PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : fremden USB Stick aus China gefahrlos anstecken


joe kongo
2017-06-28, 08:35:08
Hallo Leute,
hab zu einer günstigen CNC Graviermaschine aus Chinesien einen USB Stick erhalten auf dem sich die Software und Doku für den Zusammenbau befindet.
Irgendwie kein Interesse das er sich (?) als Tastatur anmeldet oder sonstwas,
auch wenn ich auf Amazon post mortem eine Rezension schreiben könnte.
Will nur vorsichtig sein, benutze Windows7 mit Microsoft Security Essentials.
In der Arbeit hätte ich den Kaspersky, aber auf einem XP Rechner :redface:.

Wie gehe ich da gefahrlos vor?



p.s Android Smartphone mit OTG Kabel hätt ich auch

#44
2017-06-28, 08:38:12
Wenn du vor hast diese Software zu installiern, brauchst du dir um den USB-Stick keine Sorgen zu machen...

Um die Doku da runter zu bekommen böte sich ein Live-Linux an.

joe kongo
2017-06-28, 08:47:08
Die Software scannen hilft nicht?

Live Linux, das müsste sich organisieren lassen.

#44
2017-06-28, 08:49:51
Die Software scannen hilft nicht?
Garantien gibt es keine.

Recht aktuelles Beispiel: https://www.heise.de/security/meldung/HP-Notebooks-Audio-Treiber-belauscht-Tastatur-3710250.html

(Und den CNC-Gravierer musst du vmtl. auch per USB anschließen...)

Corny
2017-06-28, 13:34:55
du kannst die Setup-Datei auch erstmal auf virustotal.com hochladen und von über 50 Virenscannern prüfen lassen. Aber auch hier gibt es keine hundertprozentige Sicherheit, so könnte sich jemand besonders viel Mühe gegeben haben und dir etwas individuelles gebaut haben, was noch kein Virenscanner kennt.

lumines
2017-06-28, 14:28:04
Das Problem bei USB-Geräten sind nicht nur die darauf befindlichen Dateien, sondern die Firmware des Geräts selbst. Die Dateien darauf irgendwo hochzuladen bringt genau nichts, wenn die Firmware schädlich modifiziert ist. Man müsste schon einen Dump der Firmware erstellen, wenn man das als reales Risiko vermutet.

Qubes OS bietet einen gewissen Schutz dagegen, wenn man gewisse Vorkehrungen trifft: https://www.qubes-os.org/doc/anti-evil-maid/

Wenn man nur die Dateien als Risiko erachtet, dann kann man natürlich einfach die Dateien mit einem Antivirenprogramm scannen. Nach dem Satz von Rice ist es allerdings unmöglich zu entscheiden, ob ein Algorithmus irgendwelche nicht-trivialen Eigenschaften besitzt, daher bringt das nur etwas gegen identische Versionen der Schadsoftware. Man kann solche Schadsoftware allerdings beliebig modifizieren, sodass Antivirenscanner dabei wieder versagen. Es gibt ganze Klassen von Schadcode, den Antivirenscanner niemals zuverlässig erkennen werden, solange ihnen immer wieder neue Variationen untergejubelt werden.

Kommt aber alles darauf an, was man als reales Risiko erachtet.

Ganon
2017-06-28, 15:09:50
Wenn sowas öfter gemacht werden muss, würde ich auch ein Raspberry Pi vorschlagen. Mangels BIOS kann sich dort eventuell befallene Firmware nicht einnisten und die SD-Karte kann man jedes mal einfach zurücksetzen.

Dann die Dateien auf dem Stick einfach normal scannen.

exxo
2017-06-28, 21:06:03
Wenn die CNC Fräse an den PC angeschlossen wird und du dem beigelegten Stick nicht traust, warum vertraust du darauf das die Fräse nicht die gleichen "Hidden Features" wie der Stick bietet?

lumines
2017-06-29, 10:20:08
Mangels BIOS kann sich dort eventuell befallene Firmware nicht einnisten und die SD-Karte kann man jedes mal einfach zurücksetzen.

Theoretisch sollte jeder Windows-PC mit Secure Boot dagegen aber auch ausreichen. Ich dachte auch eher an BadUSB.

Mit Windows 7 oder gar XP ist die Sache aber generell etwas heikel, weil Windows 7 eben kein Secure Boot kennt und XP ein Schweizer Käse ist. Ein Raspberry Pi wäre da allgemein vielleicht keine schlechte Idee als Zweit-PC.

BigKid
2017-06-29, 13:12:46
Es gibt von G-Data einen USB-Guard.
Der meldet sich wenn sich ein USB-Gerät als Tastatur anmeldet und unterbindet das zunächst soweit ich das verstanden habe...
Wenn du nen USB-Stick ansteckst und der Guard anschlägt weist du was sache ist...

https://www.gdata.de/de-usb-keyboard-guard