¿Qué tan seguros son los CD para las computadoras con Air Gapped?

6

A menudo se sugiere , para PC con espacios de aire, para usar CD / Los DVD como medio de transferencia entre máquinas en lugar de memorias USB o discos duros portátiles, ya que es difícil escribir datos en un CD / DVD sin que el usuario se dé cuenta.

Me pregunto si hay ataques conocidos contra este tipo de escenario. No estoy seguro de que sea posible, pero me interesaría ver si ha habido alguna investigación sobre tales ataques. El artículo de Schneier (vinculado arriba) parece sugerir que es posible diciendo:

  

Si solo ha escrito un archivo, pero parece que tres cuartos de   el CD fue grabado, tienes un problema.

¿Es posible escribir datos (incluso una pequeña cantidad) en un CD / DVD que, en circunstancias normales, el sistema operativo no puede leer o reconocer, pero que el malware puede acceder a ellos?

    
pregunta NULLZ 11.10.2013 - 16:28
fuente

1 respuesta

6

Es totalmente viable escribir cantidades apreciables de datos en una forma "encubierta" en estas condiciones. Lo que está escrito en el disco es un sistema de archivos : una secuencia de bytes que codifica varios archivos y directorios. Hay dos lugares principales donde se ocultan los datos ocultos:

  1. En los "agujeros" del sistema de archivos. En particular, los archivos usarán un número integral de sectores (2048 bytes en un CD), por lo que si la longitud del archivo no es múltiple A partir de 2048 hay un "relleno" al final, es decir, bytes que el sistema operativo simplemente ignorará mientras lea los datos como archivos. Pero la lectura del CD como un "dispositivo en bruto" permitirá el acceso a estos bytes. Tenga en cuenta que los sistemas de archivos destinados a permitir operaciones de lectura-escritura (por ejemplo, UDF, a diferencia de ISO9660), hay agujeros más grandes que también se pueden usar.

  2. Más allá del sistema de archivos. Un sistema de archivos comienza con un encabezado que especifica una serie de cosas sobre él, en particular su tamaño total. Pero en el disco, puede haber bytes adicionales después, que pueden leerse accediendo al "dispositivo en bruto", pero que el sistema operativo ignora para todos los accesos relacionados con el sistema de archivos. Fácilmente puedes robar megabytes de datos allí.

Los dos métodos anteriores son genéricos para cualquier dispositivo de almacenamiento con un sistema de archivos, por lo que también se aplica a las unidades flash USB. Hay otros métodos que dependen del dispositivo real; por ejemplo, en un CD, puede tener varias sesiones con varias pistas en cada una de ellas, lo que le permite jugar muchos juegos astutos (y esto se ha usado a veces como protección básica contra la copia).

    
respondido por el Tom Leek 11.10.2013 - 16:53
fuente

Lea otras preguntas en las etiquetas