Skocz do zawartości
darolxy

Jak mieć pewność że używany laptop nie jest od hackera

dodany przez darolxy, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

darolxy    0

darolxy
Napisano

Załóżmy, że mieliśmy pecha i kupiliśmy używanego laptopa od hackera. Gdzie taki hacker mógł zainfekować laptopa? (oprócz dysku twardego)

W BIOSie? Jeśli tak, to co wtedy zrobić?

 

Jeśli sprzedawca miał zamiar włamać się do tego laptopa (po jego sprzedaży), to mógł np włożyć do lapka jakąś kartę sieciową, która łączy sie z jego serwerem? (na wypadek gdyby jego wirusy zostały usunięte z dysku)

 

Prosze o poważne odpowiedzi znawców tematu;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

darolxy    0

darolxy
Napisano

Jak wspomniałem, proszę o wyjaśnienie mi tej kwestii, a nie o jakieś sugestie co do paranoi. Narmiak, to tak jakbyś nie wierzył że są ludzie trudniący się phishingiem, itp

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sary    19

Sary
Napisano (edytowane)

No Istnieją i wszyscy polują na twoje zdjęcia z wakacji i pieniądze z konta, których masz tak dużo ze musisz szukać używanych laptokow po allegro :E

 

https://www.youtube.com/watch?v=uk_wUT1CvWM

Edytowane przez Sary

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

narmiak    388

narmiak
Napisano

Ataki o których wspominasz chociaż technicznie możliwe są dosyć kosztowne i trudne do wykonania. Jaki interes miałby ktoś, żeby zdobyć laptopa, grzebać w jego firmware i potem sprzedawać losowej osobie na Allegro czy OLX? Gdybyś był prezesem jakiejś większej firmy to może, ale raz, że ciężko by było przez portal aukcyjny sprawić, żebyś to właśnie ty (jako ten prezes, informatyk, główny księgowy) zakupił takiego używanego lapka. Osoby, w które opłaca się celować z tego typu atakami nie kupią używanego laptopa z Allegro, tylko coś nowego prosto ze sklepu. Ty, jako zwykły pionek, losowa osoba, nikt ważny, nie masz się czego obawiać.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

sino    367

sino
Napisano (edytowane)
Jak wspomniałem, proszę o wyjaśnienie mi tej kwestii, a nie o jakieś sugestie co do paranoi.
A nie wpadło co do głowy, że gdy odchodzisz od twojego kompa / laptopa i idziesz do łazienki (lub gdy śpisz) to wtedy wbiega haker i flash-uje bios? Także zmienia firmware HDD, grafiki oraz wrzuca rootkity? Że co? To niemożliwe? Nie oglądałeś "Tożsamość Szpiega"? To taka sama paranoja i absurd jak to o co się pytasz. Jeśli się tak paranoicznie boisz to nie kupuj nic, nawet nowe może być ze zwrotu od hakera (lub złośliwego pracownika dużej sieci).

 

Ja z pewnością używanego laptopa bym przywrócił z partycji recovery lub pełny format HDD i czysta instalka i wystarczy.

Edytowane przez sino

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

Załóżmy, że mieliśmy pecha i kupiliśmy używanego laptopa od hackera. Gdzie taki hacker mógł zainfekować laptopa? (oprócz dysku twardego)

W BIOSie? Jeśli tak, to co wtedy zrobić?

Teoretycznie złośliwy kod można umieścić wszędzie i nie musi to być złośliwe oprogramowanie w systemie operacyjnym. Czyli np. firmware dysku, na UEFI można zdecydowanie więcej zrobić niż w BIOSie, mikrokod (firmware) innych wbudowanych urządzeń. A co zrobić? Wgrać aktualny firmware od producenta danego urządzenia.

 

Jeśli sprzedawca miał zamiar włamać się do tego laptopa (po jego sprzedaży), to mógł np włożyć do lapka jakąś kartę sieciową, która łączy sie z jego serwerem? (na wypadek gdyby jego wirusy zostały usunięte z dysku)

Jeśli pomijamy złośliwy soft w systemie operacyjnymi rozważamy problem na poziomie hardwaru, to włamanie do laptopa nie polega na zdalnym dostępie ale ciągłe realizowanie jakiegoś wektora działania, czyli np. wysyłanie danych przechodzących przez interfejs dysku. To jest tylko przykład, ale tak to może wyglądać. Trzeba pamiętać, że nie będzie to wydajne tak jak cały komputer, bo to tylko bardzo dedykowany sprzęt. Ale czasami można zainstalować nawet Linuksa.

 

A co do samego sensu takich działań. Jeśli nie jest się w grupie podwyższonego ryzyka typu prezes firmy czy korporacji, albo kimś z rządu (np. Suski). Trzeba być niezłym targetem, żeby się bać...

 

PS. Nie jestem znawcą tematu. Wystarczy poczytać Niebezpiecznika czy Zaufanątrzeciąstronę.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Deniryer    18

Deniryer
Napisano

Ataki o których wspominasz chociaż technicznie możliwe są dosyć kosztowne i trudne do wykonania. Jaki interes miałby ktoś, żeby zdobyć laptopa, grzebać w jego firmware i potem sprzedawać losowej osobie na Allegro czy OLX? Gdybyś był prezesem jakiejś większej firmy to może, ale raz, że ciężko by było przez portal aukcyjny sprawić, żebyś to właśnie ty (jako ten prezes, informatyk, główny księgowy) zakupił takiego używanego lapka. Osoby, w które opłaca się celować z tego typu atakami nie kupią używanego laptopa z Allegro, tylko coś nowego prosto ze sklepu. Ty, jako zwykły pionek, losowa osoba, nikt ważny, nie masz się czego obawiać.

Taki atak nie jest nie możliwy - jest absolutnie nie możliwy do wykonania. Szanse na to, że docelowa osoba kupi akurat twój zainfekowany sprzęt są takie same jak wygrana w totolotka. Już prędzej pobierzesz aktualizacje BIOSU laptopa z lewego źródła (np. Surface ma aktualizacje UEFI i Firmware dystrybuowane przez Windows Update, Dell wydaje paczki na swojej stronie i są one podpisane cyfrowo, można sprawdzić CRC32 czy SHA256 przed instacją etc.) i w ten sposób dasz się zainfekować niż przez laptop z aledrogo.

 

Tylko znowu, ktoś kto był by zainteresowany modyfikowaniem jakiegokolwiek programowania, szczególnie tak specyficznego jak bios/uefi/firmware SSD czy HDD musiałby być pewny, że trafi do osoby od której chce wyłudzić dane/pieniądze/dostęp.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

darolxy    0

darolxy
Napisano

Piszecie, że jak sie nie jest jakims bogatym prezesem to nie ma czego sie obawiać. Ale przecież (jak sądzę) taki haker ma obcykane jak zainfekować firmware w danym modelu lapka (i chyba więcej niż pare godzin mu to nie zajmuje?), więc jak taki przypadkowy robotnik jak ja kupi od niego laptop i haker ukradnie mi z konta kilka tysięcy zł, to haker ma zysk, prawda? Niech od iluś takich szaraków wykradnie po kilka tysięcy i już ma sporo kasy...

 

 

Teoretycznie złośliwy kod można umieścić wszędzie i nie musi to być złośliwe oprogramowanie w systemie operacyjnym. Czyli np. firmware dysku, na UEFI można zdecydowanie więcej zrobić niż w BIOSie, mikrokod (firmware) innych wbudowanych urządzeń. A co zrobić? Wgrać aktualny firmware od producenta danego urządzenia.

 

Aktualny firmware do laptopa HP Elitebook 8470p powinien być na stronie HP? nie znalazłem tego tam

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

Piszecie, że jak sie nie jest jakims bogatym prezesem to nie ma czego sie obawiać. Ale przecież (jak sądzę) taki haker ma obcykane jak zainfekować firmware w danym modelu lapka (i chyba więcej niż pare godzin mu to nie zajmuje?), więc jak taki przypadkowy robotnik jak ja kupi od niego laptop i haker ukradnie mi z konta kilka tysięcy zł, to haker ma zysk, prawda? Niech od iluś takich szaraków wykradnie po kilka tysięcy i już ma sporo kasy...

Tak. Tyle że łatwiej o wirus w systemie operacyjnym niż w mikrokodzie (firmware).

 

Aktualny firmware do laptopa HP Elitebook 8470p powinien być na stronie HP? nie znalazłem tego tam

No na pewno nie na stronie Della czy IBMa. Patrzyłeś tu?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

sino    367

sino
Napisano
robotnik jak ja kupi od niego laptop i haker ukradnie mi z konta kilka tysięcy zł, to haker ma zysk
Dlatego jak pisałem pilnuj w nocy (nie śpij), bo haker wejdzie przez okno i ci sflash-uje bios.

 

Tylko czy nie prościej się włamać przez internet i sflash-ować bios 100 milionom osób? I dlatego nikt tego nie zrobił? Kiedyś ataki na routery też były nieznane, może ktoś coś wymyśli odnośnie bios, ale jeśli to zrobi to taką masówką (a nie sprzedaniem 1 sztuki na Allegro).

 

A tak w ogóle to istnieją szpiegowskie firmy jak Microsoft, Google, Facebook, skąd wiesz co przekazują CIA i FBI? I skąd pewność, że nie będzie wycieku? Jak też, że jakiś programista Microsoftu nie zostawił w Win 10 backdoor-a (nie tylko dla CIA, ale dla siebie)?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

darolxy    0

darolxy
Napisano

No na pewno nie na stronie Della czy IBMa. Patrzyłeś tu?

 

Na https://support.hp.com/pl-pl/drivers/laptops

wyszukało mi:

oprogramowanie i sterowniki 1

 

oprogramowanie i sterowniki 2 - Czy zainstalowac tylko te 3 pliki w ramce?

 

oprogramowanie i sterowniki 3

 

 

Czy wystarczy że zainstaluję tylko te 3 pliki w ramce (z drugiego screena), i będzie pewność, że wszelkie firmware w laptopie jest wolne od syfu hakerskiego?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Qwinto    413

Qwinto
Napisano

No widzisz, coś jednak jest, nawet świeży ten bios bo z maja 2019r.

 

oprogramowanie i sterowniki 2 - Czy zainstalowac tylko te 3 pliki w ramce?

 

Czy wystarczy że zainstaluję tylko te 3 pliki w ramce (z drugiego screena), i będzie pewność, że wszelkie firmware w laptopie jest wolne od syfu hakerskiego?

O ile siedzi tam dalej dysk Hitachi to tak (ten trzeci to narzędzie do wgrywania mikrokodu). Ale generalnie nie miałem styczności z lapkami HP, więc za dużo nie pomogę.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

sino    367

sino
Napisano
Czy wystarczy że zainstaluję tylko te 3 pliki w ramce (z drugiego screena), i będzie pewność, że wszelkie firmware w laptopie jest wolne od syfu hakerskiego?
Nie wystarczy!

 

Haker się zabezpieczył. Masz na laptopie rootkita, który gdy zobaczy, że chcesz zmieniać firmware to doklei do niego wirusa w tle. Wirus też siedzi w bios i się instaluje na HDD/SSD przy uruchomieniu laptopa, więc wymiana na nowy HDD nic nie da. Musisz wylutować bios, tak samo z firmware HDD, grafiki itd, osoba w serwisie to może być inny haker więc musisz to zrobić sam, programator też musisz sprawdzić. Dodatkowo haker sflashował firmware twojego routera i teraz wirus stamtąd wróci na HDD i do biosu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

narmiak    388

narmiak
Napisano

Nie wystarczy!

 

Haker się zabezpieczył. Masz na laptopie rootkita, który gdy zobaczy, że chcesz zmieniać firmware to doklei do niego wirusa w tle. Wirus też siedzi w bios i się instaluje na HDD/SSD przy uruchomieniu laptopa, więc wymiana na nowy HDD nic nie da. Musisz wylutować bios, tak samo z firmware HDD, grafiki itd, osoba w serwisie to może być inny haker więc musisz to zrobić sam, programator też musisz sprawdzić. Dodatkowo haker sflashował firmware twojego routera i teraz wirus stamtąd wróci na HDD i do biosu.

Nie zapominajmy też, że producenci laptopów lub części do nich sami tworzą różnego rodzaju backdoory czy w inny sposób zmniejszają ich bezpieczeństwo.

HP, Dell, Lenovo zaliczyli często po kilka wpadek tego typu. Czasami z własnej winy, czasami wkopał ich dostawca części/sterowników.

Nie zapominajmy też o Intel AMT wbudowanej w wiele laptopów biznesowych.

 

Jeżeli więc ktoś boi się hakerów to radzę po zakupie laptopa rozkręcić go, wyciągnąć kartę sieciową i nigdy nie podpinać go do internetu, oraz nigdy nie podpinać do niego niepewnych urządzeń takich jak pendrive, kamera, klawiatura, myszka... No właśnie. A brałeś pod uwagę fakt, że klawiatury i myszki mają wbudowaną pamięć którą też można przeprogramować?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Tiger159
      jaki monitor 28/34 cali z tunerem tv do 4000

      Przez Tiger159 · Napisano

      Trudne się wylosowało... Monitorów z tunerem jest jak na lekartwo a szybszych niz 60hz tym bardziej. Nie ma mowy też o oledzie ani miniledzie z tunerem chyba że chodzi o telewizor to już prędzej coś znajdziesz.  Nie podałeś specyfikacji swojego komputera to też niezbyt można powiedzieć czy poradzi sobie z monitorem 4k np. (Samsung monitor m7 i m8) mają smart tv ale tunera już nie mają... Dodatkowo są na matrycy VA co nie każdemu może przypaść do gustu. Najlepszym rozwiązaniem będzie kupno możliwie najlepszego monitora na miniledzie/oled (jeżeli nadal mówimy o budżecie 4000zł) i jakiegoś smartboxa (googletv) z tunerem i podłączenie go do monitora poprzez HDMI.
    • Raiya
      Zestaw do 7k

      Przez Raiya · Napisano

      Witam Proszę o ocenę zestawu do grania w 1440p i ewentualne propozycje zmian, chciałabym żeby wszystko zamknęło się w 7tys. Preferuję połączenie Intel/Nvidia, najlepiej jak najmniej RGB, dyski już posiadam (2 SSD Sata). Procesor i5 14600KF Karta Gigabyte GeForce RTX 4070 Super Windforce OC 12GB Płyta główna MSI B760 Gaming Plus WIFI lub MSI MAG B760 Tomahawk WIFI (wcześniej rozważałam również Gigabyte B760 Gaming X AX) Zasilacz Seasonic Focus GX - 750W Lexar Ares RGB 32GB 6400MHz CL32 Obudowa Genesis Irid 505F Z chłodzeniem mam problem, ponieważ chciałam zakupić Deepcool'a AK620, jednak nie jest dostępny w sklepie komputronika (sklep wybrałam ze względu możliwości odbioru komputera w moim mieście). Niestety ten ma dość ograniczony wybór chłodzeń. Tak samo jak widać mocno zastanawiam się nad płytą główną, jestem otwarta na propozycje.
    • MSky7
      Monitory OLED - temat zbiorczy

      Przez MSky7 · Napisano

      https://www.rtings.com/monitor/learn/research/vrr-flicker  
    • Minciu
      Transformacja energetyczna - OZE, Fit for 55, paliwa kopalne, ceny energii, limity CO2, samochody elektryczne

      Przez Minciu · Napisano

      Ja czego nie rozumiem? No ja rozumiem jaka jest różnica pomiędzy odbiornikiem prądu a generatorem. Z tego co widzę hybrydy się zgłasza. Czy Ci się to podoba czy nie. To nie jest offgrid.  Tak samo jak magazyn energii. Mimo iż ludzie używają je wewnątrz domu, to muszą być zgłaszane.  To że chińczyk mówi, że falownik nie wysyła nadmiaru energii poza sieć nie ma żadnego znaczenia jeśli podepniesz to do sieci.  Czy na rondo nie ma liczników? Na enmasz umowy tam z energetyka? Nie da się zamontować normalnej instalacji? Co powiedział Ci dostawca prądu? Jeśli sąsiada z działki wywali choćby radio na drugi tydzień po montażu Twojego lewego PV, to spodziewaj się problemów.  Jak udowodnił aż że Twój chiński szajs jest przekozak wówczas? Będziesz miał na to jakieś papiery?  Ze specyfiki pracy jaką oczekujesz. Ta sama zasada działania Cię interesuje. Będziesz szukał paneli gruntowych? A czym różnią się takie od paneli dachowych albo balkonowych? Zestaw balkonowy to jest to co szukać powinieneś. Bo zestawów RODo nie robi a raczej?  Zacznijmy od tego, że zacząłeś od złej strony, bo zamiast falownika i budowania hybrydy, podpina się takie rzeczy prosto w panele. Pompa na prąd stały o szerokim napięciu działania pyrka sobie jak ma napięcie i tyle. 
    • Minciu
      Zakup mieszkania od dewelopera

      Przez Minciu · Napisano

      40 powinno na górkę styknąć. I to na luzie jako dodatkowe.  Ewentualnie powinieneś pomyśleć nad jakimiś listwami przypodlogowymi z systemem dowolnego dodawania gniazdek.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...