J'ai trouvé une clé USB en roulant dans le métro et je veux le lire pour voir si je peux le rendre à son propriétaire. Si je ne trouve aucune information sur la clé, je l'utilise pour mes propres moyens. En supposant que j'ai un bac à sable parfait et que je reformate la clé USB, quelle est la possibilité que mon système soit compromis par l'utilisation de cette clé USB? Je laisse la portée de cette question ouverte à la possibilité de méthodes d'attaque à la fois logicielles et matérielles (mémoire cachée?).
Il est possible pour les clés USB d'avoir des logiciels malveillants intégrés au firmware, voir cet article BadUSB qui montre la recherche. Il n'y aurait aucun moyen de se débarrasser des logiciels malveillants intégrés au firmware, le formatage n'aurait aucun effet sur lui. Cependant, c'est assez nouveau, et donc très, très peu probable que vous le rencontriez. C'est probablement quelque chose que quelqu'un a laissé tomber par accident, bien que les appareils trouvés puissent avoir délibérément installé des logiciels malveillants sur eux pour les personnes sans méfiance. Ceux-ci peuvent être ciblés sur des individus (déposez-le par la porte d'une voiture du directeur financier) ou des entreprises (les éparpiller dans un café ou un parking d'entreprise) ou au hasard (déposez-les sur le sol du train lié au centre-ville 2).
En supposant votre bac à sable parfait, vous pouvez examiner le contenu et le reformater avec une sécurité presque certaine. Ce sandbox parfait n'existe pas vraiment cependant, il serait donc logique de démarrer un système virtuel en lecture seule et de ne rien enregistrer de la session.
En termes d'utilisation de la clé USB à long terme, je suis d'accord avec la réponse de @ GdD, si vous êtes vraiment paranoïaque, vous ne pouvez pas faire confiance à cette clé. Mais à moins que vous ne soyez une cible de grande valeur, il est peu probable que vous ayez trébuché sur BadUSB.
En termes de lecture en toute sécurité, je voudrais:
Dans cette réponse , j'ai décrit comment autoriser uniquement les périphériques de stockage de masse pendant un certain temps. Vous devez également utiliser un bac à sable. Si vous le souhaitez, vous pouvez utiliser un writeblocker , mais pour trouver le propriétaire de l'appareil, ce n'est pas nécessaire.