Il ransomware raggiungerà un computer con aria compressa?

3

Sto facendo qualche ricerca e mi sono chiesto perché il ransomware consenta a un utente una chiave di decrittazione, come sarebbe possibile se non fosse su una rete?

12/23 Modifica: dopo aver appreso come funziona il ransomware, sto considerando i metodi di prevenzione.

È possibile avere una rete con aria compressa? In tal caso, puoi spiegare in che modo gli attacchi non fisici potrebbero ancora passare?

    
posta Jordan 19.12.2016 - 22:25
fonte

2 risposte

5

All'inizio del 2015, i ricercatori di sicurezza della Ben Gurion University in Israele hanno mostrato un attacco teorico alle macchine con aria compressa chiamate BitWhisper .

L'attacco richiede che due macchine siano fisicamente infette prima e immediatamente adiacenti a vicenda all'interno di un rack del server. La prima macchina è quella ad aria compressa, la seconda è un server di rete immediatamente adiacente. Il server air-gapped quindi molto lentamente (~ 8 bit all'ora) passa le informazioni dal server air-gapped all'altro server infetto aumentando e diminuendo la temperatura del server che viene quindi interpretata dalla macchina in rete. Da lì i dati potrebbero essere passati ovunque.

Finora tuttavia, BitWhisper è solo un attacco teorico.

White paper originale di BitWhisper

    
risposta data 19.12.2016 - 22:42
fonte
5

Suppongo che tu intenda con un sistema air-gapped che non ha alcuna connessione di rete ma che è comunque possibile che il sistema venga infettato, ad esempio utilizzando un unità USB infette come nell'attacco Stuxnet .

Mentre la maggior parte dei ransomware richiede una connessione di rete per comunicare con il server di comando e controllo ci sono varianti che non lo richiedono. Tale caso è descritto in Avira: Locky va offline (in base alla progettazione) . In questo caso specifico, la chiave pubblica utilizzata per crittografare le chiavi di crittografia generate in modo casuale è contenuta nel ransomware stesso invece di scaricarla dal server C & C. I file vengono crittografati e l'utente viene presentato con il solito prompt che richiede il pagamento e presenta un numero di riferimento. È il problema dell'utente, quindi, come ottenere la chiave di decrittografia sul sistema air-gapped.

    
risposta data 20.12.2016 - 04:56
fonte

Leggi altre domande sui tag