Eρευνητές χρησιμοποιούν κακόβουλο λογισμικό για τη μετάδοση δεδομένων μεταξύ των Air-Gapped Computers – Με το να μολύνουν έναν υπολογιστή και ένα τηλέφωνο, οι ερευνητές ήταν σε θέση να μεταδώσουν δεδομένα ανάμεσα στα δύο συστήματα, χωρίς κανενός είδους σύνδεση με το δίκτυο.
Το να αποσυνδέετε τον υπολογιστή σας από όλα τα δίκτυα δεν είναι πλέον ένας αλάνθαστος τρόπος για να βεβαιωθείτε ότι δεν θα επικοινωνεί με άλλα συστήματα, σύμφωνα με έρευνα που θα παρουσιαστεί στο Συνέδριο του USENIX Security 2015 τον Αύγουστο...
Ερευνητές από το Πανεπιστημίου Ben-Gurion της Negev ήταν σε θέση να δημιουργήσουν προγράμματα που μολύνουν έναν υπολογιστή και μια κινητή συσκευή και, στη συνέχεια, μπορούσαν να μεταδίδουν δεδομένα μεταξύ των δύο συστημάτων στρέφοντας το σύστημα του υπολογιστή σε μια κεραία που θα μπορεί να στείλει δεδομένα σε συχνότητες χρησιμοποιούν οι κινητές συσκευές. Ονομάζεται GSMem, λειτουργεί σε συστήματα Windows και Linux, και μπορεί να στείλει τα δεδομένα μέχρι και από 90 πόδια ψηλά.
Περιβάλλοντα υψηλής ασφάλειας, όπως υπηρεσίες πληροφοριών και στρατιωτικές βάσεις, συχνά χρησιμοποιούν air-gapped συστήματα για να μειώσουν δραματικά την έκθεση σε κακόβουλα λογισμικά και απόπειρες κατασκοπείας. Ωστόσο, στα air-gapped συστήματα δεν μπορείς να αποδείξεις ότι χακαρίστηκαν. Το 2008, ένα μολυσμένο USB τοποθετήθηκε σε ένα σύστημα air-gapped, οδήγησε σε μια μαζική διακύβευση και κλοπή κάποιων terabytes που αφορούσαν ευαίσθητα και απόρρητα δεδομένα.
Το 2009, η επίθεση Stuxnet, επίσης βασισμένη σε κάποιο USB, μόλυνε τα συστήματα μέσα σε μια ιρανική πυρηνική εγκατάσταση.
Για να αμυνθούν ενάντια σε αυτές τις επιθέσεις, οι ειδικοί της ασφάλειας θα πρέπει να χρησιμοποιούν μια «ζώνη» άμυνας και να ορίσουν περιοχές ή ζωνών, στις οποίες τηλέφωνα και άλλες συσκευές δεν θα επιτρέπονται.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου