Может ли кто-нибудь взломать ваш компьютер, если он выключен

Может ли кто-нибудь взломать ваш компьютер, если он выключен?

Взлом выключенной машины крайне маловероятен. Чтобы это произошло, нужно выстроить множество вещей. У вас должна быть включена эта возможность удаленного включения (пробуждение по локальной сети) в сетевых настройках, а на большинстве компьютеров этого не происходит. В большинстве случаев это параметр в UEFI или BIOS, который нужно включить самостоятельно.

Люди в индустрии высоких технологий разделились во мнениях, возможен ли взлом без Интернета. … Однако вы были бы рады узнать, что общий ответ на этот вопрос — «нет». Если ваш компьютер выключен, его нельзя загрузить и взломать, даже если вы оставите его подключенным к источнику питания и Интернету.

Как обойти воздушный зазор

Как вы знаете, системы, изолированные от Интернета, уязвимы для таких угроз, как атаки на цепочку поставок или использование коррумпированных сотрудников. В простейших атаках используются зараженные флешки; Так начал свою деятельность легендарный Stuxnet.

Предположим, ваш компьютер был заражен. Как можно получить данные с него, не используя подключение к интернету?

Здесь изобретательность сочетается с физикой. Компьютер может быть физически изолирован и не передавать какие-либо сигналы через сеть, но он по-прежнему генерирует тепло, магнитное поле и шум. Именно через такие неочевидные каналы позволяют получить информацию.

Кража данных с помощью ультразвука

Компьютер без подключенных динамиков или аудиооборудования может излучать звук в диапазоне 20 Гц — 24 кГц (например, при изменении частоты источника питания). Более того, даже устройство без отдельного микрофона можно прослушивать, потому что динамиками и наушниками можно соответствующим образом манипулировать. Большая часть вышеупомянутого диапазона (в частности, 18 кГц — 24 кГц) не доступна для людей и может использоваться для различных целей. Например, дома вы можете использовать его для активации умного динамика.

В нашем случае кто-то может заразить ваш компьютер вредоносной программой, которая кодирует целевую информацию и отправляет её с помощью ультразвука. Он принимается другим зараженным устройством поблизости (например, смартфоном), который затем отправляет данные во внешний мир.

Другие методы, открытые исследователями, используют звуки, издаваемые вентиляторами и жесткими дисками компьютерами.

Кража данных с помощью электромагнетизма

Давайте не будем забывать про старый добрый магнетизм. Электрический ток генерирует электромагнитное поле, которое может быть преобразовано в электрический сигнал. Способность контролировать ток означает возможность контролировать магнитное поле. Таким образом, злоумышленники могут использовать вредоносную программу для отправки последовательности сигналов на дисплей и преобразования кабеля монитора в своего рода антенну. Изменяя количество и частоту отправляемых байтов, они могут запускать радиоволны, которые могут быть обнаружены FM-приемником. Так работает AirHopper.

Другой метод использует вредоносную программу GSM для использования излучений от шины памяти компьютера. Как и в случае с AirHopper, вредоносная программа отправляет набор нулей и единиц через шину, вызывая изменения электромагнитного излучения. Эта информация может быть зашифрована и получена с помощью обычного мобильного телефона, работающего в полосе частот GSM, UMTS или LTE – даже телефона без встроенного FM-радио.

В общем, практически любой компонент компьютера может служить антенной. Другие исследования описывают методы передачи данных с использованием USB, интерфейса GPIO и сетевых шнуров.

Кража данных с помощью магнетизма

Использование магнетизма для сбора данных основано на использовании высокочастотного магнитного излучения, которое генерирует процессор и которое проходит через металлический корпус.

Исследователи обнаружили, что, изменяя программную нагрузку на ядра процессора, они могут контролировать его магнитное излучение. Нужно лишь разместить приёмное устройство рядом с корпусом (дальность была оценена в 1,5 метра). Для получения информации исследователи использовали магнитный датчик, подключенный к последовательному порту соседнего компьютера.

Кража данных с помощью оптического сигнала

Все компьютеры, даже изолированные от Интернета, используют светодиоды, и, контролируя их мигание, вредоносная программа может выдать секреты изолированной машины.

Данные могут быть получены, например, через взлом камеры наблюдения в комнате. Так работают LED-it-GO и xLED. Что касается aIR-Jumper, камеры используют механизмы проникновения и эксфильтрации; то есть они могут излучать и захватывать инфракрасное излучение, которое невидимо для человеческого глаза.

Кража данных с помощью термодинамики

Тепло – ещё один удивительный канал для передачи данных из изолированной системы. Воздух в компьютере нагревается процессором, видеокартой, жестким диском и периферийными устройствами (в принципе, было бы проще перечислить детали, которые не выделяют тепло). Компьютеры также имеют встроенные датчики температуры для предотвращения перегрева.

Если один компьютер, изолированный от Интернета, получает от вредоносной программы инструкции по изменению температуры, второй компьютер с доступом к Интернету может зарегистрировать изменения, преобразовать их в понятную информацию и отправить данные. Чтобы компьютеры могли общаться друг с другом посредством тепловых сигналов, они должны быть относительно близко друг к другу – не более 40 см. Примером использования этого метода является BitWhisper.

Кража данных с помощью вибрации

Вибрация – это ещё один тип излучения, который можно использовать для передачи данных. Вредоносная программа изменяет скорость вращения вентилятора в компьютере, но в этом случае шифрует целевую информацию в вибрациях, а не звуках. Эти волны затем фиксируются приложением акселерометра на смартфоне, лежащем на той же поверхности, что и компьютер.

Недостатком этого способа является очень низкая скорость надежной передачи данных – около 0,5 б/с. Поэтому загрузка всего нескольких килобайт может занять несколько дней. Однако, если злоумышленник не спешит, он может использовать этот метод.

Как включить удаленный компьютер через интернет (онлайн)

Если вы хотите быстро и без лишней волокиты включить свой компьютер с помощью технологии Wake-On-Lan, то можно воспользоваться онлайн сервисами, которые позволяют задать IP адрес (обычно это будет адрес вашего роутера, на котором уже был предварительно настроен проброс портов для функционирования технологии WoL, как описано в нашей статье: Настройка Wake-On-LAN в роутере), а также нужный MAC адрес, чтобы сформировать Magic Packet, который должен включить компьютер.

С помощью онлайн-сервиса depicus

Для включения удаленного комьютера можно воспользоваться сервисом от depicus, который доступен по ссылке:
https://www.depicus.com/wake-on-lan/woli
В поле «mac address» вписываем MAC-адрес сетевой карты того компьютера, который вы хотите включить через интернет, в поле «ip address» вписываем публичный «белый» ip-адрес вашего компьютера (или роутера, смотря как именно настроена сеть в вашем случае) и жмем кнопку «WAKE UP».

С помощью онлайн-сервиса w3dt.net

Альтернативный сервис для включения удаленного компьютера через интернет от w3dt:
https://w3dt.net/tools/wakeonlan
В поле «Hostname or IP» вписываем ваш публичный «белый» ip-адрес, в поле «Port» вписываем порт, а в поле «Mac Address» — вписываем MAC адрес компьютера, который необходимо включить. После заполнения всех полей, жмем на кнопку «Send«.

Что делать если Wake-On-Lan не поддерживается

Если режим не работает, единственным выходом остается покупка новой сетевой карты, который имеет его поддержку. Сейчас можно найти множество недорогих вариантов PCI-совместимых карточек. Доступны также комплексные решения, работающие через USB-интерфейс.

Заключение

Когда настройка будет завершена, компьютер станет доступным для включения прямо из спящего режима. Это очень полезно, в случаях, когда возникает необходимость организовать доступ к домашнему ПК во время поездки.

Можно ли включить компьютер по удаленному доступу

Специально для этого действия была создана отдельная функция – Wake-on-LAN. Она позволяет всего за пару кликов запустить удаленный компьютер и производить с ним любые действия.

Но проделать это можно далеко не с каждым компьютером. Так, например, пробуждение по сети недоступно для компьютеров под управлением операционной системой MacOS. В яблочных девайсах можно только вывести компьютер удаленно из сна.

Удаленное включение компьютера по сети и через интернет

Допустим у вас в локальной сети есть удаленный компьютеры, к которому вы периодически подключаетесь со своего компьютера через удаленный рабочий стол или при помощи специальных программ Team Viewer или Radmin, не важно. И для подключение вам не необходимо что бы удаленный компьютер был включен, а если он выключен, и вам далеко или лень идти включать его, нажимать на кнопку питания. То тут на помощь придет технология WOL что в расшифровывается как Wake On Lan, что переводится как «проснутся по сети». Что делает эта технология?, она посылает так сказать «магический пакет» (magic packet), это пакета несет в себе данные с определенной последовательностью.

Требования к удаленному компьютеру, что бы данная технология работала это:

1. Материнская плата с питанием ATX;
2. BIOS здесь нужно включить поддержку Wake-On-LAN, и настроить правильно энергосбережение.
3. Сетевая карта с поддержкой технологии WOL (тоже почти все,но её еще необходимо включить в настройках сетевой карты);

И так убедились что у нас материнская плата с питанием ATX, это почти все современные компьютеры.

Заходим в БИОС, находим в меню что-то похожее на управление питанием (Power Management Setup) или в Advanced. Включаем функцию Wake-On-LAN, выглядит этот пункт может по разному в зависимости от BIOS, пример:

1. Resume by LAN
2. Wake Up On LAN
3. WOL From Soft-Off
4. Power Up on PCI

Вообще смотрите все что касается фраз «Power Up», «WOL», «Wake Up», «Resume by» но связанное с LAN, MAC или PCI.
Переводим работу материнской платы в определенный режим энергосбережения Suspend Mode в основном компьютеры поддерживают ACPI и позволяют использовать только два режима S1 (POS) и S3(STR) но нас будет интересовать режим S1 (Power on Suspend), это тоже очень важно, иначе на нашу сетевую карту не будут подаваться постоянно 5В при выключенном компьютере, и мы не сможем его включить.

После того как включили настройку в БИОС, необходимо удостоверится что при выключенном компьютере на сетевой карте светится индикатор зеленый или оранжевый огонек, что и будет означать что все сделано правильно.

Далее надо настроить сетевую карту в операционной системе Windows, не важно встроенная или выделенная заходим в настройки ищем такие пункты как:

1. Wake on Magic Packet
2. Wake on Pattern
3. Wake on Lan
4. WakeOnLan from PowerOff
5. Wake from shutdown

Если какие либо настройки небыли найдены то тут вам придется самим читать документацию по вашей сетевой карте или материнской плате и узнавать какие пункты это все включают, но однозначно они есть и должны быть включены иначе ничего не получится.

И уже после того как вы все настроили и БИОС и Сетевую карту, выключайте компьютер и смотрим и еще раз убеждаемся что горит зеленый огонек сзади на сетевой карте, он должен гореть, тем самым означая что она готова к приему магического пакета.

Ну а дальше дело осталось за малым, отправить этот пакет по сети или через интернет.

Удаленное включение компьютера по локальной сети

IP-адрес компьютера в таком случае знать не обязательно. Достаточно отправить широковещательный пакет 225.225.225.225 в локальную сеть.

1. Вам необходимо знать MAC-адрес (физический адрес) сетевой карты того компьютера который собираетесь включать.
2. Вам нужна программа, которая будет посылать этот магический пакет (_http://www.depicus.com/wake-on-lan/wake-on-lan-gui.aspx).

Удаленное включение компьютера через интернет

1. Вам необходимо знать белый IP-адрес включаемого удаленного компьютера;
2. MAC-адрес;
3. Если на другом конце удаленный компьютер находится в локальной сети под управлением сервера или маршрутизатора, то тут необходимо настроить их, перебросив порты на включаемой компьютер в этой сети.

Допустим ваш белый IP 109.xxx.xx. 112 , то вам нужно в маршрутизаторе прописать в разделе “Переадресация одного порта” Внешний порт, например 4545(или другой не использованный), а Внутренний порт 3389 (RDP порт, обязательно только такой), На IP-адрес 192.168.1.123 включаемого компьютера.

P.S.: Очень важно при удаленном подключении по локальной сети или через интернет, не забыть проверить порты на доступность(открытость) особенно внешний иначе вашему магическому пакету будет отказано в доступе, проверить можно с помощью сервиса _http://2ip.ru/check-port/. Если порт закрыт, то значить его блокирует Фаервол (Межсетевой экран) на маршрутизаторе или сервере. Его нужно открыть.

Поделись с друзьями:

комментариев 6 для записи Удаленное включение компьютера по сети и через интернет

Чтобы включать компьютер удалённо с android смартфона — можно использовать вот это приложение (PC WakeUp) _https://play.google.com/store/apps/details?id=ru.freask.pcwakeup

а если в биосе все пункты нашел и всё верно настроил, но на сетевухе после выключения огоньки не горят, какого х еще им надо?))))))))))

knippy, если при выключенном компьютере, у вас не горит огонек на сетевой, значить она не находится в режиме готовности принятия сигнала, по этому как я уже писал в статье вам нужно разбираться именно с вашей сетевой(материнской платой) и настройками в биос (возможно придется перепрошить БИОС до последней оф.версии, может появятся какие то доп пункты в меню). Читайте мануал, по вашей маинбоард. Удачи!)

Дискретная сетевая карта Intel Original (I210T1BLK 921434)отсутствует 4 пиновый разъём .
Можно ли через разъём PCI-E x4 получить питание или эта функция недоступна этой карте.