Компютър с въздушен пропуск често се възвестява като непроницаема защита за онлайн атака, но наистина ли е вярно? Има ли някакъв начин хакер отвън да проникне във въздушна мрежа?

Нека разгледаме някои начини компютърният въздух да бъде компрометиран от онлайн заплаха.

Какво представлява компютър с въздушно пространство?

Преди да можем да проучим как компютър с въздушен прозорък ви предпазва от онлайн заплахи, трябва да разберем как изобщо поставяте въздушен процеп на компютър.

Терминът "въздушна междина" е изискан начин да се опише устройство, което няма интернет връзка. Ние не говорим за това кога вашата широколентова връзка намалява; става въпрос за физическо забраняване на връзките от интернет за достъп до компютъра.

Въздухът на компютъра понякога отива малко по-далеч от това просто да изключите Ethernet кабела или да деактивирате Wi-Fi. Това е, защото понякога искате някаква мрежова свързаност, за да може компютърът с въздушно пространство да комуникира с други хора в локално пространство мрежа.

instagram viewer

В този случай, за да бъде наистина „въздушно разкъсан“, компютърът и всеки компютър, към който е свързан, трябва да бъдат изключени от интернет. Когато това се случи, той създава въздушна мрежа, позволяваща на компютрите да говорят помежду си, без да се излагат онлайн.

Важно е да се гарантира, че всеки компютър в мрежата е изключен от интернет, тъй като хакерите могат да използват компютър, свързан с интернет, като място за организиране. След като заразят това, те могат да атакуват други компютри в локалната мрежа, дори ако тези устройства нямат интернет връзка.

Довеждайки компютъра и всички свързани устройства офлайн, вие поставяте въздушна стена между интернет и вашата система - следователно, „въздушен пропуск“. Тази тактика следва мантрата, че най-добрият начин да защитите системата от хакери е да не я пускате в интернет на първо място място.

Като тактика за борба с хакерството, въздушното пропускане работи много добре. Премахвайки интернет връзката от компютър, предотвратявате пряк достъп до киберпрестъпниците. Ако хакер искаше да има директен достъп, ще трябва да се приближи или да се доближи до физическото му местоположение.

Как компютрите с въздушен капак попадат в онлайн атака

Така че, компютър с въздушен пропуск не може да бъде подложен на пряка атака от онлайн агент. Това обаче не означава, че е напълно защитен от онлайн атаки; това просто означава, че киберпрестъпникът ще поеме по непряк път, за да стигне до вашия въздушен компютър.

Атакуване на компютри с въздушно пространство с помощта на USB устройства

Един от маршрутите, които хакерът може да предприеме, е заразяването на USB устройство.

Идеята е, че хакерът засажда зловреден софтуер на USB стик, прикрепен към компютър, свързан с интернет. След това този USB стик се изважда от компютъра и се включва в компютър с въздушно пространство. Оттук нататък вирусът на USB стик „пресича въздушната междина“ и заразява целевия компютър.

За хакера е малко сложно да използва този метод за извличане на информация, тъй като трябва да се увери, че USB устройството се включва в устройството с въздушен пропуск, след което обратно в свързаното с интернет устройство, за да може да го качи данни. Този метод обаче е идеален за нападател, който иска да нанесе щети и нищо повече.

Stuxnet използва това като свой метод за атака. Stuxnet е вирус, разработен между САЩ и Израел, за да попречи на ядрената програма на Иран. Това е интересен случай, тъй като е идеален пример както за компрометиране на система с въздушен пропуск, така и за бъдещето на кибервойната.

Свързани: Какво представляват кибервойната, кибертероризмът и кибершпионажът?

Какво представляват кибервойната, кибертероризмът и кибершпионажът?

Тези кибератаки публикуват заплахи от реалния живот. Ето как те се различават един от друг и как евентуално могат да повлияят на хората.

Stuxnet работеше, като насочваше урановите центрофуги и им инструктираше да се въртят толкова бързо, че да се разкъсат. Междувременно вирусът ще зарази системната диагностика и ще му каже, че всичко е наред, за да не предупреди никого. Една пета от иранските ядрени центрофуги бяха унищожени по този начин.

Разбира се, ядрената система на Иран имаше въздух, за да я предпази от онлайн заплахи. За да влязат Stuxnet във въздушната мрежа, разработчиците на вируси трябваше да заразят USB стик, който след това беше включен в целевия компютър. От тук Stuxnet се разпространява през вътрешната мрежа и атакува повече центрофуги.

Атакуване на компютри с въздушно пространство с помощта на социално инженерство

Компютрите с въздушен пропуск имат още един недостатък: хората, които ги експлоатират. Хакерът може да не е в състояние директно да се свърже с устройство с въздушно пространство, но може да подмами или да убеди някого да направи наддаване вместо тях. Тази тактика се нарича социално инженерство.

Например, ако хакер знае, че конкретен служител има достъп до въздушния компютър, той може да ги подкупи или заплаши, че ще направи това, което хакерът иска. Това може да включва копиране на файлове от сървъра или включване на USB стик за извършване на атака като горния пример.

Ако хакер познава инфраструктурата на компанията, той може да се представя за по-високопоставен служител за такъв с достъп до целевия компютър. Те могат да хакнат директно акаунта на мениджъра или да направят имейл акаунт с подобен адрес на собствения на компанията.

След това, използвайки тази фалшива персона, хакерът изпраща имейл до служителя с молба за достъп до защитения компютър. Оттук нататък те могат да накарат служителя да изпраща файлове, да изтрива елементи или да инсталира нечестен софтуер. Служителят вярва, че те просто правят това, което мениджърът им казва, въпреки че истинският мениджър не знае нищо за това!

Издраскване на повърхността на заплахите към компютри с въздушен пропуск

Ние се фокусирахме чисто върху това как онлайн заплахите все още могат да повлияят на въздух с компютър. Но все още не сме надраскали повърхността как някой може да компрометира компютър, когато е наблизо, а методите, които могат да използват, са наистина зашеметяващи.

От прослушването на циклите на четене и запис на твърдия диск до картографирането на натисканията на клавишите, има много начини киберпрестъпник може да хакне офлайн компютър. Като такова, въздушното пространство трябва да бъде една от няколкото стъпки за осигуряване на вашия компютър.

Имайте предвид (въздушната) празнина

Въздушният пропуск е фантастичен начин за защита на устройство от онлайн заплахи, но в никакъв случай не е непроницаем. Злонамерените агенти все още могат да манипулират хората, използващи тези компютри, за да изпълнят своите поръчки.

Ако се интересувате от други начини хакерът да атакува офлайн устройство, проверете атаките на страничните канали. Те са малко по-редки от USB зловредния софтуер или социалното инженерство, но въпреки това представляват заплаха за частните системи.

Кредит за изображение: Stanslavs / Shutterstock.com

електронна поща
Какво представлява атака от страничен канал? Как хакерите разбиват сигурността, без да я докосват

Атаките на страничните канали заобикалят установената сигурност с гениална лекота. Как работят атаките на страничните канали и как можете да ги спрете?

Свързани теми
  • Сигурност
  • Измами
  • Компютърна сигурност
За автора
Саймън Бат (Публикувани 407 статии)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за независими игри, той открива страстта си към писането и решава да използва набора си умения, за да пише за всички технически неща.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.