Uden at have nogen konkrete svar til dig, så ja, jeg tror det er muligt at skjule ret meget for brugeren. Jeg havde engang en windows 2003 server der blev hacked på arbejdet. På selve maskinen var der ingenting at se, alt så ud til at være normalt, udover at den var lidt sløv i det. CPU use var normalt, og ingen processer der tog noget nævneværdigt. Men det var en virtual server og jeg kunne se at den peakede på 100% cpu use konstant. Ved at grave dybere, fandt jeg en bitcoin miner, der var godt skjult. Jeg kan ikke 100% huske omstændighederne hvordan jeg fandt den, det er ved at være længe siden - måske dukkede den op i Process Monitor eller noget - men den var i hvert fald ikke at se i task manager. Det var en test server, der var blevet glemt og aldrig ordenligt sikret, så jeg brugte ikke tid på at undersøge hvordan de kom ind, men nakkede den bare.
--
Hvis du kan læse dette, har du tabt.

For mange år siden arbejdede jeg som windowsprogrammør - før Win8 kom - og i den forbindelse brugte jeg en del år på at udvikle et rootkit. De ting, jeg fandt ud af, var at udvikle systemer til kompromittering kræver tid, ressourcer og viden, men det er ofte spldt tid, for man kan ikke udvikle noget, som man kan skjule for sig selv (og dog ...), og så kan en anden også potentielt finde et system, der er kompromitteret. Man kan skjule alt for brugeren, men kun så længe, at systemet er aktivt. Det vil derfor også tage tilsvarende tid og ressourcer og viden til at udvikle metoder til detektering.For at svare på dine spørgsmål, så vil ingen forsøge sig med spy-hardware, fordi det er så nemt at finde, hvis man har en skruetrækker. En større trussel er uhindret adgang, som for eksempel da computerbutikker som Fona ol. havde bærbare udstillet. En person kunne gå rundt med en usb-pind og proppe ind i alle computere og kunne på den måde installere skadeligt software, som brugerne så ville tage med hjem, hvis de fik en udstillingsmodel. Men du kan ikke vide, om et eller andet du sætter til computeren og som har direkte adgang til hukommelsen er kompromitteret. Alt hvad der har direct memory access kan udgøre en potentiel trussel, fordi operativsystemet ikke kontrollerer adgangen. Svaret på de to sidste spørgsmål er derfor nej - enhedshåndteringen viser ikke alt hardware, der er forbundet - og ja, det er muligt at hardware kan fungere uden at det fremgår af enhedshåndtering.
--

Som jeg ser det, er der umiddelbart to muligheder: 1. Producenten skjuler noget for dig og hvis det er tilfældet, skal du have en ret stor viden om elektronik for at finde det. 2. Nogen har åbnet din computer og tilføjet noget. Dette vil være noget lettere at spotte med det blotte øje. Uden at kigge på det fysiske hardware, ja, det vil være muligt at skjule noget i computeren, som ikke optræder hverken i BIOS eller enhedshåndteringen. En hurtig mulighed jeg kan komme på, er sådan noget som en Raspberry Pi Zero, som jo er helt helt selvstændig computer og den er så lille, at den let kan skjules i både en laptop og en stationær. I en laptop ville den kunne kobles direkte til computerens batteri og antenner, så den vil være i stand til at køre 100% på egen hånd og uden at du nogensinde opdager den. Det kræver selvfølgelig en masse krumspring, som at vedkommende får fat i din computer, sætter den i, har en vis viden om hvilke wifi den evt. skal koble på, hvis den skal broadcaste info osv. osv. osv., men ren praktisk kan det lade sig gøre.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#2 2) I "Enhedshåndtering" under "Vis / Vis skjulte enheder" får du vist alle enheder der har været brugt/bruges af "Windows". 3) Normalvis ikke, men du kan godt skjule det i "Enhedshåndtering" normalvisning.
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA
--

Sidst redigeret 06-11-2021 16:16

Lektiehjælp.dk 1. Kan du ikke. 2. Nej. 3. Er jo samme spørgsmål som 2.,så ja.
--
5950X|Crosshair VIII Formula|64GB RAM Gainward3090-GS|PG279Q 980 PRO 1TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i
--

Sidst redigeret 06-11-2021 16:16

Mange tak for jeres input jeg har læst med stor interesse Jeg tænker, at det er umuligt / meget vanskelligt at putte ekstra hardware der kan sende data, i eksempelvis en ASUS E410 grundet pladsmangel? Min kollega og jeg bruger lignende type bærbar, og deraf diskussionens udgangspunkt. Se eksempelvis denne assembly video, hvor det fremgår hvor lidt overskydende plads der er: https://www.youtube.com[...]
--

https://www.bloomberg.com[...]
--

#6 Hvad vil du med dit spørgsmål? Det, du kalder spy-hardware, vil blive brugt til at kompromittere styresystemet til at få kontrol med det - det ville ikke blive brugt til at sende data. Man kan bruge en modificeret hypervisor - altså virtualisering - til at få kontrol med et styresystem. Den ville ikke fylde ret meget og kan installeres uden brugeren opdager det ved at udnytte en sårbarhed. En lignende modificering ville man kunne gøre med hardwaren, så man ville kunne få kontrol med styresystemet.
--

#6 - Det er nu også pænt svært at give et klart svar, når du stiller et meget generelt spørgsmål, men det lader til at dreje sig om en meget specifik laptop og en meget specifik situation. Hvis du ikke vil overvåges på din arbejdscomputer, så er det nemmeste at lade være med at bruge den til andet end arbejde. Det korte af det lange er: ja, det kan lade sig gøre. Og ja, det kan også lade sig gøre, at det ikke optræder i hverken BIOS eller OS'et.
--
Gæstebruger, opret dit eget login og få din egen signatur.

En chip kan bestå af flere lag og det er meget nemt at lægge noget ind som ikke kan ses er der
--

Du kan ikke se tmp CPU'en i Windows. Så jo det er muligt at gemme chips der logger ting uden os ser det.
--
Shine on you crazy diamond! http://www.evilsun.dk[...]

#11 Er det TPM du tænker på? ("TMP.exe" malware kan man finde i processlisten)
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA

#12 Mener nok temp sensor.
--
5950X|Crosshair VIII Formula|64GB RAM Gainward3090-GS|PG279Q 980 PRO 1TB|970 EVO+ 2TB|Samsung 860 PRO 2TB 2xSamsung860 QVO 2TB|Corsair AX1600i

hvem i alverden skulle dog installere noget spy hardware i din pc? *undres*
--
jep jep

#0 prøv at søge efter Intel management engine, ipmi, ilo. Det er rigtig nasty angrebsvinkel, da især ME har højere privilegier end operativ systemets kernel. De andre kan styre pcen og mounte isoer som kan bruges til at læse diske og gøre andre ting Det er svært at skjule en enhed fra enhedshåndteringen. Hvis den skal interagere med operativsystemet, så skal enheden melde sig over for operativ systemet. Her er det lidt op til siklerhedsmodellen for oset om man kan bruge det til noget Windows havde en sikkerhedsfejl hvor USB enheder kunne tilsluttes selvom computeren var låst. Thunderbolt har en fejl hvor der altid er DMA adgang til computeren fra enheder på bussen Begge tilfælde kan måske bruges som angrebsvinkel
--
lorem ipsum et dolores

#0 Med "Autoruns" fra "sysintenals nu Microsoft" kan du se de skjulte drivere der indlæses i "Windows": https://docs.microsoft.com[...]
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA

Hvilken virksomhed giver E410'ere til deres medarbejdere? Hvem har dog råd til at lade deres medarbejdere sidde og kukkelure til danske lønninger?
--
Tro kan flytte bjerge - Men almindelig sund fornuft kan få folk til at gå udenom.

#17 Han har nok købt en gennem firmaet.
--
Ryzen 5 5600X,ASUS TUF GAMING B550 PLUS,G.skill 3600 MHz AUTO C16-16-16-36 4x8GB,AOC G2590FX,Corsair RM850,Sapphire RX 5600 XT 6GB,1 TB NVMe ADATA

Endnu en gang tak for gode input og spændende læsning Det jeg mener med "spy" hardware: en hardware-del der får adgang til ens drev og kan sende data, filer osv. til en modtager, uden at ejer af PC er bevidst omkring det. Dette kan kun foregå igennem Windows? Og dette ville stadig være muligt, samtidigt med at hardwaredelen er gemt for systemet / enhedshåndtering? Rent teoretisk, hvordan ville I afklare om jeres laptop indeholder "spy" hardware? Er den eneste måde, at åbne den op og gennemgå alle hardware dele? Tak på forhånd for yderligere svar og god weekend
--

Er der nogen der vil besvare #19? Mange tak igen
--