En luftgappad dator kallas ofta för ett ogenomträngligt försvar mot en online-attack, men är det verkligen sant? Finns det något sätt som en hackare utifrån kan infiltrera i ett luftgapat nätverk?
Låt oss utforska några sätt som en dator med luftgap kan äventyras av ett onlinehot.
Vad är en luftgapad dator?
Innan vi kan utforska hur en luftgapad dator skyddar dig mot hot online måste vi förstå hur du luftspaltar en dator i första hand.
Termen "luftspalt" är ett snyggt sätt att beskriva en enhet som inte har någon internetanslutning. Vi pratar inte om när ditt bredband går ner; det handlar om att fysiskt tillåta anslutningar från internet för att nå datorn.
Air-gapping en dator går ibland lite längre än att bara koppla ur Ethernet-kabeln eller inaktivera Wi-Fi. Detta beror på att du ibland vill ha någon nätverksanslutning så att den luftgapade datorn kan kommunicera med andra på en lokal nätverk.
I det här fallet måste PC: n och alla datorer den är ansluten till kopplas bort från internet för att verkligen vara "luftgappad". När detta händer skapar det ett luftgappat nätverk som gör att datorerna kan prata med varandra utan att exponera sig online.
Det är viktigt att se till att alla datorer i nätverket är frånkopplade från internet, eftersom hackare kan använda en internetansluten dator som en iscensättningsplats. När de väl har infekterat det kan de sedan attackera andra datorer i det lokala nätverket, även om de inte har internetanslutning.
Genom att föra PC: n och alla anslutna enheter offline sätter du en luftvägg mellan internet och ditt system - därmed "air-gapping". Denna taktik följer mantrat att det bästa sättet att skydda ett system från hackare är att inte låta det gå på internet under det första plats.
Som en anti-hacking taktik fungerar air-gapping mycket bra. Genom att ta bort internetanslutningen från en dator förhindrar du cyberbrottslingar från att få direkt tillgång till den. Om en hackare ville komma åt den direkt, skulle de behöva närma sig eller komma nära sin fysiska plats.
Hur luftgapade datorer kommer under onlineattack
Så, en luft-gapped dator kan inte komma under direkt attack från en online-agent. Detta betyder inte att det är helt säkert från online-attacker, dock; det betyder bara att cyberkriminella kommer att ta en indirekt väg för att komma till din luftgapade dator.
Att attackera luftgapade datorer med USB-enheter
En väg som en hackare kan ta är att infektera en USB-enhet.
Tanken är att hackaren planterar skadlig kod på ett USB-minne som är anslutet till en internetansluten dator. Detta USB-minne tas sedan ut ur datorn och ansluts till en luftgapad dator. Härifrån kryssar viruset på USB-minnet luftspalten och infekterar måldatorn.
Det är lite knepigt för en hackare att använda den här metoden för att extrahera information, eftersom de behöver för att se till att USB enheten är ansluten till den luftgapade enheten och sedan tillbaka till den internetanslutna enheten så att den kan ladda upp data. Denna metod är dock perfekt för en angripare som vill skada och inget mer.
Stuxnet använde detta som sin attackmetod. Stuxnet var ett virus som utvecklats mellan USA och Israel för att hindra Irans kärnkraftsprogram. Det är ett intressant fall, eftersom det är ett perfekt exempel på både att kompromissa med ett luftgapat system och framtiden för cyberwarfare.
Relaterad: Vad är cyberwarfare, cyberterrorism och cyberspionage?
Dessa cyberattacker ger verkliga hot. Så här skiljer de sig från varandra och hur de eventuellt kan påverka människor.
Stuxnet arbetade med att rikta in sig på urancentrifuger och instruera dem att snurra så snabbt att de slet sönder. Samtidigt skulle viruset infektera systemdiagnostiken och säga att allt var bra för att inte varna någon. En av fem av Irans kärnkraftscentrifuger förstördes på detta sätt.
Naturligtvis var Irans kärnkraftssystem luftgapat för att skydda det från hot online. För att få Stuxnet till det luftgapade nätverket infekterade virusutvecklarna ett USB-minne som sedan anslogs till måldatorn. Härifrån sprids Stuxnet genom det interna nätverket och attackerade fler centrifuger.
Att attackera datorer med luftgap som använder socialteknik
Luftgapade datorer har en annan brist: människorna som driver dem. En hackare kanske inte kan ansluta direkt till en luftgappad enhet, men de kan lura eller övertala någon att göra sitt bud för dem. Denna taktik kallas socialteknik.
Till exempel, om en hackare vet att en specifik anställd har tillgång till den luftsnabba datorn, kan de muta eller hota dem att göra vad hackaren vill. Detta kan innebära att kopiera filer från servern eller ansluta ett USB-minne för att utföra en attack som i exemplet ovan.
Om en hackare känner till företagets infrastruktur, kan de utgöra en högre anställd till en med tillgång till måldatorn. De kan antingen hacka chefens konto direkt eller skapa ett e-postkonto med en liknande adress som företagets egen.
Med hjälp av denna falska person skickar hackaren sedan ett e-postmeddelande till den anställde som ber dem att komma åt den säkra datorn. Härifrån kan de få medarbetaren att skicka över filer, ta bort objekt eller installera oseriös programvara. Den anställde tror att de bara gör som chefen säger till dem, trots att den verkliga chefen inte vet något om det!
Skrapa ytorna på hot mot datorer med luftgap
Vi har enbart fokuserat på hur onlinehot fortfarande kan påverka en dator med luftspridning. Men vi har ännu inte skrapat över ytan på hur någon kan kompromissa med en dator när de är i närheten, och metoderna de kan använda är verkligen häpnadsväckande.
Från att lyssna på läs-skrivcyklerna på en hårddisk till kartläggning av tangenttryckningar finns det många sätt en cyberkriminell kan hacka en offline-dator. Som sådan bör luftgap vara ett av några få steg mot att säkra din dator.
Tänk på (Air) Gap
Air-gapping är ett fantastiskt sätt att skydda en enhet från onlinehot, men den är inte alls ogenomtränglig. Skadliga agenter kan fortfarande manipulera folket som använder dessa datorer för att utföra sitt bud.
Om du är intresserad av andra sätt kan en hackare attackera en offlineenhet, kolla in sidokanalattacker. De är något sällsynta än USB-skadlig kod eller social engineering, men de utgör fortfarande ett hot mot privata system.
Bildkredit: Stanslavs / Shutterstock.com
Sidokanalattacker kringgår etablerad säkerhet med genial lätthet. Hur fungerar sidokanalattacker och hur kan du stoppa dem?
- säkerhet
- Bedrägerier
- Datorsäkerhet
En civilingenjörsexamen med datavetenskap med en djup passion för all säkerhet. Efter att ha arbetat för en indiespelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighetsuppsättning för att skriva om allt tekniskt.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
