Zakaj ne bi smeli priključiti neznanih naprav v svoj računalnik

June 27, 2022
VNovice Internet In Varnost

Maci, ki uporabljajo Ventura, bodo potrebovali uporabniško dovoljenje za povezavo z dodatki USB-C in Thunderbolt.
To deluje samo na računalnikih Apple Silicon Mac in trenutno samo na prenosnih računalnikih.
Nikoli ne priključite neznane naprave USB v računalnik.

Od blizu na prenosnem računalniku s pogonom USB, priključenim na vrata ob strani. — Brina Blum / Unsplash

Leta 2010 so se pojavile novice o računalniškem črvu, ki je bil zasnovan za zatiranje iranskega jedrskega programa, imenovanega Stuxnet, ki je bil posajen s pomočjo USB-pomnilnikov. Ko bi le takrat imeli macOS Ventura.

V macOS Ventura je Apple zaprl eno veliko varnostno luknjo. Mac ne bo več dovolil povezovanja nobene stare naprave USB, ko jo priključite. Namesto tega bo v modelu, podobnem tistemu na iPadu in iPhoneu, priključitev naprave USB uporabnika pozove k odobritvi.

"Grozna ideja je povezati neznane naprave z računalnikom. Hekerji menijo, da so naprave USB "vektor napada" ali slabost, ki bi jim lahko omogočila dostop do računalnika ali omrežja. Naj nekdo poveže pogon, okužen z zlonamerno programsko opremo, z računalnikom, in že ste.

Travis Lindemoen, generalni direktor Nexus IT Group, je za Lifewire povedal po elektronski pošti.

US B Previdno

Večina vsakodnevnih napadov na računalnike prihaja preko interneta. Zato smo usposobljeni, da ne klikamo e-poštnih povezav in da smo pozorni na to, s čim povezujemo svoje računalnike. Vendar to ni edini način za napad na računalnik.

Nekateri najhujši podvigi se zavržejo kot nevarnost, ker zahtevajo fizični dostop do vašega računalnika. Včasih je veljalo, da ko je napadalec imel vaš računalnik v svojih rokah, so bile vse stave izključene. Potrebovali so le čas in imeli bi dostop do vsega. Nato je prišel iPhone, ki ga je Apple postopoma utrjeval vse do danes. Niti ga ni vredno ukrasti, ker ga tat ne more odkleniti.

Grozna ideja je povezati neznane naprave z računalnikom.

Maci so tudi v tem postali boljši in zdaj, ko delujejo na istih osnovnih čipih kot iPhone in iPad, imajo koristi od te fizične varnosti. Toda tudi takrat je USB glavni vektor za dostavo zlonamerne programske opreme, deloma zato, ker lahko premaga navzven usmerjene obrambe, kot so požarni zidovi itd.

hekerji? Ne zanimajo me

Stuxnet je bil ciljno usmerjen napad, zasnovan za opicanje s krmilniki iz Siemensa, ki se uporabljajo v številnih industrijskih procesih. Čeprav se je razširil po računalnikih po vsem svetu, je imel en cilj: centrifuge, ki se uporabljajo v iranskem obratu za obogatitev urana. Lepota uporabe USB kot vektorja je v tem, da lahko okuži računalnike, ki so zaradi varnosti za vedno brez povezave.

Zdaj, razen če ste ugledna industrijska ali vladna osebnost, je malo verjetno, da boste takšna neposredna tarča. Vendar to ni edina točka napada. Dobra staromodna zlonamerna programska oprema se lahko širi tudi po USB-ju. Ali izsiljevalska programska oprema, ki šifrira podatke na trdem disku vašega računalnika in zahteva plačilo za odklepanje.

"Prepričan sem, da tudi te strahove racionalizirate tako, da si rečete, da se vašemu Macu nihče ne bo približal, oborožen s čim podobnimi napravami USB-C ali Thunderbolt. Kaj pa, če je zvezek in med uporabo zaspite na vlaku? Ali pa je zgrešeno ali ukradeno?" pravi spelunar in strokovnjak za sistem Mac Howard Oakley na njegovem Blog Eclectic Light Company.

Zlonamerna programska oprema se lahko širi s skakanjem iz računalnika v računalnik prek USB-ja. Okuženi računalnik bo naložil zlonamerno programsko opremo na kateri koli palični pogon, ki ga uporabnik priključi, in nato počakal, da se poveže z drugim računalnikom.

Od blizu na kablu USB-C. — Marcus Urbenz / Unsplash

Lahko pa se vgradi tudi v kable in polnilnike. Tako je. Če telefon priključite na polnilnik v lokalni kavarni, bi ta polnilnik lahko prenašal svojo obremenitev, medtem ko naročate svojo smešno zapleteno brezkavno pijačo.

Lahko je celo vgrajen v Lightning kabel, kar je dober razlog samo za nakup kablov od uglednih prodajalcev in zagotovitev, da ne boste dobili ponaredka.

Pri tem lahko pomaga Venturina nova funkcija Accessory Security, a ko daste dovoljenje povezani napravi USB, se lahko še vedno okužite. Funkcija tudi ne ščiti pred napravami, ki so priključene na odobrena zvezdišča USB, napajalnike ali zaslone.

Po drugi strani pa, če ste lik v televizijski oddaji ali filmu in nasprotnik poskuša na vaš računalnik namestiti programsko opremo za sledenje prek USB ključa, bo ovirano. Dokler so se scenaristi spomnili namestiti najnovejšo različico macOS-a na vaš namišljeni računalnik.