দাঁড়ায় stands এবং একটি কফি বা এরকম কিছু দখল করুন, যাতে আপনার নজরে পড়ার সুযোগ না থাকে)।

এছাড়াও, ইউএসবি ড্রাইভ এমনকি কোনও ইউএসবি ড্রাইভও নাও হতে পারে। এটি একটি ইউএসবি কীবোর্ড হতে পারে যা আপনার কম্পিউটারে খুব দ্রুত কিছু কমান্ড টাইপ করে। বেশিরভাগ অপারেটিং সিস্টেম সংযুক্ত কীবোর্ডগুলির পরিচয় যাচাই করে না । (হ্যাঁ, এই আক্রমণ করে আসলে বাস্তব জগতে বিদ্যমান।)

বা, এটি একটি ইউএসবি 3 জি মডেম হতে পারে… এবং গুম, আপনার কম্পিউটারটি আবার একটি উন্মুক্ত অনিরাপদ নেটওয়ার্কের সাথে সংযুক্ত।

এটি সম্ভবত কোনও ইউএসবি ডিভাইসও হতে পারে না। এটি মাইক্রোফোন বা একটি ক্যামেরা হতে পারে এবং কেবল পাওয়ারের জন্য ইউএসবি পোর্ট ব্যবহার করে।

অথবা, এটি আপনার কম্পিউটারে ম্যালওয়্যার ইনস্টল করার চেষ্টা করছে না, তবে কেবল এটি নষ্ট করার লক্ষ্যে রয়েছে, উদাহরণস্বরূপ ডেটা লাইনে 200 ভি রেখে


এটি একটি ইউএসবি ড্রাইভ এবং একটি ক্যামেরা / মাইক্রোফোন / যা কিছু হতে পারে - যাতে সবকিছু ঠিকঠাকভাবে কাজ করে, ড্রাইভে কোনও ম্যালওয়্যার উপস্থিত না হয় ... আপনার সমস্ত ডেটা ধীরে ধীরে এনক্রিপ্ট করা হচ্ছে: পি ইউএসবি নমনীয় এবং নমনীয়তা নয় সর্বদা একটি ভাল জিনিস ...
লুয়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.