Jeśli uruchamiam podwójnie system Windows 10 i system Ubuntu, czy keylogger może mieć na mnie wpływ, jeśli korzystam z systemu Ubuntu?

Jeśli mam keylogger w systemie Windows 10, czy może to wpłynąć na mnie podczas uruchamiania systemu Ubuntu na tym samym komputerze.

Nie: po uruchomieniu systemu Ubuntu nie można uruchamiać programów przechowywanych na partycji Windows 10 i nie można rejestrować tego, co robisz w systemie Ubuntu.

System Windows również nie może przechowywać plików w systemie Ubuntu, ponieważ nie rozpoznaje systemów plików ext4.

Więc aby wirus / keylogger / cokolwiek zainfekował Ubuntu, musiałby magicznie przenieść się do czegoś, co można otworzyć w Ubuntu. Musisz aktywować to coś, czyniąc go wykonywalnym, klikając go w Ubuntu, aby go uruchomić, i będzie musiał mieć prawidłowe instrukcje, aby system Ubuntu mógł działać.

Nie stanie się to w najbliższym czasie.

Możliwa metoda (ale jest to odcinek): z systemu Windows zostajesz zainfekowany złośliwym oprogramowaniem UEFI; po uruchomieniu Ubuntu kopiuje część oprogramowania do systemu Ubuntu i wykonuje się. (zakładając, że coś można skopiować z partycji UEFI na inną partycję).

Jak już wspomniano w niektórych komentarzach, absolutnie możliwe jest, że złośliwe oprogramowanie może przeskakiwać między różnymi systemami operacyjnymi podczas podwójnego rozruchu. Istnieją tylko dwie bariery, które złośliwe oprogramowanie musi pokonać:

1. Musi mieć własny sterownik ext3 / 4 do obsługi systemu plików używanego przez Ubuntu
2. Musi działać z wysokimi uprawnieniami, aby uzyskać dostęp do wymaganych interfejsów API

Cała reszta to tylko kwestia zamiarów i umiejętności atakujących. Nie znam przypadku, w którym złośliwe oprogramowanie klasy „COTS” to zrobiło. Ale gdy spojrzysz na jakieś złośliwe oprogramowanie typu „broń”, zobaczysz moduły, które będą się utrzymywać w BIOS-ie, a nawet oprogramowanie układowe twojego dysku twardego. Przekonasz się również, że jest wysoce modułowy, dzięki czemu można dodawać wszystkie funkcje w dowolnym momencie. Więc jeśli atakujący uzna to za konieczne, będzie do tego moduł.

Jednak jeśli używasz pełnego szyfrowania dysku (nie tylko / home), znacznie trudniej przeskoczyć.

W przeciwnym razie osoba atakująca może po prostu zmodyfikować istniejące pliki binarne lub skrypty, które są domyślnie wykonywane przez system.

Windows 10 może cię śledzić tylko po uruchomieniu. Mimo że Microsoft narusza prywatność, nie może legalnie (mam nadzieję) sprawić, aby coś zostało wstrzyknięte do Ubuntu, aby cię tam również śledzić. Jeśli system Windows nie zostanie uruchomiony, jest całkowicie nieaktywny, funkcje śledzenia i tak dalej.

Myślę, że można bezpiecznie powiedzieć, nie. Jeśli jest to program w systemie operacyjnym Windows, jest bardzo mało prawdopodobne, aby działał na Ubuntu. Jeśli jest to sprzętowy rejestrator kluczy, działałby niezależnie od uruchomionego systemu operacyjnego.

Upewnij się tylko, że do komputera nie są podłączone żadne dziwne urządzenia.

W zależności od tego, czy „złośliwe oprogramowanie” zostało zakodowane w celu wyszukania konfiguracji podwójnego rozruchu, które wielu robi rzadko, ponieważ dodaje wiele, WIELE więcej wierszy kodu i jest to ogólny ból głowy, ale nie chciałbym tego robić poza Microsoft, aby to zrobić ... jeśli może sprawdzić, czy w systemie podwójnego rozruchu najprawdopodobniej pozostanie w sektorze rozruchowym, powodem takiego rozruchu byłoby wykrycie obecności programu ładującego gruba, co sugeruje ostrożne rozglądanie się tam, i byłoby warte zobaczenia, jeśli może zmodyfikować „złośliwe oprogramowanie”, tak aby było bezużyteczne, ale nadal wyświetlało się tak, jakby pozostało w systemie.

Nie. Jeśli zainstalujesz keylogger w systemie Windows, nie będzie to miało wpływu na Ubuntu. Ponieważ ubuntu nie wspierało eksykulacji bez wirtualnego środowiska wina. Więc nie martw się.