Havodagi zararli dastur - Air-gap malware - Wikipedia

Havodagi zararli dastur bu zararli dastur bu mag'lubiyatga mo'ljallangan havo bo'shlig'ini ajratish har xil havo oralig'idagi yashirin kanallardan foydalanadigan xavfsiz kompyuter tizimlari.[1][2]

Ishlash

Chunki aksariyat zamonaviy kompyuterlar noutbuklar, o'rnatilgan mikrofon va karnaylarga ega, havodagi zararli dastur xavfsiz eshitish chegaralariga yaqin yoki undan yuqori chastotalarda xavfsiz ma'lumotlarni akustik ravishda aloqa qilish uchun ishlab chiqilishi mumkin. Texnika jismoniy yaqin bo'lgan kompyuterlar bilan cheklangan (taxminan 20 fut)[3]) va shuningdek, uzatuvchi va qabul qiluvchi mashinalarga aloqa havolasini yaratish uchun tegishli zararli dasturlardan yuqtirish talablari bilan cheklangan.[4] Jismoniy yaqinlik chegarasini akustik bog'lanishni yaratish orqali engib o'tish mumkin mash tarmog'i, lekin faqat tarmoq tarmog'i oxir-oqibat an'anaviy bo'lgan taqdirda samarali bo'ladi Ethernet xavfsiz muhitdan xavfsiz ma'lumotlarni olib tashlash mumkin bo'lgan tashqi dunyo bilan aloqa. 2014 yilda tadqiqotchilar ″ AirHopper introduced ni ajratib olishdi, bu ajratilgan kompyuterdan yaqin atrofga ma'lumotlarni eksfiltrlash imkoniyatini ko'rsatadigan ikki tomonlama hujum namunasi. Mobil telefon, foydalanib FM chastota signallari.[5][6]

2015 yilda "BitWhisper", termal manipulyatsiya yordamida havo bilan ishlaydigan kompyuterlar o'rtasida yashirin signalizatsiya kanali joriy etildi. "BitWhisper" ikki tomonlama aloqani qo'llab-quvvatlaydi va qo'shimcha ajratilgan periferik apparatni talab qilmaydi.[7][8]

Keyinchalik, 2015 yilda tadqiqotchilar uyali chastotalar orqali havo bilan ishlaydigan kompyuterlardan ma'lumotlarni eksfiltratsiya qilish usuli bo'lgan "GSMem" ni joriy etishdi. Standart ichki avtobus tomonidan ishlab chiqarilgan transmissiya - kompyuterni kichik uyali uzatuvchi antennaga aylantiradi.[9][10]

2016 yilda tadqiqotchilar turli xil "tarmoqdan tashqaridagi yashirin kanallar" ni tasnifladilar[11] (OOB-CCs), bu zararli dasturiy ta'minot kanallari bo'lib, ular transmitter yoki qabul qilgichda maxsus uskunani talab qilmaydi. OOB-CC an'anaviy radiochastota kanallari kabi yuqori tarmoqli kengligi emas; ammo, ular aloqa qilish uchun past ma'lumot tezligini talab qiladigan nozik ma'lumotlarni (masalan, matn, yozib olingan audio, kriptografik kalit material) talab qilish imkoniyatiga ega.

2020 yilda tadqiqotchilar ESET tadqiqotlari xabar berdi Ramsay zararli dasturi, havodagi tarmoqlardagi tizimlardan Word hujjatlari kabi maxfiy hujjatlarni to'playdigan va o'g'irlaydigan kiberjosuslik ramkasi va vositalar to'plami.

Umuman olganda, tadqiqotchilar havo oralig'idagi yashirin kanallarni turli xil vositalar orqali amalga oshirish mumkinligini ko'rsatdilar, jumladan:

  • akustik
  • yorug'lik
  • seysmik
  • magnit
  • issiqlik
  • radiochastota
  • jismoniy vositalar

Shuningdek qarang

Adabiyotlar

  1. ^ Carrara, Brent (2016 yil sentyabr). Air-Gap yashirin kanallari (PDF) (PhD). Ottava universiteti.
  2. ^ Karrara, Brent; Adams, Karlisl (2016-01-01). "Yashirin kanallarni aniqlash va o'lchashga qaratilgan so'rov va taksonomiya". Axborotni yashirish va multimedia xavfsizligi bo'yicha 4-ACM seminarining materiallari. IH & MMSec '16. Nyu-York, NY, AQSh: ACM: 115–126. doi:10.1145/2909827.2930800. ISBN  9781450342902.
  3. ^ Gudin, Dan (2013 yil 2-dekabr). "Ilm-fan tomonidan ishlab chiqilgan zararli dastur prototipi eshitilmaydigan tovush yordamida havo bo'shliqlarini yashirincha sakrab chiqadi". Ars Technica.
  4. ^ Visu, Dr.P; Chakkaravarti, S.Sibi; Kumar, KA Varun; Xarish, A; Kanmani, S (oktyabr 2014). "Air-Gap zararli dasturi" (PDF). Kompyuter muhandislari texnik assotsiatsiyasi - yangiliklar maktubi. Vel Tech universiteti (1): 2. Arxivlangan asl nusxasi (PDF) 2015 yil 22 martda. Olingan 21 mart 2015.
  5. ^ Guri, Mordaxay; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (2014 yil noyabr). "AirHopper: Izolyatsiya qilingan tarmoqlar va uyali telefonlar orasidagi bo'shliqni radiochastotalar yordamida ko'paytirish". arXiv:1411.0237 [cs.CR ].
  6. ^ Guri, Mordaxay; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (2014 yil noyabr). "Izolyatsiya qilingan kompyuterdan (havo oralig'i) maxfiy ma'lumotlarni qanday qilib mobil telefon orqali yaqinlashish mumkin - AirHopper". BGU kiber xavfsizlik laboratoriyalari.
  7. ^ Guri, Mordaxay; Monits, Matan; Mirski, Yisroel; Elovici, Yuval (2015 yil aprel). "BitWhisper: Termal manipulyatsiya yordamida havo bilan ishlaydigan kompyuterlar o'rtasida yashirin signalizatsiya kanali". arXiv:1503.07919 [cs.CR ].
  8. ^ Guri, Mordaxay; Monits, Matan; Mirski, Yisroel; Elovici, Yuval (2015 yil mart). "BitWhisper: Issiqlik bo'shliqda". BGU kiber xavfsizlik laboratoriyalari.
  9. ^ Guri, Mordaxay; Kachlon, Assaf; Xasson, Ofer; Kedma, Gabi; Mirskiy, Yisroel; Elovici, Yuval (2015 yil avgust). "GSMem: GSM chastotalari orqali havo bilan ishlaydigan kompyuterlardan ma'lumotlarni eksfiltratsiyasi". 24-USENIX xavfsizlik simpoziumi (USENIX Security 15).
  10. ^ Guri, Mordaxay; Kachlon, Assaf; Xasson, Ofer; Kedma, Gabi; Mirskiy, Yisroel; Monits, Matan; Elovici, Yuval (2015 yil iyul). "GSMem havodagi bo'shliqni buzmoqda". Kiber xavfsizlik laboratoriyalari @ Ben Gurion universiteti.
  11. ^ Karrara, Brent; Adams, Karlisl (2016-06-01). "Banddan tashqarida yashirin kanallar - so'rovnoma". ACM hisoblash. Surv. 49 (2): 23:1–23:36. doi:10.1145/2938370. ISSN  0360-0300.

Qo'shimcha o'qish

  • Guri, Mordaxay; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (2014). "Air Hopper: Izolyatsiya qilingan tarmoqlar va uyali telefonlar o'rtasida radiochastotalar yordamida havo bo'shlig'ini ko'paytirish". arXiv:1411.0237 [cs.CR ].
  • Do, Quang; Martini, Ben; Choo, Kim-Kvang Raymond (2014). "Android qurilmalaridagi ma'lumotlarni eksfiltrlash". Kompyuterlar va xavfsizlik. Elsevier. 48: 74–91. doi:10.1016 / j.cose.2014.10.016.
  • O'Melli, Samyuel Jozef; Choo, Kim-Kvang Raymond (2014 yil 1-may). Havodagi bo'shliqni ko'paytirish: Insayderlar tomonidan eshitilmaydigan ma'lumotlarning eksfiltratsiyasi. Axborot tizimlari bo'yicha 20-Amerika konferentsiyasi. Axborot tizimlari assotsiatsiyasi. SSRN  2431593.