Miksi sinun ei pitäisi kytkeä tuntemattomia laitteita tietokoneeseesi

June 27, 2022
SisäänUutiset Internet Turvallisuus

Venturaa käyttävät Macit tarvitsevat käyttäjän luvan USB-C- ja Thunderbolt-lisälaitteiden yhdistämiseen.
Tämä toimii vain Apple Silicon Mac -tietokoneissa ja tällä hetkellä vain kannettavissa tietokoneissa.
Älä koskaan liitä tuntematonta USB-laitetta tietokoneeseesi.

Lähikuva kannettavalla tietokoneella, jossa USB-asema on kytketty porttiin sivulla. — Brina Blum / Unsplash

Vuonna 2010 ilmestyi uutinen tietokonematosta, joka oli suunniteltu häiritsemään Iranin ydinohjelmaa, ns. Stuxnet, joka istutettiin USB-muistitikulla. Jos heillä olisi ollut macOS Ventura tuolloin.

MacOS Venturassa Apple on sulkenut yhden suuren tietoturva-aukon. Mac ei enää salli vanhojen USB-laitteiden yhdistämistä, kun liität sen. Sen sijaan iPadin ja iPhonen mallin kaltaisessa mallissa USB-laitteen kytkeminen onnistuu pyytää käyttäjää hyväksymään.

"On kauhea idea yhdistää tuntemattomia laitteita tietokoneeseen. Hakkerit pitävät USB-laitteita "hyökkäysvektorina" tai heikkoutena, joka voi antaa heille pääsyn tietokoneeseen tai verkkoon. Pyydä joku yhdistämään haittaohjelmien saastuttama asema tietokoneeseen, niin olet mukana."

Travis Lindemoen, Nexus IT Groupin toimitusjohtaja, kertoi Lifewirelle sähköpostitse.

US B Varo

Suurin osa jokapäiväisistä tietokoneisiin kohdistuvista hyökkäyksistä tulee Internetin kautta. Tästä syystä meidät on koulutettu olemaan napsauttamatta sähköpostilinkkejä ja olemaan valppaita sen suhteen, mihin tietokoneemme kytketään. Mutta se ei ole ainoa tapa hyökätä tietokoneeseen.

Jotkut pahimmista hyväksikäytöistä hylätään vaarallisina, koska ne edellyttävät fyysistä pääsyä koneellesi. Ennen kuin hyökkääjällä oli tietokoneesi käsissään, kaikki vedot olivat poissa. He tarvitsivat vain aikaa, ja heillä oli pääsy kaikkeen. Sitten tuli iPhone, jota Apple on asteittain kovettanut tähän päivään asti. Sitä ei kannata edes varastaa, koska varas ei voi avata sitä.

Tuntemattomien laitteiden liittäminen tietokoneeseen on kauhea idea.

Macit ovat myös parantuneet tässä, ja nyt kun ne toimivat samoilla perussiruilla kuin iPhone ja iPad, ne hyötyvät tästä fyysisestä turvallisuudesta. Mutta silloinkin USB on ensisijainen vektori haittaohjelmien toimittamiseen, osittain siksi, että se voi ohittaa ulospäin suuntautuvat suojaukset, kuten palomuurit jne.

Hakkerit? He eivät ole kiinnostuneita minusta

Stuxnet oli kohdennettu hyökkäys, joka oli suunniteltu Siemensin ohjaimille, joita käytetään monissa teollisissa prosesseissa. Vaikka se levisi tietokoneisiin maailmanlaajuisesti, sillä oli yksi kohde: Iranin uraanin rikastuslaitoksessa käytetyt sentrifugit. USB: n käytön kauneus vektorina on, että se voi tartuttaa tietokoneita, jotka pidetään ikuisesti offline-tilassa turvallisuussyistä.

Nyt on epätodennäköistä, että joutuisit sellaiseksi suoraksi kohteeksi, ellet ole merkittävä teollisuuden tai valtion hahmo. Mutta se ei ole hyökkäyksen ainoa kohta. Hyvät vanhanaikaiset haittaohjelmat voivat levitä myös USB: n kautta. Tai kiristysohjelma, joka salaa tietokoneesi kiintolevyllä olevat tiedot ja vaatii maksua lukituksen avaamisesta.

"Olen varma, että myös rationalisoit nämä pelot pois sanomalla itsellesi, ettei kukaan menisi Macisi lähelle aseistettuna millään sellaisilla mukautetuilla USB-C- tai Thunderbolt-laitteilla. Mutta entä jos se on muistikirja ja nukahdat junassa käyttäessäsi sitä? Vai onko se väärässä paikassa tai varastettu?" sanoo Mac-järjestelmän asiantuntija ja asiantuntija Howard Oakley hänen Eclectic Light Companyn blogi.

Haittaohjelmat voivat levitä hyppäämällä tietokoneelta tietokoneelle USB: n kautta. Tartunnan saanut tietokone lataa haittaohjelman mille tahansa käyttäjän liittämälle muistitikulle ja odottaa, kunnes se yhdistetään toiseen koneeseen.

Lähikuva USB-C-kaapelilla. — Marcus Urbenz / Unsplash

Mutta se voidaan myös integroida kaapeleihin ja laturiin. Oikein. Jos kytket puhelimesi laturiin paikallisessa kahvilassa, laturi saattaa toimittaa hyötykuormansa, kun tilaat naurettavan monimutkaisen ei-kahvijuomasi.

Se voi jopa olla sisäänrakennettu Lightning-kaapeliin, mikä on hyvä syy ostaa kaapeleita hyvämaineisilta myyjiltä ja varmistaa, ettet saa väärennöksiä.

Venturan uusi Accessory Security -ominaisuus voi auttaa tässä, mutta kun annat liitetylle USB-laitteelle luvan, saatat silti saada tartunnan. Ominaisuus ei myöskään suojaa hyväksyttyihin USB-keskittimiin, virtalähteisiin tai näyttöihin liitetyiltä laitteilta.

Toisaalta, jos olet hahmo TV-ohjelmassa tai elokuvassa ja vastustaja yrittää asentaa tietokoneellesi seurantaohjelmiston USB-tikun kautta, heitä estetään. Niin kauan kuin käsikirjoittajat muistivat asentaa uusimman macOS-version kuvitteelliselle tietokoneellesi.