¿Puede una PC con espacio de aire recibir código malicioso incluso cuando está completamente limpio, aparte de todos los ataques físicos?

4

La pregunta básica está en el título, hay más preguntas a continuación, pero está en el contexto de la pregunta en el título ... con suerte

Lo que he leído es que puede escuchar a escondidas la PC Airgap a través de

  • acústico
  • luz
  • sísmica
  • magnético
  • térmica
  • radiofrecuencia
  • medios físicos

También leí que puede recibir datos, pero solo si ya ha sido infestado con código malicioso, por lo que tiene un receptor para comunicarse. enlace (Powerhammer). "En este caso, un código malicioso que se ejecuta en una computadora comprometida "

¿Pero qué sucede si la PC Airgap no tiene ningún código malicioso y está completamente limpia de fábrica? Además de confiar en todas las fábricas involucradas en todo el proceso de creación de esa PC, aparte de las actualizaciones / parches de sneakernet (probablemente tenga que hacerlo en algún momento, pero eso es irrelevante), aparte de todos los ataques físicos.

Me refiero a que es más como si se tratara de un conocido ataque de brecha de aire (código de excitación en el PC de la brecha de aire de las víctimas a través de magnético, térmico, etc., no es una escucha) aunque, de nuevo, no hay ningún receptor (código malicioso) en él. . Si no me equivoco para comunicarme, ¿tiene que haber siempre un transmisor y un receptor?

Me pregunto por los componentes de la PC como las tarjetas WLAN, ¿se debe eliminar en el hardware o puede seguir ahí sin preocupaciones? ¿Puede el código simplemente saltar sobre la señal de WLAN invisible aunque teóricamente no hay señal porque todo lo relacionado con el software está desactivado o no está instalado (la tarjeta de WLAN de hardware está ahí pero no se usa)?

    
pregunta net ist 06.06.2018 - 11:05
fuente

1 respuesta

6

Los ataques en computadoras con aire comprimido solo funcionarán después de que la computadora esté en peligro. Se utiliza para filtrar información de la computadora infectada, no como un canal encubierto para controlar la computadora a distancia.

Un equipo con espacio de aire sin ningún dispositivo de comunicaciones activo (sin wifi o bluetooth, sin cable Ethernet conectado) y sin acceso a almacenamiento extraíble es bastante seguro.

El código no puede saltar mágicamente dentro de la computadora, debe recibirse de alguna manera. Si excluye las redes y el almacenamiento extraíble, y no se produce ningún ataque físico (como si alguien escribiera un código malicioso a mano), la computadora continuará limpia.

Quitaría wifi y bluetooth, ya que podrían usarse si hubiera algún exploit capaz de atacar el subsistema de radio. La probabilidad es baja, pero no imposible.

    
respondido por el ThoriumBR 06.06.2018 - 14:06
fuente

Lea otras preguntas en las etiquetas