Air Gappedコンピューター用のCDはどのくらい安全ですか?
CD/DVDへのデータの書き込みが難しいため、エアギャップPCの場合、USBスティックやポータブルハードドライブの代わりにCD/DVDをマシン間の転送媒体として使用することがよくあります 推奨 ユーザーに気付かれることなく。
このタイプのシナリオに対する既知の攻撃はあるのでしょうか?可能かどうかはわかりませんが、そのような攻撃に関する調査があったかどうかを確認したいと思います。 Schneierの記事(上記にリンク)は、次のようにしてそれが可能であることを示唆しているようです。
ファイルを1つだけ書き込んだにもかかわらず、CDの4分の3が書き込まれたように見える場合は、問題があります。
CD/DVDにデータを(少量でも)書き込むことはできますか?通常の状況ではオペレーティングシステムによって読み取られたり認識されたりしますが、マルウェアによってアクセスされる可能性がありますか?
これらの条件下で、かなりの量のデータを「秘密の」方法で書き込むことは完全に実行可能です。ディスクに書き込まれるのは、filesystemです。これは、いくつかのファイルとディレクトリをエンコードする一連のバイトです。秘密データが隠される主な場所は2つあります。
ファイルシステムの「穴」内。特に、ファイルは整数のセクター(CDでは2048バイト)を使用するため、ファイルの長さが次の倍数でない場合2048の場合、最後にいくつかの「パディング」があります。つまり、データをファイルとして読み取る限り、OSが単に無視するバイトです。ただし、CDを「rawデバイス」として読み取ると、これらのバイトにアクセスできます。読み取り/書き込み操作を許可することを目的としたファイルシステム(ISO9660ではなくUDFなど)には、同様に使用できる大きな穴があることに注意してください。
Beyond the filesystem。ファイルシステムは、それに関する多くのこと、特にその合計サイズを指定するヘッダーで始まります。しかし、ディスク上に余分なバイトがある場合があります。これは、「rawデバイス」にアクセスすることで読み取り可能ですが、ファイルシステム関連のすべてのアクセスではOSによって無視されます。そこにメガバイトのデータを簡単に忍び込むことができます。
上記の2つの方法は、ファイルシステムを備えたすべてのストレージデバイスに一般的であるため、USBフラッシュドライブにも適用されます。実際のデバイスに依存する他の方法があります。たとえば、CDでは、それぞれに複数のトラックを含む複数のセッションを作成できるため、多くの卑劣なゲームをプレイできます(これは、コピーに対する基本的な保護として使用されることもあります)。