信頼できないUSBドライブの危険性は何ですか？

最新の安全なオペレーティングシステムで所有している信頼できるUSBドライブを使用することは1つのことですが、あなたの親友が彼らのUSBドライブを使用せずにそこにファイルをコピーしたいとしたら？あなたの友人のUSBドライブはあなたのしっかりと固定されたシステムに何らかの危険をもたらしますか、それとも単に根拠のない恐怖ですか？?

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

ウィキメディアコモンズの提供による画像提供.

質問

SuperUserの読者E Mは、信頼できないUSBドライブの危険性を知りたいのです。

誰かが私に彼らのUSBドライブにいくつかのファイルをコピーすることを望んでいるとしましょう。自動実行を無効にした状態で（グループポリシーを使用して）完全にパッチが適用されたWindows 7 x 64を実行しています。 USBドライブを挿入し、Windowsエクスプローラで開き、そこにファイルをいくつかコピーします。既存のファイルを実行または表示しません。私がこれをするならばどんな悪いことが起こり得るか?

私がLinuxでこれをやるとどうなりますか（Ubuntuなど）。私は特定のリスク（もしあれば）の詳細を探しているのではなく、「そうしなければ安全だ」と注意してください。.

最新で安全性の高いシステムをお持ちの場合、信頼できないUSBドライブを接続してファイルをコピーするだけで、他に何もしなければ危険はありませんか。?

答え

SuperUserの貢献者sylvainulg、steve、そしてZan Lynxが私たちに答えてくれます。まずはsylvainulg：

それほど印象的ではありませんが、GUIファイルブラウザは通常、ファイルを探索してサムネイルを作成します。お使いのシステムで動作するpdfベース、ttfベース（ここでチューリング対応ファイルタイプを挿入）は、ファイルをドロップしてサムネイルレンダラによってスキャンされるのを待つことで、潜在的に受動的に実行される可能性があります。私が知っている悪用のほとんどは、Windows用ですが、libjpegの更新を過小評価しないでください。.

続けてスティーブ：

あなたがそれを接続するとすぐに自動的に私のマルウェアを実行するために私がLinuxかWindowsのどちらかのためにAutoRunスクリプトを設定することを可能にするいくつかのセキュリティパッケージがあります。!

心に留めておいて、私は悪意のあるソフトウェアを私が欲しいほとんどすべての種類の実行可能ファイルに、そしてほとんどすべてのOSに添付することができます。 AutoRunを無効にしておけば安全であるべきですが、しかし私は、私が懐疑的なことを少しでも懐疑的に思っているデバイスを信用していません。.

これができることの例については、チェックアウトしてください。 ソーシャルエンジニアツールキット（SET）.

本当に安全である唯一の方法は、ハードドライブを取り外してライブLinuxディストリビューションを起動し、USBドライブをマウントして確認することです。それ以外に、あなたはサイコロを転がしています.

他の人が示唆しているように、ネットワークを無効にすることは絶対に必要です。あなたのハードドライブが安全であなたのネットワーク全体が危険にさらされてもそれは役に立ちません.

そしてZan Lynxからの私達の最終的な答え：

もう一つの危険は、Linuxが何かをマウントしようとするということです。 （冗談はここで抑制）.

ファイルシステムドライバの中にはバグがないものがあります。これは、ハッカーがたとえばsquashfs、minix、befs、cramfs、またはudfでバグを見つける可能性があることを意味します。それからハッカーは、Linuxカーネルを引き継いでそれをUSBドライブに置くためにバグを悪用するファイルシステムを作成する可能性があります。.

これは理論的にはWindowsにも起こり得ます。 FAT、NTFS、CDFS、またはUDFドライバのバグにより、Windowsが買収される可能性があります。.

上記の回答からわかるように、システムのセキュリティが危険にさらされる可能性は常にありますが、問題となっているUSBドライブにアクセスしたのは誰か（または何人か）によって異なります。.

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.