Vous n'êtes pas identifié(e).
Pages : 1
Dernière modification par totoZero7 (17-12-2022 20:03:24)
Hors ligne
Comment faire pour sécuriser son pc afin de bloquer toute malveillance potentielle de cette clé étrangère (un truc qui s'exécuterait dès qu'on connecte la clé au pc par exemple) ?.
Utiliser une machine "jetable" sans support de stockage en écriture, sans connexion réseau (ethernet débrancé, wifi désactivé dans le BIOS).
Démarrer avec un système live depuis un support en lecture seule (disque optique ou clé USB avec un commutateur de protection contre l'écriture - pas une carte SD dont le verrou n'est qu'un indicateur qui peut être ignoré).
Ne pas lancer d'interface graphique qui monte automatiquement les volumes amovibles.
Brancher la clé USB. Examiner les logs du noyau, la sortie de lsusb. Si rien d'anormal ne se produit, monter le volume en ligne de commande.
En utilisateur non privilégié, passer les fichiers au détecteur de malware, vérifier avec file que le type de contenu correspond à l'extension.
Après utilisation, incinérer ou broyer le tout, ou l'offrir à son pire ennemi.
Une clé malveillante peut elle, une fois branchée au pc, balancer un script sans avoir cliquer sur quoi que ce soit ?
Un périphérique USB malveillant ayant l'apparence d'une clé USB peut se faire passer pour n'importe quel périphérique, notamment
- se faire passer pour un clavier et simuler des frappes arbitraires
- se faire passer pour un périphérique géré par un pilote affecté par une faille de sécurité afin de l'exploiter.
S'il s'agit d'un support de stockage normal, il existe encore divers vecteurs d'attaque, comme
- un système de fichiers malformé exploitant une faille de sécurité du pilote correspondant
- un fichier malformé exploitant une faille de sécurité du logiciel utilisé pour le lire.
Quelles sont les extensions potentiellement nuisibles à connaître si on clique dessus ?
Plus que l'extension, c'est le type de contenu dont il faut se méfier. Tout ce qui est exécutable évidemment (script ou binaire).
Est-ce qu'il est possible d'avoir un fichier avec une fausse extension (un fichier affiché comme document.pdf alors qu'en réalité c'est un document.sh par exemple) et qu'un script malveillant se mette en fonction ?
Ça dépend comment le gestionnaire de fichiers sélectionne le programme qu'il lance pour ouvrir le fichier. S'il se base sur l'extension, ça dépend comment réagit le programme en question quand on lui fait ouvrir un fichier d'un autre type. S'il se base sur le contenu, alors un script ou binaire qui aurait une extension anodine pourrait être exécuté. Donc vérifier le type réel comme indiqué plus haut.
Il vaut mieux montrer que raconter.
Hors ligne
passer les fichiers au détecteur de malware
As-tu une référence de détecteur de malware à donner ?
Démarrer avec un système live depuis un support en lecture seule
Un live Debian ou Tails a t'il une difference dans ce cas de figure ? Tails utilise uniquement la ram et l'efface ensuite. Je ne sais pas pour Debian live.
Utiliser une machine "jetable" sans support de stockage en écriture
Si il y en a tout de même un, est-ce que Tails le protège vu qu'il n'utilise que la ram ?
Pourquoi "jeter" la machine si toutes les précautions ont été prises ?
Quels dommages potentielles peuvent-il arriver à la machine dans ces conditions ?
Hors ligne
As-tu une référence de détecteur de malware à donner ?
Non, je n'en utilise pas. Je suppose que clamav ou n'importe quel scanneur de virus peut faire l'affaire.
Un live Debian ou Tails a t'il une difference dans ce cas de figure ?
Non, aucune.
Tails utilise uniquement la ram
Si une saleté arrive à s'infilter, Tails fera ce qu'on lui dit, comme les autres.
Pourquoi "jeter" la machine si toutes les précautions ont été prises ?
Parce que j'aime bien dramatiser et exagérer les risques. Ayez peur, TRÈS peur !
Quels dommages potentielles peuvent-il arriver à la machine dans ces conditions ?
Compromission du BIOS ou du firmware persistant de n'importe quel composant.
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Pour aller directement à la problématique, voici un exemple simple:
Votre pote, votre contact, votre client ou autre, doit vous donner des documents numériques par le biais d'une clé usb et vous devez la brancher sur votre ordi personnelle.
Question:
Comment faire pour sécuriser son pc afin de bloquer toute malveillance potentielle de cette clé étrangère (un truc qui s'exécuterait dès qu'on connecte la clé au pc par exemple) ?.
Je ne pense pas que mon approche va te plaire, mais elle ne m’a jamais fait défaut : je refuse.
Si une personne souhaite vraiment me faire passer des fichiers par l’intermédiaire d’une clé USB, elle doit utiliser une clé que je lui fournis et y copier les fichiers sous mes yeux.
---
Ça fait quand même grave flipper de savoir ça étant donné que tout va se jouer avec ce genre de support à l'avenir.
Pas tant que ça, les clés USB sont déjà un machin du passé.
Maintenant les transferts de fichiers passent par les services en ligne de Google/Microsoft/etc.
Hors ligne
Association libriste infothema située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net
Hors ligne
Pages : 1