우분투를 다시 설치 한 후 중고 노트북을 사용하는 것이 안전합니까?

47

나는 누군가에게서 랩탑을 샀다. 랩톱에는 Ubuntu 14가 설치되어 있으며 전체 디스크를 지우고 Ubuntu 16을 설치했습니다. 이전 소유자가 내 데이터 또는 키 입력에 액세스하는 것을 원하지 않습니다. 다시 설치해도 보안이 보장됩니까? 그렇지 않다면 무엇을 찾아야합니까?

system-installation  security 
리부
소스
14
아니요, BIOS가 손상 될 수 있고 Intel AMT를 설정하여 컴퓨터를 제어 할 수 있으며 키보드에 키로거가 연결되어있을 수 있습니다.
차이 티 렉스
6
@ ChaiT.Rex 당신은 제조 웹 사이트에서 BIOS를 플래싱하는 것이 좋습니다 ...
WinEunuuchs2Unix 1
36
@rivu 이전 소유자가 전 배우자이거나 NSA가 아니라면 걱정하지 않아도됩니다. 하드 드라이브를 지우고 Ubuntu 16을 설치하는 것은 편집증없이 충분히 예방할 수 있습니다.
WinEunuuchs2Unix 1
23
@rooby : 그러나 현재 형식이 아닙니다. 정보 보안에 대한 의견 제시 자들이 가장 먼저 요구하는 사항 은 여기에서 요청한 것과 동일 합니다. 위협 모델은 무엇입니까? 당신의 적은 누구 또는 무엇입니까? 공격에 소비 한 돈, 자원 (및 도덕)의 양 얼마나 많은 돈과 자원 않는 당신은 이 수비진에 보내고 싶어? 데이터가 얼마나 가치가 있습니까? 데이터는 시간에 얼마나 민감합니까? 랩탑이 작동하는 환경은 어떤 모습입니까? 예를 들어, 누군가가 단지 당신의 아이들을 납치해서 다치게 위협 할 수 있다면…
Jörg W Mittag
7
… 그들, 그리고 당신은 어쨌든 그들에게 데이터를 제공 할 것입니다. 그러면 집, 아내, 그리고 아이들을 보호하지 않고 랩탑을 보호하는 것은 의미가 없습니다 : xkcd.com/538
Jörg W Mittag

답변:

49

짧은 답변

긴 답변

네,하지만...

이전 소유자가 설치 한 Ubuntu 14.04가 설치된 노트북은 Windows가 설치된 노트북보다 평균적으로 안전합니다. Windows는 "웜", "바이러스"및 "트로이 목마"로 잘 알려져 있습니다. 요즘에는 Windows가 더 좋지만 역사적 사건은 여전히 ​​대부분의 사람들의 마음 뒤에 있습니다. 이 역사는 당연히 리눅스 / 우분투에 대한 많은 신규 사용자의 생각에도 영향을 미칩니다. 바이러스가 얼마나 적을 지 지적하는 것이 중요하다고 생각합니다.

키 입력을 캡처 할 수있는 Linux 바이너리 프로그램이 있습니다 . 이전 소유자는 이러한 프로그램을 설치하고 기록 된 키 입력을 인터넷 주소로 전송하는 다른 프로그램을 보유 할 수 있습니다. 하드 드라이브를 지우고 Ubuntu 16.04를 설치했다는 사실은이를 박멸해야합니다.

기억할 것 :

  • 귀하의 질문에 대한 의견에서 언급했듯이 전 배우자 또는 NSA가 중고 랩톱을 판매하지 않는 한 그렇게 걱정하지 않아도됩니다.
  • 소유자가 컴퓨터를 감시하도록 설정하고 컴퓨터를 구입 한 경우 컴퓨터가 귀하의 자산임을 의미합니다. 이전 소유자가 수집 한 모든 데이터는 고의적 인 침입에 유죄가됩니다. 또한 경찰은 사기, 협박 또는 도둑질 (온라인 뱅킹을 통해)하려는 의도로 이들을 고발하는 것을 고려할 수 있습니다. 대부분의 사람들은이 위험을 감수하지 않을 것입니다.

키로거에 대한 일반적인 사항 :

  • 고용주는 컴퓨터를 소유하고 있기 때문에 고용주는 합법적으로 직원을 감시 할 수 있습니다.
  • 고등학교 교장은 학생이 사용하는 학교 노트북에 웹캠을 원격으로 활성화하여 침실에서 학생을 감시하는 것으로 알려져 있습니다.
  • 연간 도서관 카드로 12 달러를 청구하는 도서관은 아마도 키로거를 사용할 수 없었지만 최근에 내 도서관은 도서관 카드를 무료로 만들었 기 때문에 합법적으로 그렇게 할 수있을 것 같습니다.
  • 공유 주택에 거주하거나 다른 사람이 직장에서 컴퓨터에 액세스 할 수있는 경우, 자신의 컴퓨터에 자신의 키로거를 설치하여 집에 없을 때 다른 사람이 액세스하고 있는지 확인할 수 있습니다.

귀하의 질문에 대한 의견 섹션에서 나 자신과 다른 사람들은 BIOS 및 ROM 칩 재 프로그래밍에 대해 이야기하면서 귀하의 질문을 가로채는 죄를 범했습니다. 미연방 준비 은행이나 미 재무부가 박멸하려는 비트 코인 거래소의 소유자가 아니라면 그럴 가능성은 거의 없습니다. 그러나 그것은 또한 당신이 처음에 중고 컴퓨터를 구매하지 않을 것이라는 것을 의미합니다.

WinEunuuchs2Unix
소스
11
"처음에 중고 컴퓨터를 구매하지 않을 것"이라고 새 컴퓨터를 구입해도 도움이되지 않습니다.
talex
2
미연방 준비 은행이나 재무부가 실제로 목표를 달성하기 위해 이와 같은 미숙 한 방법을 사용할지 잘 모르겠습니다. 그것은 실제로 그들의 임무의 일부가 아닌 것 같습니다. 나는 그들이 정책을 시행하기 위해 법무부와 법원을 통과 할 가능성이 더 높다는 것을 알게되었습니다. 하지만 주제를 갈거야 ...
데이비드 푀르 스터
4
우리는 여기서 디스크 지우기에서 살아남은 멀웨어에 대해 이야기하고 있습니다. 우분투 14.04가 컴퓨터 의 마지막 OS 였기 때문에 이것이 유일한 OS는 아닙니다.
Dennis
12
OP는 Windows에 대해 언급하지 않았으므로 첫 번째 단락은 주제를 벗어난 것입니다.
gronostaj
6
Windows 인기는 대부분의 사람들에게 보안 문제에 대한 선입견을 제공합니다. Linux / Ubuntu Land에서 디버 킹하는 것이 중요합니다.
WinEunuuchs2Unix
43

@ JörgWMittag 의 의견에 따르면 항상 "위협 모델이 무엇입니까?" 다시 말해, 상대방은 누구이며 어떤 정보를 유지하고 싶습니까? 그들에게 어떤 가치가 있습니까?

정부 차원의 상대방을 두려워하고 노력할 가치가 있다고 생각되면 안전하지 않습니다. 당신이 원하는대로 할 수 있습니다, 그것은 안전하지 않습니다.

그러나 평범한 사람이 다른 평범한 사람들을 걱정한다면 OS를 다시 설치하는 것으로 충분합니다.

한 가지 걱정은 소프트웨어를 안전하게 만들더라도 하드웨어 나 펌웨어가 손상 될 수 있다는 것입니다. 그러나 이것은 공격자에게 비용이 많이 들고, 따라서 불가능합니다.

판매자를 알고 있습니까? 그들이 eBay에있는 임의의 사람이라면, 그들은 당신이 무엇을하는지 충분히 신경 쓰지 않을 것입니다.

당신이 판매자를 알고 그들은 당신에 대해 원한이 있고 그들은 컴퓨터 하드웨어에 좋은 경우 조금 걱정할 수 있습니다.

보다 구체적인 질문이있는 경우 아마도 보안 SE 로 이동해야합니다 .

스티 그 헤머
소스
3
이것은 관점을 유지하기 때문에 좋은 대답입니다.
qwr
1
"당신은 당신이 원하는대로 할 수 있습니다, 그것은 안전하지 않습니다." 잘 모르겠습니다 ... 아마도 Snowden 수준의 전문가가되어야하지만 말 그대로 불가능하지는 않습니다.
cubuspl42
2
eBay의 악의적 인 판매자는 의도적으로 감염된 랩톱을 발송하여 몇 가지 상업적 해킹 시도를 할 수 있습니다. 랩탑에는 암호화 기능이 사전 설치되어 나중에 활성화 될 수 있습니다. 랩톱에는 봇넷 감염이 발생하여 반대 게임 서버를 중단시킬 수 있습니다 (Mirai의 동기). 해커들은 부기맨으로 복직했으며, 기업과 정부가 감시 할 필요는 없습니다.
YetAnotherRandomUser
2
@YetAnotherRandomUser 비트 코인 채굴자를 읽은 사람들은 사람들이 온라인으로 게임을 플레이하여 게임 플레이어의 컴퓨터로 동전을 채굴하는 데 도움이되는 일부 게임을 하이재킹했습니다. 데이터에 유해하지는 않지만 사용자는 전기 요금을 더 많이 내고 게임 플레이 속도가 느려집니다.
WinEunuuchs2Unix
15

거의 그렇습니다 만…

불행히도, 컴퓨터에 대한 감독되지 않은 직접적인 물리적 접근은 모든 보안을 거의 무효화합니다. 이론적으로 물리적 접근 권한을 가진 공격자는 나중에 컴퓨터에서 실행되는 모든 소프트웨어를 손상시키기 위해 훼손을 포함하여 컴퓨터에서 원하는 모든 작업을 수행 할 수 있기 때문입니다. 감지하기가 매우 어렵습니다. 그러나 처음부터 이륙하는 것은 어렵 기 때문에 매우 헌신적 인 공격자가 필요합니다. 그러한 경우에도 다른 공격 경로를 먼저 시도하는 것이 훨씬 간단합니다.

결론 : 매우 헌신적이고 수완이 많은 공격자의 관심을 끌지 않으면 안전합니다.

데이비드 포스터
소스
이것의 첫 부분은 매우 정확하지만 결론이 정확하지는 않습니다. 벤더의 일반 루트킷 이 발견되지 않은 채로 얼마나 오래 살아남 았는지 정확히 생각하지 마십시오. 예를 들어, 수천 대의 랩톱을 재판매하고 각각에 조용한 암호 광부를 넣는 경우 (피해자의 전기를 훔치기 위해) 심각한 범죄 자금이 발생할 수 있습니다. 그들이 몇 달 또는 몇 년 후에 발견 될 때까지 가해자는 오랫동안 사라졌다…
madscientist159
15

면책 조항 : 나는이 질문에 다른 관점을 제시 할 것입니다

Q : 우분투를 다시 설치 한 후 중고 노트북을 사용해도 안전합니까?

A : 아니오

단순히 다시 설치해도 일반적인 의미에서 "안전"하지 않으며 판매자의 공격의 대상으로 의심되는 경우 "안전"하지 않습니다.

이것에 대한 몇 가지 사항 :

  1. 믿음

"신뢰할 수없는"소스에서 홈 네트워크를 사용하거나 사용하는 "외국"하드웨어는 위험하므로 기본적으로 신뢰해서는 안됩니다. 그러나 당신 누구 를 믿습니까? 글쎄, 그것은 당신이 얼마나 많은 목표와 얼마나 편집증에 달려 있는지에 달려 있습니다 ...

과거에는 실제로 그렇지 않은 것으로 나타났기 때문에 여기서 일반화하기가 어렵고 큰 하드웨어 공급 업체가 안전하게 구매할 수 있다고 말합니다 . 여기에 임의의 하이라이트가 표시됩니다.

빠른 googlefu에서 찾은 이러한 뉴스는 Windows에 중점을 두지 만 Linux가 바이러스 / 트로이 목마 로부터 안전하다는 일반적인 오해입니다 . 또한 이들은 모두 의도적 인 공격보다는 과실에 기인 한 것일 수 있습니다.

더 중요한 것은, 우리는 대부분 독점 검토되지 않은 독점 펌웨어 및 드라이버에 무엇이 숨어 있는지 알지 못합니다. 심지어 동료 검토 소프트웨어조차 때때로 신화와 불신의 근원이 될 수 있습니다 .

2015 년 연구를 인용하려면 :

시스템 펌웨어를 사용하면 최신 컴퓨터 시스템에 훨씬 더 특권이있는 소프트웨어 계층이 존재하지만 최근에는 정교한 컴퓨터 공격의 대상이되고 있습니다. 하이 프로파일 루트킷이 사용하는 타협 전략은 표준 포렌식 절차에는 거의 보이지 않으며 특수한 소프트 또는 하드웨어 메커니즘으로 만 탐지 할 수 있습니다.

따라서 구체적이고 대상이 지정된 공격을 염두에두고 노트북이나 펌웨어 또는 하드웨어 자체의 펌웨어 (예 : 마이크로 컨트롤러 / 키로거가 메인 보드에 납땜 등).

이 시점에서 결론 :

펌웨어를 통해 하드웨어부터 드라이버까지 하드웨어를주의 깊게 조사하지 않는 한 어떤 하드웨어도 신뢰할 수 없습니다.

하지만 누가 그래요? 글쎄, 그것은 다음 지점으로 우리를 가져옵니다.

  1. 위험과 노출

당신이 목표 일 가능성은 얼마나 됩니까?

글쎄, 이것은 당신이 스스로 결정할 수있는 것이고, 내가 찾을 수있는 지점 간 안내는 없지만 노출에 대한 몇 가지 지침이 있습니다.

  • 당신에게서 훔쳐 야 할 금액 : 명백한 사회 보장 번호 (미국인)와 신용 카드 / 은행 (다른 모든 사람들을위한) 외에-아마도 당신은 최근에 부자가되거나 돈을 벌었을 수도 있습니다 (상속, 보너스 지불, alt-coins, 등) 또는 당신은 사업을 소유하고 있습니까?

  • 직장에 노출되어 있습니까 : 기밀 파일을 처리하거나 정치적 기능을 수행하고 있거나 DMV에서 근무 하거나 Evil Corp에서 근무 하거나 직장 때문에 귀하를 스파이하는 것이 유리합니다 ( 정부, 군사, 과학 등)

  • 당신은 대리에 노출되어 있습니까? 아마 그것은 부유 한 것이 아니라 일부 대가족이거나 사업이 없지만 배우자가있는 등입니다.

  • : 어쩌면이 있습니다 어쩌면 당신은 등, 이혼 절차에서 현재 또는 자녀의 양육권에 대한 싸움 등, 비즈니스 거래에서 원한을 가지고 당신을 얻을 사람들 밖으로, 전 고용주 또는 직원

그리고 위험 은 주로

  • 그늘진 소스 : 몇 분 전에 만난 사람에게서 자동차 트렁크에서 노트북을 구입하고 있습니까? 다크 넷 거래소에서? eBay의 새로운 판매자 또는 피드백을 위해 봇을 사용한 것으로 보이는 판매자로부터?
  • 패칭 : " 실행중인 시스템을 건드리지 마십시오 "라는 모토에 따라 생활하며 소프트웨어 및 운영 체제를 패치 할 가능성이 없습니다.

따라서 사람들에게 폐쇄 형 소스 펌웨어를 조사하고, 모든 것을 추적하고, 랩탑에서 내장 마이크를 제거하도록 비용을 지불해야합니까?

아니요.

  1. 공격의 비용, 모양 및 발견

정부, 그룹, 심지어 부자 나 매우 부유 한 국가를 목표로 삼지 않는 한 공격자는 가장 저항력 이 약하고 가장 취약한 곳 으로것입니다 .

고도로 전문화 된 제로 데이 익스플로잇 툴킷은 비용이 많이 들고, 펌웨어에 대한 특수 공격은 훨씬 더 많이 소요되기 때문입니다. 하드웨어를 물리적으로 조작 / 버그하면 노출 될 위험이 있습니다. 이러한 사람들은 일반적으로 잡히기를 원하지 않습니다.

과거에는 누군가가 감염된 데이터를 심기보다는 귀중한 데이터를 얻기 위해 랩톱을 훔치려 고 시도 할 가능성이 훨씬 더 높음을 보여줍니다.

또는 OS와 앱을 최신 버전으로 업데이트하지 않았거나 현재 (좋은) 패치가 없기 때문에 패치되지 않은 알려진 보안 취약점을 악용하십시오 . WiFi 또는 LAN까지 해킹하는 것이 더 가능할 수 있습니다.

노트북을 조작하는 것보다 피싱 또는 사회 공학을 통해 은행 등의 로그인 자격 증명을 얻는 것이 훨씬 쉽습니다 .

최근에 사람들이 이동 통신사에 가서 인사를하지 않고 SIM 카드를 복제하려고 시도한 후, 직원이 이의를 제기하지 않고이 카드를 사용하여 은행에서 TAN 메시지를 가로 채어 계정을 비운다는보고가있었습니다. ( 내 인생에서 나는 현재 구글에서 이것에 대해 아무것도 찾을 수 없지만 )

  1. 결론

은박지 모자를 벗고, 사용자를위한 기본 보안 원칙에 대한이 우분투 위키 항목을 알려 드리겠습니다 .

로버트 리들
소스
3
기본 공급 업체 펌웨어조차도 NSA의 백도어를 포함합니다
Suici Doga
1
@SuiciDoga, 이것이 기본적으로 폐쇄 소스 소프트웨어를 신뢰하지 말라고 말한 이유입니다. 동료 검토가 첫 번째 단계가 될 수 있습니다.
Robert Riedl
면책 조항 불필요 대부분의 사람들은 동의하지 않아도 이야기의 반대편을 듣는 것에 감사합니다. +1. 은행에서 귀하의 조언을 따르기를 바랍니다. 그러나 일반 중고 노트북 구매자는 걱정하지 않습니다.
WinEunuuchs2Unix
1

실제로 하드웨어를 신뢰할 수 없을 정도로 보안이 염려된다면 랩톱을 서비스 센터로 가져가는 것이 좋습니다. 사람들은 랩톱이 이전에 열렸는지 알려줄 수 있으며 설치된 수정되었거나 비정상적인 하드웨어를 발견 할 수 있습니다. OS 재설치 후에도 하드웨어 키로거와 같은 많은 고급 공격을 수행하려면 이전 소유자가 사례를 열어야합니다.

검사를 직접 시도해 볼 수 있지만 (베젤, 림, 나사 및 탬퍼 방지 레이블 / 보증 씰에 손상이 있는지 검사) 전문가의 의지보다 더 많은 단서를 간과 할 수 있습니다. 예를 들어 탬퍼 방지 레이블이 손상되었는지 확인하지만 가짜 레이블이나 누락 된 레이블을 간과 할 수 있습니다.

드미트리 그리고 리 예프
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.