- Сообщения
- 3.676
- Реакции
- 3.518
Вредоносные USB-устройства:
Существуют легкодоступные коммерческие и дешевые устройства «badUSB» , которые могут выполнять развертывание вредоносных программ, регистрировать ваш ввод текста, определять ваше местоположение, прослушивать вас или получать контроль над вашим ноутбуком, просто подключив их. Вот несколько примеров, которые вы уже можете купить самостоятельно. :- Hak5, USB Rubber Ducky
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Hak5, кабель O.MG
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Килог
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- AliExpress
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Хотя вы можете физически осмотреть USB-ключ, отсканировать его с помощью различных утилит, проверить различные компоненты на подлинность, вы, скорее всего, никогда не сможете обнаружить сложное вредоносное ПО, внедренное в подлинные части подлинного USB-ключа опытным злоумышленником. без передового судебно-медицинского оборудования .
Чтобы смягчить это, вы никогда не должны доверять таким устройствам и подключать их к чувствительному оборудованию. Если вы используете зарядное устройство, вам следует подумать об использовании устройства блокировки данных USB, которое разрешает только зарядку, но не передачу данных. Такие устройства блокировки данных теперь легко доступны во многих интернет-магазинах. Вам также следует рассмотреть возможность полного отключения USB-портов в BIOS вашего компьютера, если они вам не нужны (если можете).
Вредоносное ПО и бэкдоры в вашем оборудовании, прошивке и операционной системе:
Это может показаться немного знакомым, так как это уже было частично рассмотрено ранее в разделе «
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
».Вредоносное ПО и бэкдоры могут быть встроены непосредственно в компоненты вашего оборудования. Иногда эти бэкдоры внедряются самим производителем, например IME в случае процессоров Intel. А в других случаях такие лазейки могут быть реализованы третьей стороной, которая ставит себя между заказом нового оборудования и доставкой клиенту .
Такие вредоносные программы и бэкдоры также могут быть развернуты противником с использованием программных эксплойтов. Многие из них называются руткитами в мире технологий. Обычно эти типы вредоносного ПО труднее обнаружить и устранить, так как они реализуются на более низком уровне, чем пользовательское пространство , и часто в прошивке самих аппаратных компонентов.
Что такое прошивка? Прошивка представляет собой низкоуровневую операционную систему для устройств. Каждый компонент вашего компьютера, вероятно, имеет прошивку, включая, например, ваши дисководы. Например, система BIOS /UEFI вашей машины является типом прошивки.
Они могут обеспечить удаленное управление и способны обеспечить полный контроль над целевой системой тихо и незаметно.
Как упоминалось ранее, их сложнее обнаружить пользователям, но есть некоторые ограниченные шаги, которые можно предпринять, чтобы смягчить некоторые из них, защитив ваше устройство от несанкционированного доступа и используя некоторые меры (например, повторную прошивку BIOS). К сожалению, если такое вредоносное ПО или бэкдор внедряет сам производитель, обнаружить и отключить их становится крайне сложно.
