it-swarm-korea.com

Mac 펌웨어가 해킹되지 않았는지 확인합니다. 어떻게해야합니까?

나는 최신 모델의 Mac 컴퓨터를 가지고 있습니다. 누군가가 USB 드라이브를 연결하도록 허용했고 나중에 네트워크 활동이 변경되었습니다.

일반적으로 Little Snitch는 인터넷을 사용하는 모든 앱을보고합니다. 라우터 표시등이 깜박일 때마다 Little Snitch는이를 수행하는 앱 (또는 시스템)을 표시합니다.

이 사람이 내 Mac에 USB 드라이브를 삽입하도록 허용 한 후 라우터에 가끔씩 플래시가 표시되지만 Little Snitch에 표시되지 않습니다. Activity Monitor조차도 데이터가 전송되는 것을 보여 주지만 Little Snitch는이를 수행하는 앱을 보여주지 않습니다.

시스템 디스크를 삽입하고 USB를 넣기 전에 발생한 타임머신 백업에서 복원을 수행했습니다. 드라이브를 완전히 포맷하고 복원했습니다.

라우터 및 활동 모니터는 여전히 가끔 네트워크 활동을 표시합니다.

그래서 내 질문은 다음과 같습니다.

  1. 데이터를 보내는 것이 무엇인지 어떻게 알 수 있습니까?

  2. 이전 타임머신 백업에서 복원했기 때문에 펌웨어가 수정되었다고 가정 할 수만 있습니다 ... 그렇지 않은지 어떻게 확인합니까? 체크섬이나 해시 체크를 실행하는 방법이 있습니까? 확인하거나 고려해야 할 다른 사항이 있습니까?

이 사람이 내 관리자 암호를 관찰 할 수 있고 컴퓨터에 대한 전체 액세스 권한이 있다고 가정합니다.

이 시점에서 나는이 아웃 바운드 트래픽을 중지하거나 적어도 결정하는 방법을 모르기 때문에 새로운 Mac을 구입하는 것을 고려하고 있습니다. 도움을 주셔서 감사합니다 (새 Mac은 저렴하지 않기 때문입니다).

8
mobileGuy

Wireshark 를 사용하여 패킷 캡처를 수행하고 어떤 데이터가 전송되는지 확인하십시오.

그런 다음 적어도 걱정할 것이 있는지 말할 수 있어야합니다.

또는 netstat -p 명령은 현재 포트에 나열되는 프로그램을 나열하고 이상한 점이 있는지 확인할 수 있습니다.

7
Mark Davidson

펌웨어가 해킹 된 것이 걱정된다면 컴퓨터에 설치할 수있는 소프트웨어가 부족하여 제대로 작동하는지 확인할 수 있습니다.

나는 Little Snitch에 대해 아무것도 모르기 때문에 그것에 대해 언급 할 수 없습니다. ARP 트래픽에서 트리거됩니까? 라우터 표시등이 깜박이는 것은 트래픽의 정말 나쁜 척도입니다. 경고를 트리거하지 않고는 절대 깜박이지 않는다고 확신합니까?

새 시스템은 NTP 또는 시스템 업데이트 (경고를 트리거하거나 트리거하지 않을 수 있음)를 사용할 수 있습니다.).

2
Bradley Kreider

라우터에 리눅스가 있습니까, 아니면 리눅스 플래시가 가능합니까? (DD-WRT 또는 다른 종류) 그렇다면 라우터에서 tshark를 실행하여 모든 트래픽을 기록하고 로컬 wireshark 캡처와 비교할 수 있습니다. 동일해야합니다 (전적으로 127.0.0.1 내에있는 트래픽 제외). 실제로 친구가 랩톱을 가지고 와서 나란히 모니터링하는 것이 더 간단 할 수 있습니다.

Tripwire를 실행하여 시스템 전체 감사를 수행 한 다음 종료하여 CD에서 부팅하여 다른 전체 감사를 오프라인으로 실행하는 것을 고려하십시오. 일치하지 않는 경우 이유와 변경된 사항을 알아보십시오.

마지막 옵션은 EFI, 디스크 드라이브 및 영향을받을 수 있다고 생각하는 모든 것을 다시 플래시하는 것입니다. 그것이 정말로 펌웨어라면 그것은 지워질 것입니다.

바라건대 편집증 일 뿐이지 만 편집증은 새로운 트릭을 배우는 좋은 방법입니다.

1
SilverbackNet