I contenuti di un computer possono essere scaricati senza fili?

0

Quindi il mio insegnante di calcolo, che insegna anche informatica, sostiene che l'intero filesystem di un computer può essere scaricato in modalità wireless da chiunque si trovi sulla stessa rete?

Come professionista di Ruby on Rails, dabbler di reti / sicurezza e appassionato di scienza e tecnologia, sono quasi certo che sia un eccentrico fanatico della cospirazione / del giorno del giudizio. C'è qualche verità in ciò che sta dicendo?

Quindi sostanzialmente quello che ho visto è che è, come sospettavo, praticamente impossibile nel caso di un utente di computer standard. La maggior parte degli utenti di computer non ha processi server in esecuzione, e anche gli utenti che fanno come me, non sono a rischio a causa delle vaste misure di sicurezza datami dai grandi creatori del mio computer (apple). Sembra che un utente debba avere un flagrante disinteresse per la manomissione dei sottoinsiemi di sicurezza incorporati. Inoltre, la natura dell'attacco dovrebbe essere molto personalizzata data la coerenza multipiattaforma. Grazie a tutti per il vostro contributo!

-Brian

    
posta OneChillDude 09.09.2013 - 23:29
fonte

3 risposte

2

In una intranet aziendale non è raro che i dischi rigidi di ogni computer siano accessibili tramite Windows Shares / Samba per semplificare il supporto IT. Se il tuo insegnante ha riscontrato questo, potrebbe dedurre lo stesso per qualsiasi intranet e anche per wireless.

In pratica, le reti wireless sono protette in modo diverso dalle reti cablate poiché la topologia e la sicurezza della rete cablata possono essere controllate tramite router e switch; mentre una rete wireless è una rete di reti pubbliche di ricetrasmettitori vicini convertiti in qualsiasi rete logica per la quale un dispositivo ha l'autenticazione, utilizzando un po 'di sapore di VPN.

Ovviamente se l'interfaccia wireless del computer è spenta, il sifonamento dei dati in questo modo è impossibile. Se è attivo, la sicurezza del computer dipenderà dall'intelligenza e dalla robustezza del firewall e dello stack del firmware.

Se non si sta eseguendo un servizio (implicito "utile" per le impostazioni predefinite di Windows o altro) che serve il contenuto del file, l'utente malintenzionato dovrà violare il computer in modo sufficiente per installare uno strumento di sifonamento o riattivare i file server incorporati. Questa violazione può anche essere un trojan installato dall'utente.

Risposta breve: Sì se l'interfaccia wireless è attiva; ma improbabile con anche modeste precauzioni di sicurezza.

    
risposta data 10.09.2013 - 00:28
fonte
2

Il filo o nessun filo è un'aringa rossa. Una scheda "wireless" è solo Ethernet con onde elettromagnetiche che si propagano nell'aria anziché variazioni nella velocità e nella direzione delle cariche in movimento all'interno di rame. Se un utente malintenzionato può assumere il controllo di una macchina da remoto, ad es. sfruttando alcune vulnerabilità nel software della macchina, quindi può caricare e scaricare i dati così come sarà. La tecnologia attuale per il trasferimento di rete è importante solo nella misura in cui offre una larghezza di banda sufficiente per l'aggressore. I dischi rigidi possono contenere molti dati, ma il WiFi raggiunge facilmente i 54 MBit / s, il che è abbastanza.

L'unica domanda rimanente è se un computer, in media, ha una vulnerabilità sfruttabile che garantisce il pieno controllo sulla macchina. Dato che tali tipi di buchi sono regolarmente trovati (e risolti) nei sistemi operativi esistenti, sarebbe piuttosto assurdo sostenere che l'ultimo bug che è stato quindi trovato e risolto fosse l'ultimo bug e che il software ora sia solido. Sembra più ragionevole presumere che ci siano, in un dato computer con connessioni di rete, una serie di buchi che aspettano solo di essere sfruttati, consentendo il libero accesso ai contenuti del computer e, sì, scaricando il file system completo.

Il trucco, naturalmente, è che i potenziali attaccanti non ne sanno più di noi in un dato momento. Anche loro, brancolano nel buio, alla ricerca di queste vulnerabilità. È una gara senza fine.

(Naturalmente, se un computer non dispone di funzionalità wireless, scaricarne il contenuto in modalità wireless sarà sostanzialmente più difficile.)

    
risposta data 10.09.2013 - 00:28
fonte
1

Date le giuste credenziali o vulnerabilità nel sistema di destinazione, è possibile scaricare un'intera unità. A seconda delle dimensioni del disco rigido e della velocità della rete, potrebbe essere necessario un po 'di tempo, ma finché entrambi saranno connessi alla stessa rete dovrebbe essere possibile.

    
risposta data 09.09.2013 - 23:56
fonte

Leggi altre domande sui tag