Malware che può colmare le lacune d'aria

5

La seguente dichiarazione è riportata sul sito web Qubes :

Malware which can bridge air gaps has existed for several years now and is becoming increasingly common.

Qualcuno può fornire un esempio di malware che possa colmare le lacune nell'aria? Stanno parlando di un virus su una pen drive o qualcosa di più insidioso di cui sono ancora inconsapevole?

Ci sono state prove di casi in cui queste pratiche sono state utilizzate al di fuori di un ambiente di laboratorio?

    
posta CaffeineAddiction 15.02.2017 - 08:39
fonte

3 risposte

4

Ci sono molti aspetti del malware che possono essere considerati per colmare le lacune. Ma è importante notare che non è molto comune "in the wild". Non ci sono molti esempi di ciò che viene fatto nel mondo reale, ed è principalmente una dimostrazione accademica di concetti.

Per nominarne due:

  1. Infezione tramite accesso fisico - Come hai detto tu, le thumb drive sono un metodo ben noto per infettare le macchine con malware. Molto comuni sono anche gli attacchi HID che possono iniettare un carico utile dannoso che carica malware alla macchina, attacchi DMA utilizzando dispositivi fisici abilitati DMA e altro ...
  2. Esfiltrazione dei dati con air gap - vedi qui e qui per gli esempi. Questi sono metodi per estrarre i dati dalle macchine air gap usando i canali laterali.
risposta data 15.02.2017 - 09:11
fonte
3

Esistono alcuni esempi simili.

In tutti questi casi, la macchina con aria compressa deve essere preventivamente infettata, altrimenti il "ponte" non verrà costruito.

Alcuni esempi utilizzano gli altoparlanti per trasmettere segnali via audio o cambiare la velocità delle ventole (che producono un suono leggermente diverso a velocità diverse). In questi casi, una macchina di "ascolto" deve essere presente in un breve intervallo.

Quelle sono state dimostrate in ambienti controllati - non ho mai sentito di simili attacchi "reali", che sono del tutto simili a James-Bond, ma si potrebbe supporre che siano effettivamente utilizzati da parti ben finanziate

Modifica: potreste essere interessati al concetto di Interdizione - questa tecnica è un ottimo candidato per spedire una macchina pre-infettata con aria condizionata, e alcuni governi apparentemente lo gradiscono;)

    
risposta data 15.02.2017 - 08:59
fonte
-1

Mordechai Guri e Yuval Elovici hanno mostrato come "due computer fisicamente adiacenti e compromessi [possono colmare il divario d'aria] usando le loro emissioni di calore e sensori termici integrati per comunicare" (source: Il registro ). Loro hanno presentato i loro risultati in una conferenza accademica. E ha pubblicato una dimostrazione video su YouTube .

    
risposta data 15.02.2017 - 10:26
fonte

Leggi altre domande sui tag