J'utiliserais un Raspberry Pi, le modèle A / A + sans connexion réseau, car:

• Il (ou plutôt Linux) peut lire la plupart des types de système de fichiers sur une clé USB.
• Le seul stockage non volatile dont il dispose est une carte SD, qui peut être reformatée (ou jetée si vous êtes paranoïaque) par la suite.
• Si la clé USB s'avère être électriquement malveillant, vous n'avez perdu que 20 $ de matériel.
• Il exécute un système d'exploitation quelque peu non traditionnel sur une plate-forme non x86, ce qui le rend moins vulnérable aux logiciels malveillants Windows classiques.

Cela laisse toujours la question de savoir ce que vous feriez avec les fichiers que vous y trouverez - les copier sur n'importe quelle autre machine mettrait évidemment cette machine en danger.

Rien n'est 100% sûr, remarquez. Je ne peux pas le dire mieux que James Mickens: "Si votre adversaire est le Mossad, VOUS ALLEZ MOURIR ET IL N'Y A RIEN QUE VOUS POUVEZ FAIRE À CE SUJET".

L'USB-killer ne tuerait pas votre PC si vous le connectiez via un hub opto-isolé. Ils existent, (recherche: "hub usb opto-isolé") mais comme je n'en ai jamais utilisé moi-même, je ne vais pas recommander un modèle spécifique. Ils ne sont cependant pas bon marché. Voici un exemple:

Une fois que vous avez traité l'aspect matériel, vous êtes alors réduit à un problème plus courant. Vous avez probablement déjà des conseils plus d'experts dans d'autres réponses, mais mon point de vue est de débrancher le disque dur (et tout autre stockage inscriptible) d'un PC et de le démarrer à partir d'un CD live ou d'une clé USB live (celui qui ne -exécuter le contenu des clés USB bien sûr). C'est parce que c'est un rendement maximal pour l'effort étant donné d'où je pars. Il serait judicieux que vous preniez l'habitude de régler même votre live CD pour qu'il ne se monte pas automatiquement et n'installe pas automatiquement le matériel, et que vous débranchez la machine du réseau. Démarrer avec le stick suspect en place serait également une mauvaise idée, au cas où il serait amorçable, mais aussi parce que vous voudrez peut-être avoir accès aux journaux d'événements lorsque vous venez de le brancher.

Si nous supposons que le bâton aurait pu être physiquement altéré pour une méchanceté maximale, alors il faut prendre en compte la possibilité que le prétendu "Memory Stick" crache des spores d'anthrax ou un nuage d'oxyde de plutonium lorsqu'il est inséré dans un ordinateur , donc la réponse à votre question serait: il n'y a pas de moyen sûr d'examiner le contenu d'une clé USB (à moins que vous ne puissiez déléguer la tâche à un subalterne qui la fera dans un autre bâtiment).

À l'inverse, si nous supposons que l'attaquant ne sera pas aussi minutieux, alors nous utilisons implicitement un "seuil de méchanceté" qui est de nature arbitraire. Si nous excluons les effets destructeurs physiques bruts (y compris essayer de faire frire l'électronique de l'ordinateur hôte), alors il y a principalement cinq façons par lesquelles une mauvaise clé USB pourrait endommager la machine dans laquelle elle est insérée:

• La clé USB pourrait tenter d'abuser d'une vulnérabilité dans le matériel du contrôleur USB. Ce contrôleur est une puce avec son propre micrologiciel, qui est également connectée aux principales voies de données de l'ordinateur, il existe donc la possibilité théorique de trous exploitables. Ce serait très spécifique à une version du contrôleur et de son firmware, et je ne suis pas au courant d'un tel trou dans la nature.

• La clé USB pourrait essayer d'abuser d'un vulnérabilité dans le code du système d'exploitation qui gère le dialogue USB. C'est essentiellement ce que faisait le PlayStation Jailbreak: l'appareil était, au niveau USB, plusieurs appareils, dont l'un envoyait des messages légèrement hors spécifications qui déclenchaient un débordement de mémoire tampon dans le code du système d'exploitation qui détecte et énumère les périphériques USB.

• La clé USB n'est peut-être pas, en fait, une clé USB, mais un autre type de périphérique, éventuellement plusieurs les simultanément. Par exemple, le bâton pourrait être, du point de vue du système d'exploitation, un clavier, et lors de son insertion, il pourrait commencer à taper des choses. Cela se produit dans la nature.

• La clé USB pourrait être une vraie clé USB, avec un système de fichiers qui exploite une vulnérabilité dans le code du système d'exploitation pour les systèmes de fichiers. Outre les débordements directs de la mémoire tampon, il peut également y avoir des problèmes avec, par exemple, les fonctionnalités d'exécution automatique (il est à noter qu'un certain nombre de clés mémoire non malveillantes existantes émulent également un lecteur de CD-ROM virtuel précisément afin d'essayer de faire de l'exercice. telle exécution automatique). Une variante serait un bâton contenant des images qui exploitent les trous dans les bibliothèques de rendu d'images (qui seraient invoquées par l'ordinateur hôte en essayant d'afficher des «vignettes» lors de l'exploration graphique des répertoires et des fichiers).

• Dernier point mais non le moindre, un opérateur humain est impliqué, ce qui ouvre de nombreuses possibilités d'attaque. De nombreuses attaques exploitent simplement le puits sans fond de la crédulité humaine. Le contenu du bâton pourrait inciter l'opérateur humain à lancer négligemment ce qui ressemble à un exécutable inoffensif. Ou, pire encore, le bâton pourrait contenir des documents de nature dérangeante (certaines choses ne peuvent pas être simplement invisibles), qui comptent toujours comme des «dommages».

Votre le meilleur pari pour une "exploration sûre" du bâton serait d'utiliser un PC de base avec un système d'exploitation avec une bonne réputation en ce qui concerne la qualité du code, à jour avec les correctifs de sécurité et, surtout, avec aussi peu de plug-et -play support que possible. Idéalement, un système d'exploitation qui n'essaiera pas de faire quoi que ce soit automatiquement avec le périphérique USB nouvellement inséré (c'est-à-dire un système d'exploitation qui est exactement ce que les systèmes d'exploitation modernes comme Windows, OS X ou Linux ne sont pas). Je suggère de commencer par OpenBSD ou NetBSD, personnalisé pour désactiver toute forme de magie liée à l'USB. L'utilisation de logiciels et de matériels inhabituels offre également une petite protection supplémentaire, étant donné que les attaquants de bas niveau et de grande diffusion ont tendance à ne pas se soucier d'écrire des exploits pour, par exemple, les systèmes NetBSD fonctionnant sur un ancien Mac basé sur PowerPC.

Dans tous les cas, gardez à l'esprit qu'il n'y a pas de système parfaitement sandbox (matériel / électrique, logiciel) qui puisse vous empêcher de telles infections à 100%.

En revanche, votre situation peut dépendre de qui vous êtes et où vous l'avez trouvé.

Si vous êtes un travailleur qualifié, disons, pour une entreprise automobile et que vous avez trouvé le bâton à côté de votre lieu de travail ou à côté de votre lieu de vie (vous sont ciblés), alors la meilleure chose à faire est de détruire cette clé USB car le problème est qu'il est impossible de savoir à l'avance si la clé USB que vous avez trouvée contient un logiciel malveillant intégré au micrologiciel, auquel cas rien ne semble utile ( Le logiciel malveillant «BadUSB» vit dans le micrologiciel USB pour ne pas être détecté ni réparé). Un tel malware pourrait conduire à l'infection de votre BIOS, ce qui peut être trop difficile à éliminer (sinon impossible).

Si vous êtes M. X ou Y et que vous avez trouvé la clé USB dans un lieu public aléatoire, même si la clé USK est infectée (par but ou non), le malware ne peut pas être aussi dramatique et dans ce cas, il peut démarrer sur votre ordinateur à l'aide d'un Live-CD Linux pour démarrer et vérifier le le contenu de votre clé USB peut être une action raisonnable.

Bien que les aspects électriques aient été abordés ci-dessus, beaucoup sont concernés par un malware infectant votre BIOS. Eh bien, branchez-le sur une machine qui n'a pas de BIOS et qui n'exécutera rien sur la clé: utilisez une machine SPARC. Je vois des machines Sunfire V100 sur eBay pour 50-60 $ dans des conditions incertaines, moins de 200 $ pour un soi-disant «vendeur remis à neuf». Il est possible qu'il y en ait eu des plus anciens, donc encore moins chers, dotés d'une clé USB dont je ne me souviens tout simplement pas. Le V100 a définitivement des ports USB. Je suis sûr que si une agence de trois lettres sait que vous utilisez un SPARC, elle pourra faire quelque chose de méchant avec une clé USB, mais ce serait une attaque extrêmement coûteuse car elle aurait besoin de faire des recherches originales sur la façon de le faire. Voici la page officielle d'Oracle sur le montage de clés USB sous Solaris.

Ce sujet de forum parle de l ' ajout de l'USB à Ultra 5/10 si vous souhaitez vous embêter avec ça mais je ne les vois pas beaucoup moins chers que le Sunfire V100.

Une approche intéressante à ce problème est CIRClean, également décrit dans un article LWN.

Il utilise un Raspberry Pi (vraisemblablement assez face à la surtension et à d'autres attaques électriques) dans lequel le stockage de masse USB non fiable et un stockage de masse USB vierge et fiable doivent être branchés. Et aucun autre appareil n'est branché - il n'est connecté à aucun réseau, ni clavier / souris /moniteur. Et il n'y a pas de stockage permanent inscriptible, ni de BIOS à infecter (et les vrais paranoïaques peuvent re-flasher la carte SD de démarrage avant chaque utilisation s'ils le souhaitent, je suppose).

Allumez-le, et il le fera transférer des fichiers de l'un à l'autre, en effectuant un nettoyage automatisé des vecteurs de malwares connus (par exemple, la transformation de fichiers PDF ou MSOffice en HTML plus sûr). Un indicateur visuel et audible indique que le processus est terminé et que le système peut être mis hors tension, laissant à l'utilisateur une version quelque peu assainie du système de fichiers d'origine sur le stockage de confiance, prête à être transférée sur le poste de travail de l'utilisateur.

Si vous prévoyez d'utiliser CIRClean, je vous recommande de vérifier son suivi des problèmes pour les défauts actuels - l'article LWN note (décembre 2014) qu'il n'y avait aucune protection contre les attaques de clavier BadUSB; Je n'ai pas déterminé si cela est toujours vrai. En regardant le fichier de configuration du noyau dans le référentiel Git, il semble certainement qu'il pourrait être verrouillé beaucoup plus (Magic Sysrq, n'importe qui?). Peut-être un projet dans lequel s'impliquer, plutôt que (encore) un produit fini.

L'OP fait référence à une isolation électrique en raison du risque dû à un appareil USB killer:

L'appareil fonctionnerait en tirant l'alimentation des ports USB et en utilisant un convertisseur jusqu'à ce qu'une tension négative soit atteinte. L'alimentation est ensuite redirigée vers l'ordinateur, avec le processus en boucle jusqu'à ce que le circuit de la machine frite.

Malheureusement, il n'y a aucun moyen de vous défendre contre cette attaque car elle implique les circuits électriques (sauf si vous créez vos propres ports USB personnalisés!), mais cela semble très peu probable.

Le vecteur d'attaque le plus courant de nos jours est un virus Windows qui s'exécute automatiquement lorsque vous insérez la clé USB. Par conséquent, je dirais que l'examen du contenu d'une clé USB sur une machine Linux est relativement sûr. C'est dangereux en théorie, mais en réalité, vous ne risquerez pas beaucoup de faire cela, à moins que quelqu'un ne vous cible ou cible votre entreprise (il y a une différence entre une clé USB trouvée dans une rue aléatoire et une clé USB trouvée sur le parking de votre entreprise. ).

Techniquement sous Linux, il est assez facile d'arrêter udev et de décharger tous les modules du noyau liés à l'usb, à l'exception de usb-storage . Cependant, il y aura deux problèmes pratiques:

1. Votre noyau de base peut avoir le module hid intégré, vous devrez donc recompiler le noyau pour rendez-le chargeable.

2. Une fois que vous déchargez le module hid , les claviers et souris USB légitimes cesseront également de fonctionner. Trouvez un ancien clavier PS / 2 ou utilisez un clavier virtuel avec pavé tactile / écran tactile (ne fonctionne que si ceux-ci ne sont pas USB).

tl; dr: Faire quelque chose de radical, comme utiliser un PC ou un appareil "graveur" que vous utiliserez une fois pour lire la clé USB, puis vous en débarrasser est une façon (presque) totalement à toute épreuve de voir ce qu'il y a sur le bâton. Mais aller à de tels extrêmes tout en enquêtant est exagéré et un peu idiot. Sauf là où ce n'est pas le cas.

Croyez-le ou non, il existe un moyen presque infaillible d'examiner une telle clé USB. Etape par étape:

1. Trouvez sur Internet un ordinateur portable / netbook super vieux, super bon marché, mais qui fonctionne encore d'une manière ou d'une autre et achetez-le. (Toute tablette assez grande pour avoir un port USB de taille normale et avec un système d'exploitation qui peut utiliser un stockage externe sur ce port USB fonctionne également.)

   • Alternative # 1: Si, cependant , vous vous souciez également de ne pas potentiellement infecter la clé USB en la branchant sur un appareil précédemment possédé dont l'historique de sécurité est inconnu, vous pourriez tout aussi bien pour, par exemple, un fond de 60 $ la nouvelle tablette Windows avec un port USB complet. (Ils ne sont pas difficiles à trouver sur Newegg, Amazon, eBay, etc. et via des sites comme Dealnews.) Le matériel de base le moins cher a sa place.

   • Alternative n ° 2: Si vous voulez économiser un peu d'argent et que vous avez déjà un ancien appareil de merde &, vous seriez heureux de vous sacrifier dans le but de découvrir ce qu'il y a sur cette clé USB, vous pouvez certainement emprunter cette voie à la place. Cependant, il est évident que vous voudriez vous assurer qu'il n'y aurait absolument aucune donnée personnelle (ou professionnelle) dessus avant de le faire. Avec un PC équipé d'un disque dur classique, vous pouvez très probablement y parvenir en l'essuyant avec un programme de démarrage qui écrase chaque bit d'espace sur le disque avec des données aléatoires plusieurs fois, puis en réinstallant le système d'exploitation de votre choix. Probablement. D'autre part, si vous souhaitez utiliser un appareil doté d'un stockage SSD....

2. Lorsque le colis contenant votre appareil arrive, prenez-le, un câble de charge approprié que vous êtes prêt à sacrifier (vous verrez pourquoi dans une minute) et faites un voyage vers un endroit qui a des prises de courant mais soit (a) aucune disponibilité de réseau sans fil ou (b) au moins aucun réseau sans fil auquel vous vous êtes déjà connecté auparavant et auquel vous ne pourrez probablement jamais vous connecter à l'avenir. (Une Panera ou un Starbucks de l'autre côté de la ville qui est loin de votre manière nominale fonctionne très bien). Juste pour couvrir le cas hypothétique où certains logiciels malveillants de niveau NSA super ultra sophistiqués présents sur la clé USB infectent votre appareil, puis commencent à utiliser ses radios de manière autonome pour essayer de briser les réseaux Wi-Fi, Bluetooth, etc. autour de lui. Bonus de paranoïa: laissez également à la maison tous les autres appareils électroniques qui disposent de tout type de connectivité sans fil. (Oui, y compris votre smartphone. Je sais qu'il est difficile d'être séparé, mais une seule fois.)

3. Lorsque vous arrivez à votre emplacement, déballez et branchez votre nouvel appareil . Attendez qu'il se recharge un peu.

4. Allumez votre appareil, attendez qu'il démarre et branchez votre clé USB suspecte. Jetez un œil à tout ce qui s'y trouve, à sa structure de fichiers, quelles que soient les caractéristiques que vous aimez. Si vous êtes dans un endroit qui dispose d'un wifi public, connectez-vous et récupérez des outils sur Internet (si votre ancien morceau de ferraille installera &, exécutez-les) et regardez de plus près. Ne faites absolument rien d'autre avec l'appareil.

5. Lorsque vous avez satisfait votre curiosité, prenez votre appareil et votre chargeur, allez dans un champ quelque part à proximité , et donnez-leur un bel envoi final en reconstituant cette scène depuis Officespace. (Alerte: vidéo YouTube à lecture automatique, avec probablement un langage NSFW. Duh.)

6. Faites ce que vous avez décidé de faire avec la clé USB & des données dessus.

(D'accord, si vous êtes fier de ne pas être un gaspillage excessif et / ou irresponsable de l'environnement, au lieu de détruire votre appareil / PC "brûlé" de manière amusante, vous pouvez le recycler, le donner à une association caritative ou le vendre pour un Dommage. Si vous optez pour l’une ou l’autre des deux dernières voies, devez-vous dire au destinataire exactement pourquoi vous vous débarrassez de l’appareil? Eh bien, appelons peut-être cela une question de cybermoralité pour un autre jour. The End.

Eh bien, d'accord, je suis un peu facétit. Mais seulement un peu. Le fait demeure que si nous parlons d'examiner un périphérique USB avec un risque de sécurité (presque) nul, la seule vraie option est de le brancher sur un système qui (a) ne contient absolument aucune information sensible de votre part, (b) vous êtes prêt sacrifier si l'USB s'avérait être un élément électriquement malveillant, (c) vous ne l'utiliserez plus jamais à des fins qui nécessitent de faire confiance à sa sécurité, et (d) ne pourrez pas physiquement vous connecter à aucun réseaux ou autres appareils pour propager toute infection malveillante qu'il pourrait obtenir à partir de la clé USB douteuse. (Ou pour rechercher des informations sensibles qui pourraient résider sur ces appareils et / ou réseaux.)

En d'autres termes, un ordinateur «graveur» est votre meilleur choix. Si vous voulez vraiment, vraiment, vraiment examiner le disque avec une sûreté / sécurité presque * parfaite, c'est.

Maintenant, si nous parlons simplement d'examiner la clé USB avec un degré de sûreté / sécurité "très probablement assez bon, compte tenu des considérations pratiques", la suggestion de @Chris H ci-dessus est bonne: prenez un PC de bureau ou un ordinateur portable (que vous pouvez réellement ouvrir / entretenir sans outils professionnels), retirez le (s) lecteur (s) de stockage, démarrez à partir d'un CD / USB OS que vous préférez et branchez la clé USB suspecte / intrigante. Y a-t-il encore une petite chance que l'USB contienne des logiciels malveillants sophistiqués qui pourraient s'exécuter lorsque vous branchez la clé USB puis flasher le BIOS / UEFI de votre machine, ou flasher un autre micrologiciel inscriptible contenu dans des éléments tels que votre carte vidéo, votre carte réseau, votre Contrôleurs USB, etc.? Oui. (Bien qu'à l'heure actuelle, tout ce qui concerne les attaques BIOS / UEFI reste très rare dans la nature. Et même les logiciels malveillants BIOS ou UEFI doivent être écrits spécifiquement pour l'implémentation du fabricant / de la version utilisée dans une machine ciblée.) L'élément qui semble être une clé USB sera en réalité un tueur d'USB qui brûlera électriquement votre carte mère? Eh bien ... théoriquement, oui. Mais les probabilités que l'une ou l'autre de ces choses soit vraie - en particulier l'USB-killer - sont fortement en votre faveur. Pour paraphraser un bon point que vous avez soulevé dans votre question, la plupart du temps, une vieille clé USB n'est qu'une simple vieille clé USB.

À moins que vous, votre employeur, sur une autre entité dont vous faites partie ne puisse être considéré comme une cible de très grande valeur par un attaquant sophistiqué, c'est-à-dire. Ensuite, tous les paris sont ouverts. Et dans ce cas, une méthode alambiquée de sécurité par-dessus tout comme celle ci-dessus pourrait en fait être la seule appropriée.

* Bien sûr, la sécurité "parfaite" n'existe pas. Mais la sécurité "presque parfaite" est suffisamment proche pour nos objectifs ici.

Les autres réponses concernent les clés USB qui sont malveillantes, je vais parler du tueur USB mentionné dans votre réponse liée. (EDIT - ils l'ont fait quand j'ai commencé à taper ceci)

Une machine virtuelle n'aidera pas avec ceux-ci, elle va toujours avoir de l'énergie et tenter de faire frire tout ce à quoi elle est connectée. Pour autant que je sache, vous avez trois options:

1. Ouvrez le lecteur et voyez s'il semble légitime, ou s'il est recouvert d'une charge de gros condensateurs.
2. Branchez-le sur une vieille machine ou un rPi, etc. (quelque chose qui ne vous dérange pas d'être frit)
3. Construisez une extension USB avec des diodes décentes, qui ont une tension inverse élevée.

Ce que vous choisissez de faire dépend vraiment de l'endroit où vous trouvez le lecteur et de votre curiosité. Personnellement, si j'en trouvais un à l'extérieur et que je devais absolument le vérifier, je le brancherais sur un rPi. Si j'en ai trouvé un dans la rue, il y reste.

Vous pouvez créer une machine virtuelle pour qu'elle agisse comme un soi-disant "préservatif". Quelques hyperviseurs populaires incluent VMware Player et Virtual Box. Si vous plantez votre VM, vous pouvez simplement en créer une nouvelle et réessayer. Vous pouvez trouver des fichiers ISO sur le Web pour les créer. Recherchez simplement quelques didacticiels sur Google si vous avez besoin d'une visite guidée, en fonction de l'hyperviseur que vous utilisez.

Si vous avez une machine Linux, vous pouvez rendre le disque en lecture seule, et cela peut être plus facile, selon ce que tu as. Vous pouvez le faire via diskutil dans Terminal.

En fonction de l'itinéraire que vous empruntez, il suffit de commenter, et je pourrai aller plus en profondeur en éditant cette réponse. J'espère que cela vous donnera des idées et vous rapprochera de votre objectif.