Zašto ne biste trebali spajati nepoznate uređaje u svoje računalo

Sadržaj:

Zašto ne biste trebali spajati nepoznate uređaje u svoje računalo
Zašto ne biste trebali spajati nepoznate uređaje u svoje računalo
Anonim

Ključni podaci za van

  • Macovi s Venturom zahtijevat će korisničku dozvolu za povezivanje s USB-C i Thunderbolt dodacima.
  • Ovo radi samo na Apple Silicon Mac računalima, a trenutno samo na prijenosnim računalima.
  • Nikada ne spajajte nepoznati USB uređaj u svoje računalo.
Image
Image

U 2010. pojavile su se vijesti o računalnom crvu dizajniranom da ometa iranski nuklearni program, nazvanom Stuxnet, koji je postavljen pomoću USB flash pogona. Da su barem tada imali macOS Ventura.

U macOS Ventura, Apple je zatvorio jednu veliku sigurnosnu rupu. Mac više neće dopustiti povezivanje bilo kojeg starog USB uređaja kada ga uključite. Umjesto toga, u modelu sličnom onom na iPadu i iPhoneu, uključivanje USB uređaja od korisnika će zatražiti odobrenje.

"Užasna je ideja povezivati nepoznate uređaje s vašim računalom. Hakeri smatraju USB uređaje 'vektorom napada' ili nedostatkom koji bi im mogao omogućiti pristup računalu ili mreži. Neka netko spoji disk zaražen zlonamjernim softverom na računalo, a vi ste unutra," rekao je Travis Lindemoen, izvršni direktor Nexus IT grupe, za Lifewire putem e-pošte.

US B Oprezno

Većina svakodnevnih napada na računala dolazi preko interneta. Zbog toga smo obučeni da ne klikamo na veze e-pošte i da pazimo na što povezujemo svoja računala. Ali to nije jedini način napada na računalo.

Neki od najgorih iskorištavanja odbačeni su kao opasni jer zahtijevaju fizički pristup vašem računalu. Prije je bilo tako da kada napadač uzme vaše računalo u ruke, sve su oklade bile propale. Trebalo im je samo vrijeme, a imali bi pristup svemu. Zatim je došao iPhone, koji je Apple postupno ojačao sve do danas. Ne isplati se ni ukrasti jer ga lopov ne može otključati.

Užasna je ideja spajati nepoznate uređaje na svoje računalo.

Macovi su također postali bolji u ovome, a sada kada rade na istim osnovnim čipovima kao iPhone i iPad, imaju koristi od ove fizičke sigurnosti. Ali čak i tada, USB je glavni vektor za isporuku zlonamjernog softvera, djelomično zato što može proći izvan obrane poput vatrozida, itd.

Hakeri? Ne zanimam ih

Stuxnet je bio ciljani napad, dizajniran da se majmunira sa Siemensovim kontrolerima koji se koriste u mnogim industrijskim procesima. Iako se proširio računalima diljem svijeta, imao je jednu metu: centrifuge koje se koriste u iranskom postrojenju za obogaćivanje urana. Ljepota korištenja USB-a kao vektora je u tome što može zaraziti računala koja su zauvijek isključena iz sigurnosnih razloga.

Sada, osim ako niste istaknuta osoba iz industrije ili vlade, malo je vjerojatno da ćete biti takva izravna meta. Ali to nije jedina svrha napada. Dobri stari zlonamjerni softver također se može širiti USB-om. Ili ransomware, koji šifrira podatke na tvrdom disku vašeg računala i zahtijeva plaćanje za otključavanje.

"Siguran sam da i vi racionalizirate ove strahove govoreći sebi da nitko neće prići vašem Macu naoružan nečim poput onih prilagođenih USB-C ili Thunderbolt uređaja. Ali što ako je to prijenosno računalo, a vi zaspao u vlaku dok ga koristiš? Ili je zagubljen ili ukraden?" kaže proučavatelj Mac sustava i stručnjak Howard Oakley na svom blogu Eclectic Light Company.

Malware se može širiti skačući s računala na računalo putem USB-a. Zaraženo računalo će učitati zlonamjerni softver na bilo koji flash pogon koji korisnik priključi, a zatim će čekati dok se ne poveže s drugim strojem.

Image
Image

Ali također se može ugraditi u kabele i punjače. Tako je. Ako uključite svoj telefon u punjač u lokalnom kafiću, taj bi punjač mogao isporučivati svoje opterećenje dok naručujete svoj smiješno komplicirani napitak koji nije kava.

Može se čak ugraditi u Lightning kabel, što je dobar razlog samo da kupujete kabele od renomiranih dobavljača i osigurate da nećete dobiti krivotvorinu.

Venturina nova značajka Accessory Security može pomoći u tome, ali nakon što spojenom USB uređaju date svoje dopuštenje, i dalje se možete zaraziti. Značajka također ne štiti od uređaja spojenih na odobrena USB čvorišta, strujne adaptere ili zaslone.

S druge strane, ako ste lik u TV emisiji ili filmu, a protivnik pokuša instalirati neki softver za praćenje na vaše računalo putem USB sticka, bit će u zapreci. Sve dok su se scenaristi sjetili instalirati najnoviju verziju macOS-a na vaše zamišljeno računalo.

Preporučeni: