友情链接:www.mosesceo.com English|联系我们
400-556-776

黑客词库:何谓物理隔离(Air Gap)?
2015-01-08 09:13:07 来源:WIRED 作者:KIM ZETTER
更多

物理隔离

       如果一台电脑没有接入互联网,要如何对其发起远程攻击?大多数时候,你做不到,这就是为什么人们认为采用“物理隔离”技术的电脑相比而言会更安全。

       采用物理隔离技术的电脑,是指没有直接接入互联网,也不与其它接入互联网的设备相连的电脑。

       物理隔离通常用于对安全性要求极高的系统或网络,例如机密的军事网络、处理信用卡和借记卡交易的支付网络、关键基础设施的工业控制系统等。为保证安全,支付系统和工业控制系统只在内部网络运行,而不与公司的业务网络相连,以避免入侵者通过因特网侵入公司网络,对敏感系统为所欲为。

       真正的物理隔离是指设备或网络与因特网之间物理分开,数据只能通过USB设备、其它可移动媒介或firewire(火线)方式传输。但许多公司坚称一个系统或网络即使只采用软件防火墙同其他计算机和网络进行了隔离,也能足够安全。然而,一旦编码出现安全漏洞或者配置错误,这样的软件防火墙是很容易被攻破的。

       以往,物理隔离的系统被认为更安全一些,是因为攻击者要通过物理访问才能构成破坏。然而,近期发生的一些恶意软件攻击事件,是通过被感染的USB设备传播的,这将人们本来深信不疑的事变成了一个谎言。最有名的造成物理隔离的系统被感染的案例就是Stuxnet,该病毒/蠕虫的目标是破坏伊朗铀浓缩设施的离心机。控制离心机的计算机系统采用物理隔离技术,因此攻击者将Stuxnet设计成通过USB设备暗中传播。伊朗负责该系统的外部承包商最先受到感染,紧接着,当他们带着笔记本进入工厂,使用U盘向物理隔离的系统传输数据时,无形之中就成为了病毒的载体。

       不久前,有证据显示,通过无线电波也能对采用物理隔离的系统发起攻击。以色列研究人员展示了如何通过无线电频率信号和邻近的移动电话,来盗取物理隔离的设备中的数据。

       然而,这种方法对NSA(美国国家安全局)而言不仅仅只是一个概念。据报道,该间谍机构已使用更为复杂的类似技术,窃取伊朗和其它地区物理隔离的设备中的数据长达数年。用NSA“水腹蛇一号”(Cottonmouth-I,NSA间谍工具包之一),以及一个微小的嵌入式无线电收发器,NSA即可通过RF信号从目标系统中提取数据,并传输到八英里外的中继站。

       这是一个相当远距离的物理隔离。这一切有效地说明没有什么物理隔离的系统是攻击者力所不能及的。

返回顶部
上一篇:你不容错过的2014网络安全头等大事 下一篇:黑客词库:何谓“零日攻击”