Air-gap kötü amaçlı yazılım - Air-gap malware - Wikipedia

Air-gap kötü amaçlı yazılım dır-dir kötü amaçlı yazılım yenmek için tasarlanmış hava boşluğu izolasyonu çeşitli hava boşluklu gizli kanallar kullanan güvenli bilgisayar sistemleri.[1][2]

Operasyon

Çünkü çoğu modern bilgisayar, özellikle dizüstü bilgisayarlar yerleşik mikrofonlara ve hoparlörlere sahip olan hava boşluğu kötü amaçlı yazılımları, insan işitme sınırına yakın veya ötesinde frekanslarda güvenli bilgileri akustik olarak iletmek için tasarlanabilir. Teknik, fiziksel yakınlıktaki bilgisayarlarla sınırlıdır (yaklaşık 65 fit (20 m))[3]) ve ayrıca hem verici hem de alıcı makinelere iletişim bağlantısını oluşturmak için uygun kötü amaçlı yazılım bulaşması gerekliliği ile sınırlıdır.[4] Fiziksel yakınlık sınırı, akustik olarak bağlantılı bir bağlantı oluşturarak aşılabilir. örgü ağ, ancak yalnızca örgü ağın nihayetinde geleneksel bir Ethernet güvenli bilginin güvenli tesisten kaldırılabileceği dış dünya ile bağlantı. 2014 yılında araştırmacılar, yalıtılmış bir bilgisayardan yakındaki bir bilgisayara veri hırsızlığının fizibilitesini gösteren çatallı bir saldırı modeli olan 'AirHopper'ı tanıttı. cep telefonu, kullanma FM frekans sinyalleri.[5][6]

2015 yılında, termal manipülasyonlar kullanan hava boşluklu bilgisayarlar arasında gizli bir sinyalleşme kanalı olan "BitWhisper" tanıtıldı. "BitWhisper" çift yönlü iletişimi destekler ve ek bir özel çevresel donanım gerektirmez.[7][8]

2015 yılının sonlarında, araştırmacılar, hücresel frekanslar üzerinden hava boşluklu bilgisayarlardan veri almak için bir yöntem olan "GSMem" i tanıttı. Standart bir dahili veri yolu tarafından üretilen iletim, bilgisayarı küçük bir hücresel verici antenine dönüştürür.[9][10]

2016'da araştırmacılar çeşitli "bant dışı gizli kanalları" kategorize etti[11] (OOB-CC'ler), verici veya alıcıda özel bir donanım gerektirmeyen kötü amaçlı iletişim kanallarıdır. OOB-CC'ler, geleneksel radyo frekansı kanalları kadar yüksek bant genişliğine sahip değildir; ancak, iletişim için düşük veri hızları gerektiren hassas bilgileri sızdırabilirler (örneğin metin, kaydedilmiş ses, kriptografik anahtar malzemesi).

2020'de araştırmacılar ESET Araştırması bildirildi Ramsay Kötü Amaçlı Yazılım, hava boşluklu ağlardaki sistemlerden Word belgeleri gibi hassas belgeleri toplayan ve çalan bir siber casusluk çerçevesi ve araç seti.

Genel olarak, araştırmacılar, hava boşluğu gizli kanallarının aşağıdakiler de dahil olmak üzere bir dizi farklı ortamda gerçekleştirilebileceğini gösterdi:

  • akustik
  • ışık
  • sismik
  • manyetik
  • termal
  • Radyo frekansı
  • fiziksel medya

Ayrıca bakınız

Referanslar

  1. ^ Carrara, Brent (Eylül 2016). Hava Boşluğu Gizli Kanalları (PDF) (Doktora). Ottawa Üniversitesi.
  2. ^ Carrara, Brent; Adams, Carlisle (2016/01/01). "Gizli Kanalların Tespiti ve Ölçülmesine Yönelik Bir Araştırma ve Taksonomi". 4.ACM Bilgi Gizleme ve Multimedya Güvenliği Çalıştayı Bildirileri. IH ve MMSec '16. New York, NY, ABD: ACM: 115–126. doi:10.1145/2909827.2930800. ISBN  9781450342902.
  3. ^ Goodin, Dan (2 Aralık 2013). "Bilim insanlarının geliştirdiği kötü amaçlı yazılım prototipi, duyulamayan sesler kullanarak hava boşluklarını gizlice atlıyor". Ars Technica.
  4. ^ Visu, Dr.P; Chakkaravarthy, S.Sibi; Kumar, K.A.Varun; Harish, A; Kanmani, S (Ekim 2014). "Air-Gap Kötü Amaçlı Yazılım" (PDF). Bilgisayar Mühendisleri Teknik Derneği - Haber Mektubu. Vel Tech University (1): 2. Arşivlenen orijinal (PDF) 22 Mart 2015 tarihinde. Alındı 21 Mart 2015.
  5. ^ Guri, Mordechai; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (Kasım 2014). "AirHopper: Radyo Frekanslarını Kullanarak İzole Edilmiş Ağlar ve Cep Telefonları arasındaki Hava Boşluğunu Kapatma". arXiv:1411.0237 [cs.CR ].
  6. ^ Guri, Mordechai; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (Kasım 2014). "Hassas veriler izole edilmiş bir bilgisayardan (hava boşluğu) yakın bir yere cep telefonuyla nasıl sızdırılır - AirHopper". BGU Siber Güvenlik Laboratuvarları.
  7. ^ Guri, Mordechai; Monitz, Matan; Mirski, Yisroel; Elovici, Yuval (Nisan 2015). "BitWhisper: Termal Manipülasyonları Kullanan Hava Boşluklu Bilgisayarlar arasında Gizli Sinyal Kanalı". arXiv:1503.07919 [cs.CR ].
  8. ^ Guri, Mordechai; Monitz, Matan; Mirski, Yisroel; Elovici, Yuval (Mart 2015). "BitWhisper: Isı Hava Boşluğundadır". BGU Siber Güvenlik Laboratuvarları.
  9. ^ Guri, Mordechai; Kachlon, Assaf; Hasson, Ofer; Kedma, Gabi; Mirsky, Yisroel; Elovici, Yuval (Ağustos 2015). "GSMem: GSM Frekansları Üzerinden Hava Boşluklu Bilgisayarlardan Veri Sızdırma". 24. USENIX Güvenlik Sempozyumu (USENIX Security 15).
  10. ^ Guri, Mordechai; Kachlon, Assaf; Hasson, Ofer; Kedma, Gabi; Mirsky, Yisroel; Monitz, Matan; Elovici, Yuval (Temmuz 2015). "GSMem Hava Boşluğunu Kırıyor". Siber Güvenlik Laboratuvarları @ Ben Gurion Üniversitesi.
  11. ^ Carrara, Brent; Adams, Carlisle (2016/06/01). "Bant Dışı Gizli Kanallar — Bir Anket". ACM Comput. Surv. 49 (2): 23:1–23:36. doi:10.1145/2938370. ISSN  0360-0300.

daha fazla okuma

  • Guri, Mordechai; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (2014). "Hava Haznesi: İzole Şebekeler ve Cep Telefonları arasındaki Hava Boşluğunu Radyo Frekanslarını Kullanarak Kapatma". arXiv:1411.0237 [cs.CR ].
  • Do, Quang; Martini, Ben; Choo, Kim-Kwang Raymond (2014). "Android cihazlardan veri sızdırılıyor". Bilgisayarlar ve Güvenlik. Elsevier. 48: 74–91. doi:10.1016 / j.cose.2014.10.016.
  • O'Malley, Samuel Joseph; Choo, Kim-Kwang Raymond (1 Mayıs 2014). Hava Boşluğunu Kapatma: İçeriden Öğrenenler Tarafından Duyulamayan Veri Sızdırma. 20th Americas Conference on Information Systems. Bilgi Sistemleri Derneği. SSRN  2431593.