Användarvisningsbild
crypton
Inlägg: 32
Blev medlem: 13 nov 2014, 01:19

Köpa USB-stickor

21 apr 2016, 12:40

Ska man passa sig för att köpa bulkinköp av USB-stickor från Kina eller liknande? Jag menar om det finns chans att det kan vara skadlig mjukvara på dem?

Jag vill köpa typ 100st USB för ett relativt lågt pris, ingen stor lagring alls. Har ni några tips?

Sqeptisk
Inlägg: 25
Blev medlem: 19 mar 2016, 10:29

Re: Köpa USB-stickor

21 apr 2016, 17:27

Sandisk är det en del som misstänker innehåller skadlig kod. Köpte faktiskt en häromdan, och mycket riktigt, det fanns faktiskt en .exe-fil i minnet. Analyserade den inte närmare utan formaterade om stickan och krypterade den. Har inte kollat senare, men alldeles efter krypteringen fanns den inte. Hoppas det hjälper!

Användarvisningsbild
topcat
Moderator
Inlägg: 333
Blev medlem: 06 nov 2014, 16:59
Områden: ja
Kontakt: Twitter

Re: Köpa USB-stickor

23 apr 2016, 09:33

Även om det ligger mjukvara på minnet så kan detta inte exekveras automatiskt såvida du sitter på något modernare än XP, och USB-minnet faktiskt är en masslagringsenhet och inte en HID.

Sandisk-minnen var väl mer ökända för att de hade någon sorts autoplay förkonfigurerad som gjorde det otroligt lätt att exekvera kod vid instickning.
🦊️

Användarvisningsbild
sebastian
Inlägg: 139
Blev medlem: 29 apr 2016, 10:05
Områden: proxy,antivirus
Kontakt: Twitter

Re: Köpa USB-stickor

30 apr 2016, 18:50

Det har man märkt påfallande ofta att USB-minnen man köper, även "seriösa", är fyllda med massa adware och skit.
Ta till exempel att köpa något SanDisk-minne, och direkt när man packar upp den ur förpackningen så är den fyllt med massa dynga. Första man får göra är att forma om minnet. Externa hårddiskar är i samma träsk, speciellt de där "MyBook" från WDC. Köper man t.ex. classes minne, någon billig "reklamvariant" istället eller något "noname" variant så är det rent från dynga.

Enda sättet att få det vettigt är att bygga extern disk själv (av en intern + ett chassie).
USB-minnen går "bygga" själv också av ett µSD-kort och en µSD-läsare (sådan där minivariant). Just µSD-korten är, utifrån min erfarenhet, alltid rena från dynga (antagligen för att undvika klagomål att kortet inte fungerar för en del kameror och sådant brukar ogilla att det ligger filer från början på kortet).

När det gäller USB-minnen så är det nästan bättre att köpa "kinaminnen", de brukar vara rena från skräp. Inte alltid, men man kan ju alltid köpa 1 minne "dyrt" från samma säljare för att testa, och är minnet rent så beställer man 99 eller 100 till.

Användarvisningsbild
blueberry
Respekterad Medlem
Inlägg: 291
Blev medlem: 16 feb 2015, 03:24

Re: Köpa USB-stickor

02 maj 2016, 22:39

Det är väl en generell regel att formatera och rensa bort ifall det inte är tomt. Jag tänker i det här fallet på vad stickorna ska användas till. Om det är viktigt att stickan fungerar och ej lätt går sönder så skulle jag kanske inte köpa det billigaste med lägsta (?) kvaliteten. Men spelar det ingen roll (bara kasta, ta en annan) så kör på och som Sebastian säger kan man provköpa en och kolla närmare.

gh0st
Inlägg: 11
Blev medlem: 22 apr 2016, 20:48

Re: Köpa USB-stickor

07 maj 2016, 00:32

Allt beror väl på vad du ska ha usbminnen till?



Du kommer väl knappast gå till den mest isolerade labbdatorn (jobbet) eller annat högprioriterat internt nät och plugga in minnet
direkt efter du brutit förpackningen?


Svaret är då: Det är osäkert

Men ska du distribuera någon pdf eller inbjudan till barnkalas genom att dela ut usbminnen är det ju betydligt lugnare.



Kör formatering på dem, med rufus eller liknande som även kan hitta dolda MFT-tabeller /partitioner.

Användarvisningsbild
sebastian
Inlägg: 139
Blev medlem: 29 apr 2016, 10:05
Områden: proxy,antivirus
Kontakt: Twitter

Re: Köpa USB-stickor

07 maj 2016, 03:43

Jag brukar köra diskpart när jag tömmer minnen som ska användas till ngt "känsligt"
CMD som administratör, DISKPART, sedan Select disk X, clean, Create partition primary type=ntfs

Sitter man på linux så fungerar gparted bra.

Observera att det spelar ingen roll om informationen blir kvar i minneskretsarna, den tappar sin betydelse när partitionstabellen raderas, samma gäller även gömda partitioner, så det finns ingen risk att något exekveras, varken automatiskt eller manuellt. Det är lite som att byta namn på ett virus från virus.exe till virus.txt, det blir "neutraliserat".

Det som det finns risk för är iofs BadUSB, men det hjälper ingen slags formatering mot. Det är något man får kolla i enhetshanteraren att USB-minnet inte är en "composite device" eller HID eller liknande.

Användarvisningsbild
Ratcher
Inlägg: 191
Blev medlem: 22 nov 2014, 05:13
Kontakt: Twitter

Re: Köpa USB-stickor

13 maj 2016, 04:03

Det har ju varit tal om att boot delen på minnet har skadlig verkan med, även om minnet är tomt när du stoppar in det nytt, så kvarstår faktum att dom måste ha någon form av "bios" på minnet för att kunna starta.

Malware har förkommit på minnen som ska vara tomma.

Bios kanske är fel ord att välja här, men ni förstår nog vad jag menar, liknande det NSA osv har på hårddiskar i biosen på disken - malware som installerar sig osynligt, bra om man vill ta sig in på stora bolag som trots allt måste ha hårdvaran, lägg in det du ska i booten så kan du få det du vill.


Sen en annan Kina varning här, USBmodem med Huaweii har visat sig (något år sedan) innehålla en funktion som gör att Kina kan stänga av modemen om så skulle behövas vid ett krig osv, om detta är sant vet jag inte, bara lösa rykten jag läst om.

Fears of Chinese espionage based on "back doors" built into computer hardware have prompted the U.S. government to block China's technology giant Huawei from doing business on U.S. shores. Such suspicions may come in large part from the knowledge that U.S. spies have already learned how to install similar "back doors" in computer hardware and software.


http://unvis.it/spectrum.ieee.org/tech- ... spy-tricks
| ratcher [at] swehack [dot] org || keybase.io/ratcher |
~ > Den som bor i hjärtat dör aldrig - S2000 < ~
~ > Don`t Learn to HACK - Hack to LEARN < ~
---> JAG FRÅGAR DET DU INTE VÅGAR FRÅGA < ---