如何安全地使用可能的BadUSB?
我必须使用一个USB棒,介绍自己作为一个HID设备。我不知道它是否在幕后做了一些可疑的事情,但我宁愿认为这是不安全的,并采取必要的步骤,以确保我的系统安全。
我的计划是在Linux发行版中使用它;但是,正如这里提到的:如何防止Linux桌面上的桌面上的攻击?
恶意代理重新闪现设备的USB控制器芯片,以做一些讨厌的事情。
所以,如果我在实时Linux环境中运行它并不重要,它仍然能够感染系统。
另一种选择是在虚拟机上使用它,但是要做到这一点,我必须将设备连接到主机,然后重定向到VM,当我将它附加到系统时,它仍然可以做任何事情。
那么,有安全的使用吗?
回答 2
Security用户
发布于 2021-06-28 00:29:34
如果它是一个BadUSB,而不是“油炸设备”类型的USB设备,那么使用与互联网断开的实时分发是安全的。
受黑客攻击的固件对计算机的访问权限有限,无法检测正在使用的操作系统,也无法推断有关计算机状态的任何信息。所以,如果你把它插在屏幕锁定的电脑上,USB上的“程序”就不能检测到屏幕是锁定的,通常会发送按键,因为屏幕被锁定了,所以无法做任何事情。
一些设备将创建网卡并更改路由和DNS信息。如果您插入的计算机没有连接到网络,它就不能做任何事情。
因此,只需启动一个实时Linux发行版,将其从网络中拔出,锁定屏幕,并将其插入。等待几分钟,看看是否输入了某些内容,您可以安全地使用fdisk或gparted检查它,看看是否有什么奇怪的地方。
Security用户
发布于 2021-06-27 21:48:20
你确定它不在设备管理器-磁盘驱动器中吗?
在芯片上安装可引导Linux应该覆盖芯片上的所有内容。如果您想查看是否有任何隐藏分区,请在上面使用磁盘。这里是一个例子,使用磁盘之前和之后,我插入一个usb拇指驱动器。希望能帮上忙。只需键入“退出”以退出磁盘。
C:\WINDOWS\system32>diskpart
Microsoft DiskPart version 10.0.19041.964
Copyright (C) Microsoft Corporation.
On computer: pcpcpc
DISKPART> ? - (for help)
DISKPART> list disk
Disk ### Status Size Free Dyn Gpt
-------- ------------- ------- ------- --- ---
Disk 0 Online 931 GB 0 B
Disk 1 Online 7452 GB 0 B *
Disk 2 Online 7452 GB 0 B *
Disk 3 Online 2794 GB 7168 KB
Disk 4 Online 7452 GB 0 B *
Disk 5 Online 3726 GB 0 B *
I plugged in my usb
DISKPART> rescan
Please wait while DiskPart scans your configuration...
DiskPart has finished scanning your configuration.
DISKPART> list disk
Disk ### Status Size Free Dyn Gpt
-------- ------------- ------- ------- --- ---
Disk 0 Online 931 GB 0 B
Disk 1 Online 7452 GB 0 B *
Disk 2 Online 7452 GB 0 B *
Disk 3 Online 2794 GB 7168 KB
Disk 4 Online 7452 GB 0 B *
Disk 5 Online 3726 GB 0 B *
Disk 6 Online 29 GB 0 B
DISKPART> select disk 6
Disk 6 is now the selected disk.
DISKPART> list part
Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Primary 29 GB 16 KB
DISKPART> select part 1
Partition 1 is now the selected partition.
DISKPART> detail part
Partition 1
Type : 0C
Hidden: No
Active: No
Offset in Bytes: 16384
Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 8 D MULTIPORT FAT32 Removable 29 GB Healthy
you can do a
DISKPART> list vol
Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
Volume 0 E DVD-ROM 0 B No Media
Volume 1 C OS NTFS Partition 919 GB Healthy Boot
Volume 2 RECOVERY NTFS Partition 11 GB Healthy Hidden
Volume 3 Q Q: Seagate NTFS Partition 7451 GB Healthy
Volume 4 Y Y: Seagate NTFS Partition 7451 GB Healthy
Volume 5 S 3tb Seagate NTFS Partition 2794 GB Healthy
Volume 6 G G: DattoCol NTFS Partition 7451 GB Healthy
Volume 7 F F: 4tb Seag NTFS Partition 3725 GB Healthy
* Volume 8 D MULTIPORT FAT32 Removable 29 GB Healthy
DISKPART> detail vol
Disk ### Status Size Free Dyn Gpt
-------- ------------- ------- ------- --- ---
* Disk 6 Online 29 GB 0 B
Read-only : No
Hidden : No
No Default Drive Letter: No
Shadow Copy : No
Offline : No
BitLocker Encrypted : No
Installable : Yes
Volume Capacity : 29 GB
Volume Free Space : 21 GB
DISKPART> det disk
SanDisk Ultra USB Device
Disk ID: 00000000
Type : USB
Status : Online
Path : 0
Target : 0
LUN ID : 0
Location Path : UNAVAILABLE
Current Read-only State : No
Read-only : No
Boot Disk : No
Pagefile Disk : No
Hibernation File Disk : No
Crashdump Disk : No
Clustered Disk : No
Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 8 D MULTIPORT FAT32 Removable 29 GB Healthy
DISKPART>exithttps://security.stackexchange.com/questions/251791
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号