Zašto ne biste trebali uključiti nepoznate uređaje u svoj računar

Sadržaj:

Zašto ne biste trebali uključiti nepoznate uređaje u svoj računar
Zašto ne biste trebali uključiti nepoznate uređaje u svoj računar
Anonim

Key Takeaways

  • Macovi sa Venturom će zahtijevati dozvolu korisnika za povezivanje na USB-C i Thunderbolt dodatnu opremu.
  • Ovo radi samo na Apple Silicon Mac računarima, a trenutno samo na laptopima.
  • Nikad ne uključujte nepoznati USB uređaj u svoj računar, nikad.
Image
Image

U 2010. pojavile su se vijesti o kompjuterskom crvu dizajniranom da sputava iranski nuklearni program, nazvanom Stuxnet, koji je podmetnut pomoću USB fleš diskova. Da su barem tada imali macOS Ventura.

U macOS Venturi, Apple je zatvorio jednu veliku sigurnosnu rupu. Mac više neće dozvoliti da se bilo koji stari USB uređaj poveže kada ga priključite. Umjesto toga, u modelu koji je sličan onom na iPadu i iPhoneu, uključivanje USB uređaja će zatražiti od korisnika odobrenje.

"Užasna je ideja povezivati nepoznate uređaje sa vašim računarom. Hakeri smatraju USB uređaje 'vektorom napada' ili slabošću koja im može omogućiti pristup računaru ili mreži. Neka netko poveže disk zaraženi zlonamjernim softverom na računar, a vi ste tu, " rekao je za Lifewire putem e-pošte Travis Lindemoen, izvršni direktor Nexus IT grupe.

US B Pažljivo

Većina svakodnevnih napada na računare dolazi preko interneta. Zbog toga smo obučeni da ne klikamo na linkove e-pošte i da pazimo na šta povezujemo naše računare. Ali to nije jedini način da se napadne računar.

Neki od najgorih eksploata se odbacuju kao opasnost jer zahtijevaju fizički pristup vašoj mašini. Nekada je bilo da kada je napadač imao vaš kompjuter u svojim rukama, sve opklade su bile isključene. Trebalo im je samo vrijeme, i imali su pristup svemu. Zatim je došao iPhone, koji je Apple progresivno ojačao sve do danas. Ne isplati se ni ukrasti jer ga lopov ne može otključati.

Užasna ideja je povezati nepoznate uređaje na vaš računar.

Macovi su postali bolji i u ovome, a sada kada rade na istim osnovnim čipovima kao iPhone i iPad, imaju koristi od ove fizičke sigurnosti. Ali čak i tada, USB je glavni vektor za isporuku zlonamjernog softvera, djelimično zato što može zaobići odbranu koja gleda prema van, kao što su zaštitni zidovi, itd.

Hakeri? Ne zanimaju me

Stuxnet je bio ciljani napad, dizajniran za majmunisanje sa Siemensovim kontrolerima, koji se koriste u mnogim industrijskim procesima. Iako se proširio po kompjuterima širom svijeta, imao je jednu metu: centrifuge koje se koriste u iranskom postrojenju za obogaćivanje uranijuma. Ljepota korištenja USB-a kao vektora je u tome što može zaraziti računare koji se zauvijek drže van mreže iz sigurnosnih razloga.

Sada, osim ako niste istaknuta ličnost u industriji ili vladi, malo je vjerovatno da ćete biti direktna meta kao takva. Ali to nije jedina poenta napada. Dobar stari zlonamjerni softver može se širiti i preko USB-a. Ili ransomware, koji šifrira podatke na tvrdom disku vašeg računara i zahtijeva plaćanje za otključavanje.

"Siguran sam da i vi opravdavate ove strahove govoreći sebi da se niko neće približiti vašem Mac-u naoružan nečim poput onih prilagođenih USB-C ili Thunderbolt uređaja. Ali šta ako je to prijenosno računalo, a vi zaspati u vozu dok ga koristiš? Ili je zagubljen ili ukraden?" kaže speluker Mac sistema i stručnjak Howard Oakley na svom blogu Eclectic Light Company.

Malver se može širiti skakanjem s računara na računar preko USB-a. Zaraženi računar će učitati zlonamjerni softver na bilo koji disk koji korisnik priključi, a zatim će čekati dok se ne poveže s drugom mašinom.

Image
Image

Ali može se ugraditi i u kablove i punjače. Tako je. Ako svoj telefon priključite na punjač u lokalnom kafiću, taj punjač bi mogao isporučiti svoj teret dok naručujete svoj smiješno komplikovan napitak bez kafe.

Može se čak i ugraditi u Lightning kabl, što je dobar razlog samo da kupujete kablove od renomiranih dobavljača i osigurate da nećete dobiti falsifikat.

Venturina nova funkcija Accessory Security može pomoći u tome, ali kada jednom povezanom USB uređaju date svoju dozvolu, još uvijek se možete zaraziti. Ova funkcija također ne štiti od uređaja povezanih na odobrene USB čvorišta, adaptere za napajanje ili ekrane.

S druge strane, ako ste lik u TV emisiji ili filmu, a protivnik pokuša da instalira neki softver za praćenje na vaš računar preko USB sticka, biće u zastoju. Sve dok su se scenaristi sjetili da instaliraju najnoviju verziju macOS-a na vaš zamišljeni računar.

Preporučuje se: