Live USB; en la práctica...

Iniciado por B€T€B€, 8 Diciembre 2013, 18:05 PM

0 Miembros y 1 Visitante están viendo este tema.

B€T€B€

Buenas Tardes.


Desde hace algún tiempo me ronda por la cabeza una teoría / hipótesis que no se si es muy descabellada o más bien verídica.

En concreto se trata de la posible infección de Live USB y la persistencia de ésta a lo largo del tiempo con lo que esto puede suponer.

Voy a realizar una razonamiento comparativo entre un Live CD y un Live USB.

Live CD.

Trás descargar o crear una imagen ISO de un Live Cd grabo ésta en un Cd.
Configuro la bios de mi ordenador para que arranque desde el el lector de discos.
Lo introduzco en la lectora; reinicio el ordenador; y ya tengo el Live Cd operativo.
Un Live CD operativo con el que puedo navegar por la red.
Navegando por la red y ante una posible infección al visitar una determinada página basta con reiniciar el sistema para acabar con el malware.


Live UBS.

Trás descargar o crear una imagen ISO de un Live USB grabo ésta en una memoria UBS (valga la redundancia).
Configuro la bios de mi ordenador para que arranque desde un USB.
Y aquí es donde residen mis dudas y reflexiones.
En el Live CD sólo es posible su lectura y ejecución y de ninguna manera la escritura.
Cosa que viene muy bien en el caso del malware (como ya he planteado).

¿Pero y en el caso de un Live USB?

Un Live USB si permite agregar datos a la memoria.
Pongamos que al navegar por la red una pagina infectada contagia a nuestro navegador y por ende al sistema operativo.
Supongamos que ese malware es un troyano indetectable en la actualidad.
El troyano podría iniciarse cada vez que utilicemos el Live USB y espiarnos.

Teoricamente y a mi corto entender lo ve factible (con los conocimientos al respecto que poseo).

¿Que opinais?

De ser todo ésto así un Live USB no es una solución profiláctica de navegación.
Si yo utilizo un Live CD para realizar operciones de banca online se que el Live CD al ser iniciado es 100% aséptico.

¿Qué ocurre con un Live USB si lo empleo en banca online?
¿Ya no es 100% aséptico tras el primer uso?





Songoku

Si me equivoco que me corrija alguien pero que yo sepa en el liveusb NO SE ESCRIBE NADA lo mismo que en el livecd, aunque el usb no sea de solo lectura como el livecd eso da igual porque como ya digo no se escribe nada en el.

El sistema operativo live que usas tanto desde el cd como desde el usb esta a salvo de cualquier infección porque si el sistema se infectase lo que se infectaría sería lo que esta cargado en la memoria ram (que es desde donde en realidad trabajan los livecd y liveusb) no lo que esta en el usb, y por tanto bastaría igualmente con reiniciar para que toda infección desapareciese igual que sucede en los livecd.
Saludos...

Songoku

topomanuel

#2
Cita de: Songoku en  9 Diciembre 2013, 01:12 AM
Si me equivoco que me corrija alguien pero que yo sepa en el liveusb NO SE ESCRIBE NADA lo mismo que en el livecd, aunque el usb no sea de solo lectura como el livecd eso da igual porque como ya digo no se escribe nada en el.

El sistema operativo live que usas tanto desde el cd como desde el usb esta a salvo de cualquier infección porque si el sistema se infectase lo que se infectaría sería lo que esta cargado en la memoria ram (que es desde donde en realidad trabajan los livecd y liveusb) no lo que esta en el usb, y por tanto bastaría igualmente con reiniciar para que toda infección desapareciese igual que sucede en los livecd.
Saludos...

Songoku


Si se puede tener una Live USB con un espacio dedicado para la escritura y poder guardar cambios o descargas mientras se use... eso lo vi hace poco por allí... tratare de recordarlo para postearlo...

Saludos.

EDITO: Me retracto de lo escrito arriba... lo que vi fue una forma de cargar una Live en una memorias USB y tener espacio para portar otros programas en el mismo Pendrive...

Acá la info: http://www.softzone.es/2013/11/16/como-instalar-ubuntu-en-un-usb-con-posibilidad-de-almacenar-mas-datos/


B€T€B€



He investigado y razonado más con respecto a mi planteamiento y sigo un poco mosca al respecto.
Al cargar el Live USB directamente en la ram (en teoría) funciona como un Live CD.
Hay Live USBs que permiten (no por defecto) como opción extra el guardar posible añadidos futuros en el Live USB.

Hasta ahí de acuerdo.

Pero vayamos a la práctica:
Yo conecto uno de esos Live USB a mi ordenador estando utilizando windows.
Windows tiene un troyano que infecta todos los USBs que se le conectan.
El troyano infecta el USB.

¿La siguiente vez que utilize el Live USB (cargándolo en la ram) es factible que el troyano funcione?
Si; ya se que un Live USB en teoria...
..pero y ¿cuando el Live USB sólo es un simple USB y se conecta a un pc infectado?

No quiero ser pesado con mis planteamientos, ni nada parecido, pero no lo veo claro.
No me vale con que me afirmen (los expertos) que algo es de tal o cual forma; que me demuestren el movimiento andando...


Chao.




B€T€B€



¿Algún voluntario para reflexionar respecto a..?



Gh057

buen día B€T€B€, vamos por partes (...diría Jack) suponiendo según tu hipótesis de tener un SO windows de escritorio infectado, al conectar un usb e infectarse el mismo, no afectaría al inicio del SO windows live, o herramientas en entorno windows ya que la imagen del pen se carga en la ram por medio de la imagen, y no desde la parte "grabable" del él... menos aún en una distro linux, ya que hasta lo formatea en particiones separadas: arranque, SO (imagen), y una parte que generalmente lo deja libre y luego puedes formatearla a fat, ntfs o como prefiero, ext... si hablamos de otro tipo de ataque vía web, por ejemplo phishing, o uno de la forma mitm, estás expuesto sea desde el escritorio, live, o desde una máquina virtual (ya que lo que cuenta son los paquetes transferidos por ejemplo pass, correos, etc) en fin todo lo sensible a captura "on the fly"; pero son ataques por vulnerabilidades diferentes y soluciones diferentes... más por lo que tengo entendido quédate tranquilo con respecto a un troyano clásico como el de tu inquietud. Saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

dato000

Punto totalmente valido, nunca tuve en cuenta tal cosa, sin embargo tengo entendido que el sistema trabaja totalmente desde la RAM, y el sistema operativo no genera nuevos archivos que podrian representar un problema excepto de logs que son eliminados cuando se termina la sesión de usuario.

Ya la manipulación de archivos que se den por parte del usuario, lo veo como algo irrelevante e independiente al uso del sistema, si yo descargo una bomba lógica desde linux live y la guardo en una carpeta del pendrive para luego ejecutarlo en un sistema operativo windows nativo no quiere decir que sea culpa de la sesión del sistema, puede hacerse exactamente lo mismo desde cualquier otro sistema operativo, anfitrion o invitado. El archivo de la bomba lógica sigue siendo una archivo en un pendrive con una ruta establecida por el usuario. Ya depende de las instrucciones plateadas para que se ejecute en un caso particular.

Pero ello no implica una vulnerabilidad o un error de modelo de uso, eso es una libertad, la llamada libertad cero del software libre:

CitarLa libertad de ejecutar el programa para cualquier propósito

Cualquier usuario que quiera usar cualquier programa dentro de una distro linux o cualquier sesión live (recordemos que hay sistemas live de windows, BSD, Unix, Minix...ummm ahora que lo pienso, creo que solo apple no libera sistemas live  :laugh:) para manipularlo como mejor le parezca, ya el proposito del uso que se le de es imposible de controlar, si tiene objetivos maliciosos y quiere hacerlo, queda a discreción del mismo.

Sin embargo, no conozco un caso aparte del sistema operativo de anonymous que solo resulto un linux con pintas de las mascaras y tematicas de anonymous por todos lados, que para mi no era virus ni gusanos ni troyanos sino puro spam; en el que haya pasado algo semejante, Aunque yo he bajado archivos y programas desde sesiones live en Linux Mint Debian para windows 7, y los ejecuto normalmente, siguen siendo archvos.



B€T€B€


Gracias por responder Gh057 y dato000.

Por responder y exponiendo (al tiempo que razonando) vuestros argumentos.

Definitivamente creo que aunque en la teoría quizás sea posible (al menos en un futuro) mi Hipótesis, en la práctica y a día de hoy es utópica e irreal.

Gracias por aguantar mis excentricidades y gastar vuestro tiempo dialogando.

Asunto zanjado.

Salu2.