Kan en USB-sticka infektera en låst dator

Hej! Kan man infektera en låst dator med skadlig kod endast genom att stoppa in en USB-sticka eller annan extern lagringsenhet? Dvs. Utan att göra någon integration på datorn?

Förr kunde du det, men knappast längre så länge du kör något som är säkrare än Windows XP.

Det är fullt möjligt att ha en policy som autoexekverar program på USB-stickor även i senare Windows-versioner. Men det är alltså inte aktivt som default vilket det var tidigare (på samma sätt som när man satt i autoexekverande CD/DVD-skivor)

Som alltid när det frågad ”Kan man…” så är svaret:
Ja

Jo, jaha, men man vill väl knappast bli infekterad med flit?

Om vi utgår från att TS istället vill infektera någon annan dator än sin egen så påstår ni alltså att detta är möjligt?

Hur då?

1. Om jag kände till några 0-day attacker så hade jag inte suttit här. Men 0-day attacker existerar.
2. Det har hänt flera gånger i historien.
3. Olika system fungerar olika. Jag vet inte vilket system du använder.
4. En väldigt primitiv generell gammal klassiker är ju att stickan imiterar ett tangentbord som brute-forcar sig in.
5. Organisationer med säkerhet förbjuder inte okända stickor för skojs skull. Du hade fått en utskrattning, sparken, böter och/eller fängelse om du gjorde det på vissa ställen

Vilka program finns installerade i datorn? Lista alla som modifierar systemet.

Har du fysisk åtkomst och stoppar in en enhet så är det en interaktion.
Och ja, det räcker.

Allt är möjligt =)

Jag köpte en USB sticka på nätet för några år sedan, den kunde man programmera in tangentbords kommando som en script fil. Meningen var väl man skulle snabbt stoppa in den i målets dator, och sedan köra den kommando frekvenser och sedan rykte man ut den ingen.

USB Rubber Docker.

Det brukade man lägga valfria USB minnen utanför bankerna back in the days, nyfikna blev dom bank direktörerna som hittade usb minnena och resten förstår man själv. Detta var innan det blev ett fenomen med USB Rubber. Idag använder man andra metoder.

Du kan ju lyssna på några avsnitt av darknet diaries om du är intresserad av exakt detta. Finns hur många avsnitt som helst om pentesting, rubber duckys osv.