Jika saya dual boot Windows 10 dan Ubuntu, dapatkah keylogger memengaruhi saya jika saya menggunakan Ubuntu?

11

Jika saya memiliki keylogger di Windows 10, dapatkah hal itu memengaruhi saya ketika saya boot ke Ubuntu di komputer yang sama.

tuan
sumber
7
Apakah ini keylogger perangkat keras ?
Oriol
Perhatikan bahwa cukup sepele untuk menulis keylogger untuk Ubuntu. Cobalah untuk menginstal xinput, membuka terminal dan meluncurkannya xinput text <id-keyboard>kemudian membuka terminal lain dan mencoba melakukan sesuatu dengannya sudo. Amati bagaimana acara dicegat saat Anda mengetikkan kata sandi.
Bakuriu
Secara teoritis itu bisa. Kemungkinan besar tidak.
user253751

Jawaban:

13

Tidak: ketika Anda boot ke Ubuntu, program yang disimpan di partisi Windows 10 tidak dapat dijalankan dan tidak dapat mencatat apa yang Anda lakukan di Ubuntu.

Windows juga tidak dapat menyimpan file di sistem Ubuntu karena tidak mengenali sistem file ext4.

Jadi untuk virus / keylogger / apa pun untuk menginfestasi Ubuntu, secara ajaib perlu memindahkan dirinya ke sesuatu yang dapat Anda buka di Ubuntu. Anda perlu mengaktifkan sesuatu dengan membuatnya dapat dieksekusi, mengkliknya di Ubuntu untuk menjalankannya dan itu harus memiliki instruksi yang valid agar sistem Ubuntu dapat dijalankan.

Tidak akan terjadi dalam waktu dekat.


Metode yang mungkin (tapi ini sangat sulit): dari Windows Anda terinfeksi oleh malware UEFI; ketika Ubuntu di-boot, ia menyalin beberapa perangkat lunak ke sistem Ubuntu Anda dan menjalankannya sendiri. (yaitu mengasumsikan sesuatu dapat disalin dari partisi UEFI ke partisi lain).

Rinzwind
sumber
4
Secara teoritis, in dapat menginstal dirinya di folder start up Ubuntu.
PyRulez
4
itu bisa jika Anda tidak memiliki enkripsi.
PyRulez
8
Malware dapat menyertakan kode untuk membaca / menulis ext4 / xfs / btrfs jika diinginkan, sehingga ia dapat mencoba menginfestasi sisi Linux dari sistem dual boot. Ini tidak seperti beberapa ratus kB kode tambahan yang akan membuat malware lebih sulit disembunyikan.
Peter Cordes
3
Perhatikan bahwa keylogger perangkat keras yang berada di antara keyboard dan komputer masih akan berfungsi dengan baik apa pun yang terjadi.
Schilcote
3
Jika malware memiliki akses baca ke hard drive, maka ia dapat melakukan apa saja yang diinginkan. Hanya dibatasi oleh keterampilan dan imajinasi penulis. "Windows tidak mendukung ext" hampir tidak berarti dalam konteks ini karena itu tidak mencegah malware mendukungnya (belum lagi vektor serangan lainnya, misalnya menginfeksi firmware perangkat keras Anda).
Jon Bentley
7

Seperti yang telah dinyatakan beberapa komentar, sangat mungkin malware dapat berpindah antar sistem operasi yang berbeda pada dual boot. Hanya ada dua hambatan yang harus diatasi oleh malware:

  1. Itu harus membawa driver ext3 / 4 sendiri untuk menangani sistem file yang digunakan oleh Ubuntu
  2. Itu harus dijalankan dengan hak istimewa tinggi untuk mengakses API yang diperlukan

Yang lainnya hanyalah pertanyaan tentang niat dan keterampilan penyerang. Saya tidak tahu ada kasus di mana malware "COTS" melakukan ini. Tetapi ketika Anda melihat beberapa "malware" kelas malware Anda akan melihat modul untuk bertahan di BIOS atau bahkan firmware dari hard drive Anda. Anda juga akan melihat bahwa itu sangat modular sehingga setiap jenis fungsi dapat ditambahkan kapan saja. Jadi jika penyerang berpikir itu perlu, akan ada modul untuk itu.

Namun, jika Anda menggunakan enkripsi disk lengkap (tidak hanya / rumah), akan lebih sulit untuk melompati.

Kalau tidak, penyerang bisa saja memodifikasi binari atau skrip yang ada yang dijalankan secara default oleh sistem.

Noir
sumber
Banyak pengguna dual boot dapat menginstal perangkat lunak di windows yang memungkinkan mereka membaca partisi ext. Malware juga dapat mendeteksi jika ini diinstal dan menggunakannya jika tersedia. Vektor serangan yang dikurangi daripada termasuk vektornya sendiri, tetapi tentu saja lebih mudah diimplementasikan.
AntonChanning
5

Windows 10 hanya dapat melacak Anda saat di-boot. Karena privasi menyerang seperti Microsoft, mereka tidak dapat secara legal (saya harap), membuatnya jadi ada sesuatu yang disuntikkan ke Ubuntu untuk melacak Anda di sana juga. Kecuali jika Windows di-boot, itu benar-benar tidak aktif, fitur pelacakan dan semua.

Petualang
sumber
? Apa hubungannya ini dengan keylogger .. Saya akan downvote jika saya bisa
sangat bingung
Ah kawan, bukan rahasia lagi bahwa Microsoft Windows 10 memiliki keylogger terintegrasi, yang diaktifkan dengan paksa ... Saya juga berpikir OP bertanya tentang keylogger Windows 10, karena ia tidak menyebutkan sebaliknya.
Gregory Opera
1

Saya pikir aman untuk mengatakan, tidak. Jika ini adalah program pada OS windows maka akan sangat tidak mungkin itu akan berfungsi di Ubuntu. Jika itu adalah hardware key-logger maka itu akan berfungsi terlepas dari OS yang berjalan.

Pastikan tidak ada perangkat aneh yang terhubung ke komputer Anda.

knighteye
sumber
1

Bergantung pada apakah "malware" dikodekan untuk mencari konfigurasi dual boot yang jarang dilakukan karena menambahkan banyak, BANYAK lebih banyak baris kode dan merupakan sakit kepala secara keseluruhan, tetapi saya tidak akan memasukkannya melewati microsoft untuk melakukannya .... jika itu dapat memeriksa sistem dual boot kemungkinan besar akan tetap di bootsector, alasan bootsector adalah untuk mendeteksi keberadaan loader grub, yang, id sarankan mencari-cari di sana dengan hati-hati EXTREME, dan akan layak dilihat jika Anda dapat memodifikasi "malware" sehingga tidak dapat digunakan, tetapi masih menunjukkan seolah-olah tetap pada sistem Anda.


sumber
itu bisa bersarang di uefi tetapi itu harus membatalkan tandanya bukan? Namun tidak yakin.
Rinzwind
Tidak terlalu gila akrab dengan bootsectors, tetapi jika mereka mendesain OS dengan itu sudah ada, maka mungkin tidak.
Ya itu benar. Yah ... Saya tidak punya windows jadi saya aman _O-
Rinzwind
Lol, saya masih menjalankan win7, maksud saya virus bootsector 'telah ada selama beberapa dekade. Teknologi atau metode yang disempurnakan akan membuatnya berjalan mulus di samping bios bahkan jika mereka memutuskan untuk menyuntikkannya nanti. Either way, saya beralih semuanya ke linux, hanya memiliki beberapa masalah dengan ubuntu saya sekarang, berdebat pada sebuah distro lengkung ...... tidak bisa memutuskan -.-
1
Ini sangat tidak mungkin. Jika malware akan menyerang OS lain dalam sistem dual boot, ia tidak hanya akan memodifikasi boot loader yang pada akhirnya memuat Linux (GRUB stage 2), apalagi hanya sektor boot atau tahap GRUB sebelumnya. Setelah Linux (kernel) dimuat, ia akan mengambil alih. Agar GRUB yang dimodifikasi menginfeksi Linux pada saat boot, ia harus membuat modifikasi yang rumit pada kernel dan / atau initrd ketika mereka sedang dimuat. Tapi mereka terkompresi, dan mendekompresi diri mereka dengan cepat. Lebih mudah bagi win malware untuk menggunakan perpustakaan ext4 dan menulis ke root FS.
Peter Cordes
-2

Tidak. Jika Anda menginstal keylogger di windows, itu tidak berpengaruh pada ubuntu. Karena ubuntu tidak mendukung exe excution tanpa wine virtual enviorment. Jadi jangan khawatir.

neel knight
sumber
Microsoft Windows 10 memiliki keylogger built-in (yang diaktifkan secara permanen untuk sebagian besar pengguna!) Dan seperti yang telah ditunjukkan oleh beberapa orang lainnya, secara teori memungkinkan para keylogers untuk mengoperasikan sistem operasi silang ... Meskipun tidak mungkin.
Gregory Opera