web-dev-qa-db-ja.com

すべての物理的な攻撃は別として、完全にクリーンでもエアギャップPCは悪意のあるコードを受信できますか?

基本的な質問はタイトルにあります以下の質問がありますが、タイトルの質問に関連しています...

私が読んだことはそれがAirgap PCを経由して盗聴できるということです

  • 音響
  • 地震
  • 磁気
  • 熱の
  • 無線周波数
  • 物理メディア

また、データを受信できるが、悪意のあるコードが既に蔓延しているため、通信するための受信機を備えている場合も読んだ。 https://arxiv.org/abs/1804.04014 (Powerhammer)。 「この場合、侵害されたコンピュータで実行される悪質なコード」

しかし、Airgap PCに悪意のあるコードがなく、工場で完全にクリーンである場合はどうなりますか? PCの構築プロセス全体に関与するすべてのファクトリーを信頼することは別として、スニーカーネットの更新/パッチ(おそらく、ある時点で行う必要がありますが、それは無関係です)を除き、すべての物理的な攻撃を除きます。

つまり、既知のエアギャップ攻撃(盗聴ではなく、磁気やサーマルなどを介して被害者のエアギャップPCでコードを実行する)が可能ですが、その上にもレシーバ(悪意のあるコード)はありません。通信するのが間違っていなければ、常に送信機と受信機が必要ですか?

WLANカードなどのPCコンポーネントが原因で不思議に思っています。ハードウェアで削除する必要がありますか、それとも心配することなくそのまま使用できますか?ソフトウェア的にすべてがオフになっているかインストールされていないために理論的に信号がない場合でも、コードは目に見えないWLAN信号にジャンプするだけですか(ハードウェアWLANカードはありますが使用されていません)?

4
net ist

エアギャップコンピュータへの攻撃は機能しますコンピュータが危険にさらされています。感染したコンピュータから情報を漏らすために使用され、コンピュータをリモート制御するための秘密のチャネルとしては使用されません。

通信デバイスがアクティブでなく(wifiやbluetooth、イーサネットケーブルが接続されていない)、リムーバブルストレージにアクセスできないエアギャップコンピューターは、非常に安全です。

コードはコンピューターの内部で魔法のようにジャンプすることはできません。何らかの方法で受信する必要があります。ネットワーキングとリムーバブルストレージを除外し、物理的な攻撃(悪意のあるコードを手動で入力するなど)が発生しない場合、コンピューターはクリーンアップを続けます。

無線サブシステムを攻撃できるエクスプロイトがある場合に使用される可能性があるため、wifiとbluetoothは削除します。確率は低いですが、不可能ではありません。

6
ThoriumBR