Quanto sono sicuri i CD per i computer Air Gapped?

6

È spesso suggerito , per PC con aria compressa, per usare CD / I DVD sono un mezzo di trasferimento tra le macchine anziché le chiavette USB o i dischi rigidi portatili in quanto è difficile scrivere dati su un CD / DVD senza che l'utente se ne accorga.

Mi chiedo se ci sono attacchi noti contro questo tipo di scenario? Non sono sicuro che sia possibile, ma sarei interessato a vedere se ci sono state ricerche su tali attacchi. L'articolo di Schneier (linkato sopra) sembra suggerire che è possibile dicendo:

If you've only written one file, but it looks like three-quarters of the CD was burned, you have a problem.

È possibile scrivere dati (anche una piccola quantità) su un CD / DVD che, in circostanze normali, non verrebbe letto / riconosciuto dal sistema operativo ma potrebbe essere potenzialmente accessibile dal malware?

    
posta NULLZ 11.10.2013 - 16:28
fonte

1 risposta

6

È totalmente fattibile per scrivere quantità apprezzabili di dati in modo "nascosto" in queste condizioni. Quello che è scritto sul disco è un filesystem : una sequenza di byte che codifica un numero di file e directory. Esistono due luoghi principali in cui nascondere i dati nascosti:

  1. Nei "buchi" nel filesystem. In particolare, i file useranno un numero intero di settori (2048 byte su un CD), quindi se una lunghezza di file non è un multiplo Di 2048 poi c'è un "padding" alla fine, cioè byte che il sistema operativo semplicemente ignorerà finché legge i dati come file. Ma leggere il CD come "dispositivo grezzo" consentirà l'accesso a questi byte. Nota che i filesystem pensati per consentire operazioni di lettura-scrittura (ad esempio UDF, al contrario di ISO9660), ci sono dei buchi più grandi che possono essere usati pure.

  2. Oltre il filesystem. Un filesystem inizia con un'intestazione che specifica una serie di cose a riguardo, in particolare la sua dimensione totale. Ma sul disco, potrebbero esserci ulteriori byte in seguito, che sono leggibili accedendo al "dispositivo raw", ma ignorati dal sistema operativo per tutti gli accessi relativi al filesystem. Puoi facilmente scoprire di nascosto megabyte di dati.

I due metodi sopra riportati sono generici per qualsiasi dispositivo di archiviazione con un filesystem, quindi si applica anche alle unità flash USB. Esistono altri metodi che dipendono dal dispositivo reale; ad esempio, su un CD, puoi avere più sessioni con più tracce in ognuna di esse, permettendoti di giocare a molti giochi subdoli (e questo a volte è stato usato come protezione di base contro la copia).

    
risposta data 11.10.2013 - 16:53
fonte

Leggi altre domande sui tag