Malware / Hacker possono collegare un dispositivo a Internet che NON è già connesso?

1

Supponiamo che tu abbia un telefono e / o un computer dotato di funzionalità WiFi e che possa connettersi a Internet attraverso di esso. Se quel dispositivo / i è non attualmente connesso a una rete disponibile, il malware può collegarlo da solo a Internet?

    
posta atrueidiot 15.10.2016 - 13:48
fonte

2 risposte

2

In generale, sì. Una volta che un malware si trova correttamente all'interno di un sistema, ha accesso a quel sistema superiore o uguale al tuo . Quindi può fare tutto ciò che puoi e forse anche di più.

What if I JUST bought a new laptop and never connected to a router. BUT, my router has malware or a computer connected to my router in the same household has malware. Could the malware in my router or household computer somehow "turn" on my computer to the internet

Questo è un problema completamente diverso. Anche questo è possibile, ma richiede ipotesi alquanto improbabili.

Per iniziare, il computer infetto deve conoscere il nuovo arrivato . Come può?

  • Accendi il nuovo laptop e naviga. Il computer infetto ha quello che viene chiamato accesso promiscuo alla rete e "vede" i pacchetti da un indirizzo fisico (MAC) di cui non era a conoscenza.
  • Non navighi, ma il malware esegue scansioni di routine della sua rete per trovare possibili obiettivi di opportunità.

Ora è necessario accenderlo. C'è una possibilità per farlo, Wake-on-LAN, ma è in esecuzione sul nuovo arrivato? Cosa succede se il laptop è WiFi e non supporta il molto più complicato e costoso Wake-on-WiFi?

Ma potrebbe semplicemente aspettare che qualcun altro accenda il laptop.

Finalmente ha bisogno di prendere il controllo del portatile. Questa è in realtà la parte facile . Un malware abbastanza sofisticato non agirebbe da solo, ma piuttosto riconnettersi a una rete di comando e controllo e la conversazione potrebbe andare così ...

  • malware: NUOVO POSSIBILE TARGET, MAC 00: 11: 22: 33: 44: 55
  • controllo: IL FABBRICANTE È CONOSCIUTO, ESPLORA POTREBBE ESISTERE. ESEGUI PORTSCAN.
  • malware: PORTSCAN COMPLETATO, RISULTATI ALLEGATI
  • controllo: TARGET È IL MODELLO DEL COMPUTER PORTATILE NIFTYWARE THX1138 BUNNYOS IN CORSO 3.11. ESPLOIT ALLEGATO.
  • malware: EXPLOIT UNZIPPED AND RUNNING. (e qualche secondo dopo ...)
  • laptop: CONTROLLO, QUESTA È UNA NUOVA ISTANZA 019298 REPORTING FOR DUTY.

... e da quel momento in poi, il tuo laptop non sarà più il "tuo" laptop.

E questo è perché non vuoi una macchina obsoleta o vulnerabile nella tua rete, mai .

Aggiornamento

But then I thought, maybe the WiFi is on, but if I never connected SPECIFICALLY to a network, then I couldn't pick up anything, right? Out of curiosity, shouldn't the WiFI be off?

Sì, e non necessariamente. Sì, se non si è mai connessi a una rete, il nuovo laptop non è mai stato online e nessuno potrebbe averlo raggiunto. (Ci sono state segnalazioni di bypass di airgap, ma, per quanto ne so, non sono mai stati supportati, o fanno riferimento a uno scenario differente: due computer già infetti che ignorano un airgap).

E no, sulla maggior parte dei nuovi computer il WiFi è in realtà su , ma la "luce" si riferisce solo alla capacità , non alla connessione effettiva o addirittura alla presenza di un punto di accesso. Significa solo che potrebbe collegare il laptop se c'è un punto di accesso attivo e hai fornito la password.

Su alcuni laptop di fascia alta la luce è blu quando il WiFi è attivo e ad es. verde se c'è una connessione, e forse lampeggia anche quando i dati vengono scambiati. Ma significa comunque che la luce blu "predefinita" non significa nulla.

Nel tuo caso specifico un "malware" router invariabilmente comporta quasi la modifica della mappatura DNS in modo che, ad es. www.google.com è in realtà un sito che simula Google che ti spinge a scaricare malware. E un malware Mac non è in grado di propagarsi su computer non OSX. Quindi dovresti essere doppiamente protetto (eri non connesso a una rete in cui nulla avrebbe potuto infettarti attivamente).

C'è un caso in cui questo non è completamente vero: il codice di un malware non può diffondersi attraverso i confini del sistema operativo, ma il suo danno può . Caso in questione: un ransomware CryptoLocker / TeslaCrypt in esecuzione su Windows troverà le condivisioni aperte su un Mac OSX, se sono aperte e scrivibili, e crittograferanno i documenti che contengono . Mac OSX non verrà infettato, ma i suoi documenti andranno comunque persi.

E questo (che, e errori utente, e errori hardware) è il motivo per cui anche vuoi avere backup completi e adeguati.

    
risposta data 15.10.2016 - 15:25
fonte
0

Sì. Esistono anche situazioni in cui il malware può accendere il telefono quando è spento.

I malware possono essere facilmente programmati per riconnettersi a Internet quando non c'è connessione a Internet.

    
risposta data 15.10.2016 - 14:00
fonte

Leggi altre domande sui tag