Cześć, ostatnio postanowiłem polepszyć jakość swojej biblioteki muzycznej, poprzez zastąpienie kawałków pobranych z yt ripami z oficjalnych płyt. Planowałem też pożyczyć parę płyt z biblioteki, ale mam obawy dotyczące bezpieczeństwa przyłączania nieznanego pochodzenia dysków do komputera. Jaki jest faktyczny poziom zagrożenia i jak można go zminimalizować?
O rety – zważywszy, że większość sprzętu konsumenckiego jest jakoś dziurawa – lousy engineering, designed to break lub kontrola nad światem, zależnie od poziomu stresu – jakieś marginalne zagrożenie istnieje. Ale z biblioteki?
Pewnie niewyczerpująca i może nieaktualna już na dziś lista zagrożeń + mitygacji malware’u na optyku:
a) prosty – rozsiewałby się przez jakiś mechanizm autorun; pod Windowsami: plik autorun.inf – wyłączyć autoodtwarzanie/Windę :-),
b) lepszy – przez atak na system plików lub może codec audio/wideo/DVD – odpalać w wirtualce,
c) najlepszy – przez atak na firmware napędu(/kontroler szyny?) – odpalać na dedykowanym/spisanym na straty kompie.
Serio w tych czasach ktoś by się bawił w malware na napęd optyczny?
Raczej martwiłem się że jakieś niespatchowane relikty przeszłości się znajdą.>
Nie spodziewam się problemów, ale wolałem się spytać. Wiem że nie powinno się podłączać znalezionych na ulicy pendrive’ów (nie tylko dlatego że mogą być usb killerami), a nie wiem jak do końca os interpretuje CD i DVD.
To samo – autorun, być może sterownik systemu plików, albo – też być może – stos USB+ (Mass Storage Device).
Po Czarnych Protestach '20 r. znalazłem na przystanku(!) wypaloną płytę CD z dziwnymi podpisami – zob. zał. Nie miałem gdzie odtworzyć, więc skitrałem do kartonu. Pytanie @lemmur momentalnie o niej przypomniało:
(zamazane markerem: “Atak na Urząd Miasta”)
Po wyborach 15.X.'23 r. z kolei m.in. takie vlepki się pojawiły na mieście:
Co na płycie? Pewnie jakieś video.
Szczerze, do teraz nie odtworzyłem (mordęga z podłączaniem DVD-ROMu), acz przypuszczam, że tak.