Malware que puede salvar las brechas de aire

5

La siguiente declaración se hace en el sitio web Qubes :

  

El malware que puede salvar las brechas de aire existe desde hace varios años.   y se está volviendo cada vez más común.

¿Puede alguien proporcionar un ejemplo de Malware que pueda salvar las brechas de aire? ¿Están hablando de un virus en una unidad de disco o algo más insidioso de lo que todavía no estoy al tanto?

¿Ha habido alguna prueba de casos en los que estas prácticas se hayan utilizado fuera de un entorno de laboratorio?

    
pregunta CaffeineAddiction 15.02.2017 - 08:39
fuente

3 respuestas

4

Hay muchos aspectos del malware que pueden considerarse para salvar las brechas de aire. Pero es importante tener en cuenta que no es muy común "en la naturaleza". No hay muchos ejemplos de cómo se hace esto en el mundo real, y es principalmente una demostración académica de conceptos.

Para nombrar dos:

  1. Infección a través del acceso físico: como usted dijo, las unidades de disco son un método bien conocido para infectar máquinas con malware. También son bastante comunes los ataques HID que pueden inyectar una carga útil maliciosa que carga malware a la máquina, ataques DMA utilizando dispositivos físicos habilitados para DMA y más ...
  2. Exfiltración de datos con espacio de aire: consulte aquí y aquí para ejemplos. Estos son métodos para extraer datos de máquinas con huecos de aire utilizando canales laterales.
respondido por el MiaoHatola 15.02.2017 - 09:11
fuente
3

Existen bastantes ejemplos de este tipo.

En todos estos casos, la máquina con aire comprimido debe estar infectada de antemano, de lo contrario no se construirá el "puente".

Algunos ejemplos son el uso de altavoces para transmitir señales a través del sonido, o el cambio de la velocidad de los ventiladores (que producen un sonido ligeramente diferente a diferentes velocidades). En tales casos, una máquina de "escucha" debe estar presente en un rango corto.

Se demostraron en entornos controlados: nunca había oído hablar de ataques tan "reales", que son bastante parecidos a los de James Bond, pero se podría suponer que los utilizan partes bien financiadas

Editar: Es posible que le interese el concepto de Interdicción: esta técnica es un gran candidato para enviar una máquina con infiltración de aire pre-infectada, y parece que a algunos gobiernos les gusta;)     

respondido por el niilzon 15.02.2017 - 08:59
fuente
-1

Mordechai Guri y Yuval Elovici mostraron cómo "dos computadoras físicamente adyacentes y comprometidas [pueden salvar el espacio de aire] usando sus emisiones de calor y sensores térmicos incorporados para comunicarse" (fuente: The Register ). Ellos presentaron sus resultados en una conferencia académica. Y publicó una demostración de video en YouTube .

    
respondido por el user2768 15.02.2017 - 10:26
fuente

Lea otras preguntas en las etiquetas