En luftgappet datamaskin blir ofte varslet som et ugjennomtrengelig forsvar for et online angrep, men er det virkelig sant? Er det noen måte som en hacker utenfra kan infiltrere i et luftgappet nettverk?
La oss utforske noen måter som en datamaskin med luftgap kan bli kompromittert av en online trussel.
Hva er en datamaskin med luftgap?
Før vi kan utforske hvordan en luftgappet datamaskin beskytter deg mot trusler på nettet, må vi forstå hvordan du luftspalter en PC i utgangspunktet.
Begrepet "luftgap" er en fancy måte å beskrive en enhet som ikke har internettforbindelse. Vi snakker ikke om når bredbåndet ditt går ned; dette handler om å fysisk avvise tilkoblinger fra internett for å nå datamaskinen.
Air-gapping en PC går noen ganger litt lenger enn å bare koble Ethernet-kabelen eller deaktivere Wi-Fi. Dette er fordi du noen ganger vil ha noen nettverkstilkoblinger, slik at den luftgapte PC-en kan kommunisere med andre på en lokal Nettverk.
I dette tilfellet må PCen, og hver PC den er koblet til, kobles fra internett for å være virkelig "luftgappet". Når dette skjer, skaper det et luftgappet nettverk, slik at PCene kan snakke med hverandre uten å eksponere seg online.
Det er viktig å sørge for at alle PC-er i nettverket er koblet fra internett, fordi hackere kan bruke en Internett-tilkoblet datamaskin som en iscenesettelsesplass. Når de har smittet det, kan de angripe andre PC-er på det lokale nettverket, selv om disse enhetene ikke har internettforbindelse.
Ved å bringe PC-en og alle tilkoblede enheter offline, setter du en vegg av luft mellom internett og systemet ditt - derav "air-gapping". Denne taktikken følger mantraet om at den beste måten å beskytte et system mot hackere er å ikke la det gå på internett i den første plass.
Som en anti-hacking-taktikk fungerer air-gapping veldig bra. Ved å fjerne internettforbindelsen fra en PC forhindrer du nettkriminelle i å få direkte tilgang til den. Hvis en hacker ville ha tilgang til den direkte, måtte de nærme seg eller komme nær den fysiske plasseringen.
Hvordan luftgappede datamaskiner kommer under angrep på nettet
Så en datamaskin som ikke har luft, kan ikke komme under direkte angrep fra en online agent. Dette betyr ikke at det er helt trygt mot online angrep, skjønt; det betyr bare at nettkriminelle vil ta en indirekte rute for å komme til din luftgapte datamaskin.
Å angripe datamaskiner med luftgap med USB-enheter
En rute en hacker kan ta er å infisere en USB-stasjon.
Tanken er at hackeren planter skadelig programvare på en USB-pinne festet til en internett-tilkoblet datamaskin. Denne USB-pinnen blir deretter tatt ut av PC-en og koblet til en PC med luftgap. Herfra krysser viruset på USB-pinnen luftgapet og infiserer mål-PC-en.
Det er litt vanskelig for en hacker å bruke denne metoden for å hente ut informasjon, ettersom de trenger å sørge for USB enheten er koblet til enheten med luftgap, og deretter tilbake til den internettkoblede enheten slik at den kan laste opp data. Denne metoden er imidlertid perfekt for en angriper som ønsker å gjøre skade og ingenting mer.
Stuxnet brukte dette som sin angrepsmetode. Stuxnet var et virus utviklet mellom USA og Israel for å hindre Irans atomprogram. Det er et interessant tilfelle, da det er et perfekt eksempel på både å kompromittere et luftgappet system og fremtiden til cyberwarfare.
I slekt: Hva er cyberwarfare, cyberterrorisme og cyberspionage?
Disse nettangrepene utgjør trusler fra virkeligheten. Slik er de forskjellige fra hverandre og hvordan de muligens kan påvirke mennesker.
Stuxnet jobbet med å målrette uran sentrifuger og instruere dem om å snurre så fort at de rev seg fra hverandre. I mellomtiden ville viruset infisere systemdiagnostikken og fortelle det at alt var bra for ikke å varsle noen. En av fem av Irans atomsentrifuger ble ødelagt på denne måten.
Selvfølgelig var Irans kjernefysiske system luftgapet for å beskytte det mot trusler på nettet. For å få Stuxnet til det luftgapte nettverket, fikk virusutviklerne det til å infisere en USB-pinne som deretter ble koblet til måldatamaskinen. Herfra spredte Stuxnet seg gjennom det interne nettverket og angrep flere sentrifuger.
Å angripe datamaskiner med luftgap ved hjelp av sosialteknikk
Luftgappede datamaskiner har en annen feil: menneskene som driver dem. En hacker kan kanskje ikke koble direkte til en enhet med luftgap, men de kan lure eller overtale noen til å gjøre sitt bud for dem. Denne taktikken kalles sosialteknikk.
For eksempel, hvis en hacker vet at en bestemt ansatt har tilgang til den luftgappede datamaskinen, kan de bestikke eller true dem med å gjøre det hackeren vil ha. Dette kan innebære å kopiere filer fra serveren eller koble til en USB-pinne for å utføre et angrep som eksemplet ovenfor.
Hvis en hacker kjenner selskapets infrastruktur, kan de utgi seg for en høyere ansatt til en med tilgang til måldatamaskinen. De kan enten hacke lederens konto direkte eller lage en e-postkonto med en lignende adresse som selskapets egen.
Ved hjelp av denne falske persona sender hackeren en e-post til den ansatte og ber dem om å få tilgang til den sikre PCen. Herfra kan de få den ansatte til å sende filer, slette elementer eller installere useriøs programvare. Den ansatte tror de bare gjør som lederen forteller dem, til tross for at den virkelige lederen ikke vet noe om det!
Skrape overflaten av trusler mot luftgapede datamaskiner
Vi har fokusert utelukkende på hvordan trusler på nettet fremdeles kan påvirke en datamaskin med luftgap. Men vi har ennå ikke skrapet overflaten på hvordan noen kan kompromittere en PC når de er i nærheten, og metodene de kan bruke er virkelig svimlende.
Fra å lytte til lese-skriv-syklusene til en harddisk til å kartlegge tastetrykk, er det mange måter en nettkriminell kan hacke en offline PC. Som sådan bør luftgapping være et av få skritt mot å sikre PCen.
Tenk på (Air) Gap
Air-gapping er en fantastisk måte å beskytte en enhet mot online trusler, men det er på ingen måte ugjennomtrengelig. Ondsinnede agenter kan fremdeles manipulere folket som bruker disse PC-ene for å utføre budene.
Hvis du er interessert i andre måter en hacker kan angripe en offline enhet, sjekk ut sidekanalangrep. De er litt sjeldnere enn USB-skadelig programvare eller sosial engineering, men de utgjør fortsatt en trussel mot private systemer.
Bildekreditt: Stanslavs / Shutterstock.com
Sidekanalangrep omgår etablert sikkerhet med genial letthet. Hvordan fungerer sidekanalangrep og hvordan kan du stoppe dem?
- Sikkerhet
- Svindel
- Datasikkerhet
En bachelorgrad i informatikk med en dyp lidenskap for alle sikkerhet. Etter å ha jobbet i et indie-spillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alt det tekniske.
Abonner på vårt nyhetsbrev
Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.