האם התקני USB כמו מטענים לא עלולים להכיל

[dudi4321]

האם התקני USB כמו מטענים לא עלולים להכיל

התקן מוסתר שיגרום לבעיות אבטחת מידע?
נניח שהאקרים שתלו איזה צ'יפ שיגרום למחשב או לרשת בו הוא מחובר להפיץ וירוס או רוגלה או מזיק כל שהוא?
איך מוודאים שאין בעכבר האלחוטי או מקלדת תמימה או נורת לד USB או גאדג'ט עם הבעיתיות הזו?
זה חשש שיש לי כבר הרבה שנים. אני לא ממש מתעסק בזה אבל שואל אולי יש פתרון.

 

[dudi4321]

פעם הפיצו שיש Key Logger במקלדת

במחשבים בקפה אינטרנט.

 

[BravoMan]

כמה נוח ככה מסוכן...

USB הוא תקן שמאפשר בקלות ובנוחות לחבר הרבה התקנים שונים, ואפילו לחבר מספר התקנים דרך כניסה אחת.
&nbsp
יש לזה הרבה יתרונות, אבל החיסרון הוא, שאם אינך סומך על יצרן מכשיר מסוים שאתה מחבר, קל ליצרן להכניס שם פונקציונליות נוספת שאתה לא תהיה מודע אליה.
כי למעשה כל מכשיר USB הוא מאין מחשב קטן שמדבר עם המחשב שלך.
&nbsp
עם מטענים ספציפית קל מאוד להתגונן:
כבלי USB מעבירים חשמל ונתונים על פינים (חוטים) שונים, כך שאם משתמשים בכבל טעינה שאינו מעביר DATA, המטען אינו יכול לפגוע בטלפון או מחשב שלך (למעט אפשרות לשרוף אותו, אבל זו גם אפשרות שיש לסתם מטען מקולקל).
&nbsp
לא ידוע לי על הפצה של התקנים שמכילים רוגלות "בטבע" - כלומר, מקרים שסתם אנשים קנו ציוד בחנות או ברשת והוא ריגל אחריהם.
&nbsp
אבל אם אתה רוצה להיות בטוח, תדאג לרכוש ציוד של יצרנים ידועים ובטוחים, וממקורות בעלי מוניטין.
או בקיצור - אל תזמין בעלי אקספרס מקלדת סינית ללא שם, וכך תוכל להיות די בטוח שלא תקבל רוגלה.
&nbsp
כל אמצעי זהירות מעבר לזה דורש ידע ויכולת שההסבר עליהם חורג מגבולות הפורום.

 

[dudi4321]

לחיזוק

קניתי באיביי דונגל של מודם 4G ובחיבור התגלה שאת הדרייברים הם שמו בתוך זכרון שבתוך הדונגל, DOK קטן עם קובץ exe.
מכיוון שאני עם נסיון ומסתדר עם מזיקים התקנתי והסתדרתי.

 

[BravoMan]

זו אינה התנהגות חשודה.

הרבה מאוד מודמים 3G, גם מיצרנים ידועים, מזדהים קודם כ-DOK כדי לספק דרייברים, ורק כשהם מקבלים פקודה מדרייבר מותקן עוברים למצב "מודם".
&nbsp
זו תכונה שיצרנים רואים בה שירות ללקוח, כך שעצם קיומה אינו סיבה לחשד.