Apa Bahaya Drive USB yang Tidak Dipercaya?

Menggunakan drive USB tepercaya yang Anda miliki di sistem operasi yang mutakhir dan aman adalah satu hal, tetapi bagaimana jika sahabat Anda mampir dengan drive USB mereka dan ingin Anda menyalin beberapa file ke dalamnya? Apakah drive USB teman Anda menimbulkan risiko pada sistem Anda yang diamankan dengan baik, atau hanya ketakutan yang tidak berdasar?

Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.

Gambar milik Wikimedia Commons.

Pertanyaan

Pembaca SuperUser E M ingin tahu apa bahaya dari drive USB yang tidak dipercaya:

Misalkan seseorang ingin saya menyalin beberapa file ke drive USB mereka. Saya menjalankan Windows 7 x64 yang sepenuhnya ditambal dengan AutoRun dinonaktifkan (melalui Kebijakan Grup). Saya memasukkan drive USB, membukanya di Windows Explorer, dan menyalin beberapa file ke sana. Saya tidak menjalankan atau melihat file apa pun yang ada. Hal buruk apa yang bisa terjadi jika saya melakukan ini?

Bagaimana jika saya melakukan ini di Linux (katakanlah, Ubuntu)? Harap dicatat bahwa saya sedang mencari detail risiko spesifik (jika ada), bukan "itu akan lebih aman jika Anda tidak melakukan ini".

Jika Anda memiliki sistem yang mutakhir dan aman, apakah ada risiko dari drive USB yang tidak tepercaya jika Anda hanya menyambungkannya dan menyalin file ke sana, tetapi tidak melakukan hal lain?

Jawabannya

Kontributor SuperUser sylvainulg, steve, dan Zan Lynx memiliki jawaban untuk kita. Pertama, sylvainulg:

Kurang mengesankan, peramban file GUI Anda biasanya akan menjelajahi file untuk membuat thumbnail. Setiap pdf berbasis, berbasis ttf, (masukkan jenis file yang mampu Turing di sini) eksploit berbasis yang bekerja pada sistem Anda berpotensi diluncurkan secara pasif dengan menjatuhkan file dan menunggu untuk dipindai oleh renderer thumbnail. Sebagian besar eksploitasi yang saya ketahui adalah untuk Windows, tetapi jangan meremehkan pembaruan untuk libjpeg.

Diikuti oleh steve:

Ada beberapa paket keamanan yang memungkinkan saya untuk membuat skrip AutoRun untuk Linux atau Windows, secara otomatis mengeksekusi malware saya segera setelah Anda mencolokkannya. Sebaiknya jangan pasang perangkat yang tidak Anda percayai.!

Ingatlah, saya dapat melampirkan perangkat lunak berbahaya ke hampir semua jenis executable yang saya inginkan, dan untuk hampir semua OS. Dengan AutoRun dinonaktifkan Anda HARUS aman, tetapi LAGI, saya tidak percaya perangkat yang saya sedikit pun skeptis tentang.

Untuk contoh apa yang bisa melakukan ini, lihat The Social-Engineer Toolkit (SET).

Cara HANYA untuk benar-benar aman adalah dengan mem-boot distribusi Linux langsung dengan hard drive Anda dicabut, pasang drive USB, dan lihatlah. Selain itu, Anda melempar dadu.

Seperti yang disarankan oleh orang lain, Anda harus menonaktifkan jaringan. Tidak membantu jika hard drive Anda aman dan seluruh jaringan Anda terganggu.

Dan jawaban terakhir kami dari Zan Lynx:

Bahaya lain adalah bahwa Linux akan mencoba me-mount apa pun (Lelucon ditekan di sini).

Beberapa driver sistem file tidak bebas bug. Yang berarti bahwa peretas berpotensi menemukan bug di, katakanlah, squashfs, minix, befs, cramfs, atau udf. Kemudian peretas dapat membuat sistem file yang mengeksploitasi bug untuk mengambil alih kernel Linux dan meletakkannya di drive USB.

Secara teoritis ini bisa terjadi pada Windows juga. Bug dalam driver FAT, NTFS, CDFS, atau UDF dapat membuka Windows untuk pengambilalihan.

Seperti yang Anda lihat dari jawaban di atas, selalu ada kemungkinan risiko terhadap keamanan sistem Anda, tetapi itu akan tergantung pada siapa (atau apa) yang memiliki akses ke drive USB yang dimaksud..

Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.