it-swarm-eu.dev

Quali sono i rischi di acquistare un computer usato / ricondizionato? Come posso mitigare questi rischi?

Ho acquistato un computer usato che sembra essere pulito, ma posso esserne sicuro?

61
PBeezy

Tutto si riduce a quali tipi di minacce vuoi migitare: un determinato attaccante ha molte più opzioni di lasciare malware sul tuo computer rispetto al solo disco rigido, ma sta diventando sempre più complesso farlo. Se sei uno scienziato missilistico che lavora alla versione più recente di ICBM, devi temere di più di uno studente universitario che utilizza il proprio computer per alcuni compiti di classe e alcuni dei giochi più recenti (ma nel caso dello scienziato missilistico, non lo farai avere comunque la possibilità di utilizzare computer usati acquistati autonomamente).

Inoltre, dipende un po 'da quanto era competente un presunto proprietario non malintenzionato nella protezione contro il malware.

E, naturalmente, "pulire" può significare qualsiasi cosa da "eliminare i file personali, quindi svuotare il cestino" per "reinstallare il sistema operativo" per "sovrascrivere completamente i dischi con dati/zero casuali, quindi eseguire un'installazione da zero".

Le minacce tipiche che dovresti migitare sono le infezioni casuali da malware che il precedente proprietario ha catturato in qualche modo. Pulire i dischi, quindi reinstallare il sistema operativo dovrebbe essere sufficiente per sbarazzarsi di quelli.

Alcuni computer, principalmente laptop, sono dotati di una "partizione di ripristino" che consente di ripristinare rapidamente il computer alle condizioni di fabbrica; Non lo userei. Innanzitutto, perché un virus potrebbe aver modificato anche i file di installazione per sopravvivere a una reinstallazione; in secondo luogo, queste partizioni di ripristino spesso vengono fornite con un sacco di crapware che il produttore installa perché vengono pagati pochi dollari dal produttore di crapware. Meglio scaricare un DVD/USB di installazione da Microsoft/Ubuntu/qualsiasi sistema operativo in uso e fare una nuova installazione da quello.

Oltre a ciò, ci sono molte altre posizioni che potrebbero contenere malware, ma è improbabile trovarle sul tuo computer usato a meno che tu non sia preso di mira in modo specifico.

  • Il BIOS del computer potrebbe essere modificato per fare cose anche prima dell'avvio, ad esempio, potrebbe avere un keylogger che cerca di rubare le password o addirittura tenere occupati alcuni core della CPU per il mining del bitcoin per il precedente proprietario. Non può far male consultare il sito Web del produttore per l'ultimo aggiornamento del BIOS e eseguire il flashing della versione più recente, anche se questa è la versione che già (sembra). Questo è già abbastanza paranoico, ma comunque qualcosa che puoi fare in pochi minuti, quindi non ti farà molto male.

  • Il firmware del disco rigido stesso potrebbe essere modificato. Qualcuno ha pubblicato alcuni anni fa un proof-of-concept che ha installato Linux sul disco rigido - no, il computer non eseguiva Linux; il disco rigido stesso eseguiva Linux, ignorando il fatto che doveva essere un disco rigido (vedi http://spritesmods.com/?art=hddhack - a pagina 6, aggiunge una backdoor di sostituendo l'hash della password di root con uno noto ogni volta che il disco legge/etc/shadow e, a pagina 7, avvia un kernel linux sul disco stesso).

  • Il microcodice della CPU stessa potrebbe essere modificato per fare ... cose, incluso l'ignorare eventuali ulteriori aggiornamenti del microcodice. È improbabile che ciò possa essere fatto senza la collaborazione di Intel, ma è comunque possibile se il NSA sta cercando di indirizzarti. (Tuttavia, se il NSA fosse mirato tu, "spero che comprerà il computer usato a spillo che abbiamo messo su eBay per lui" non sarebbe la loro strategia principale, presumo).

Quindi, se sei solo un ragazzo a caso, cancellare i dischi rigidi e fare una reinstallazione del sistema operativo da zero offre una buona protezione contro i tipi di minacce che puoi ragionevolmente aspettarti. Tuttavia, se hai qualche motivo per ritenere che qualcuno ti stia attivamente prendendo di mira, inclusi gli MD che conservano i dati dei pazienti sui loro computer, i processori di carte di credito, ... - "Basta non comprare computer usati" è la prima cosa di una lunga catena delle misure che devi prendere.

Dato che stai acquistando un server usato, suppongo che tu non sia il bersaglio dei servizi di intelligence di uno stato nazionale e che tu non sia preso di mira con moduli di spionaggio hardware impiantati. Tutto quello che devi fare è assicurarti che il disco sia privo di malware.

Caricare DBAN su un supporto rimovibile di avvio, quindi avviare il server con esso e utilizzarlo per cancellare i dischi. Questo li renderà il più pulito possibile, senza scavare a fondo negli interni della memoria del disco.

12
John Deters

Bene, dipende da come definisci sicuro. Sei attivamente preso di mira da una grande organizzazione, come un conglomerato o un governo? O hai solo paura dei criminali che si impossessano della tua webcam per scattare foto?

Se fai parte del primo gruppo, congratulazioni! Supponi che tutti i dispositivi elettronici che usi siano contaminati. Ci sono così tanti modi in cui queste organizzazioni possono spiarti a tua insaputa, che si tratti di hardware o software. La maggior parte dei dispositivi elettronici venduti oggi non include uno schema a schede: non è possibile verificare se non è stato aggiunto alcun componente aggiuntivo, come un keylogger, che registra la propria attività.

D'altra parte, se sei solo un ragazzo normale senza nulla di sensibile, non mi preoccuperei troppo. Una semplice pulizia del disco rigido e una reinstallazione di qualsiasi sistema operativo che preferisci sarebbe sufficiente. Magari rifletti il ​​BIOS se sei davvero paranoico.

8
ideaman924

È davvero molto semplice, sostituire il disco rigido, aggiornare il BIOS e utilizzare bitlocker o altri software di crittografia per bloccare l'unità una volta installato il sistema operativo.

2
aaronzook

L'unico modo in cui posso suggerire di garantire che il dispositivo sia pulito, se sei così preoccupato, non acquistarlo.

In genere comprerò rinnovato. Perché pagare un dollaro in più per qualcosa che è già obsoleto nella stessa settimana in cui è in vendita? E con parti di ricambio come i dischi rigidi che diventano follemente più economici, basta copiare il tag OEM se si tratta di un Microsoft Windows o di qualsiasi cosa sia necessaria dal sistema operativo, trasferirlo sul nuovo disco rigido e come nuovo.

Potresti anche crittografare e azzerare i settori in modo che, se dovesse succedere qualcosa, come tuo figlio o tua figlia, mentre hackerava segretamente per cambiare i loro voti, venissi beccato e il disco confiscato, e ignoti che i precedenti proprietari erano hacker ma invece di avere voti , rapinavi banche per Bitcoin ... tu e tuo figlio non venite colpiti da accuse.

0
Syntaxxx Err0r