Un computer con air gap è spesso annunciato come una difesa impermeabile a un attacco online, ma è davvero vero? C'è un modo in cui un hacker dall'esterno può infiltrarsi in una rete con air gap?
Esploriamo alcuni modi in cui un computer con air gap può essere compromesso da una minaccia online.
Che cos'è un computer con air gap?
Prima di poter esplorare il modo in cui un computer con air gap ti protegge dalle minacce online, dobbiamo capire in primo luogo come rendere air gap un PC.
Il termine "air-gap" è un modo elegante per descrivere un dispositivo che non ha connettività Internet. Non stiamo parlando di quando la tua banda larga va giù; si tratta di impedire fisicamente alle connessioni da Internet di raggiungere il computer.
L'air-gaping di un PC a volte va un po 'oltre il semplice scollegare il cavo Ethernet o disabilitare il Wi-Fi. Questo è perché a volte si desidera una certa connettività di rete in modo che il PC con air gap possa comunicare con gli altri in un locale Rete.
In questo caso, per essere veramente "air-gap", il PC e ogni PC a cui è connesso devono essere scollegati da Internet. Quando ciò accade, crea una rete con air gap, che consente ai PC di parlare tra loro senza esporsi in linea.
È importante assicurarsi che tutti i PC della rete siano scollegati da Internet, perché gli hacker possono utilizzare un computer connesso a Internet come punto di appoggio. Una volta infettato, possono attaccare altri PC sulla rete locale, anche se quei dispositivi non dispongono di connettività Internet.
Portando offline il PC e tutti i dispositivi collegati, si mette un muro d'aria tra Internet e il sistema, da qui "air-gap". Questa tattica segue il mantra che il modo migliore per proteggere un sistema dagli hacker è non lasciarlo andare su Internet nel primo posto.
Come tattica anti-hacking, l'air-gapping funziona molto bene. Rimuovendo la connessione Internet da un PC, impedisci ai criminali informatici di accedervi direttamente. Se un hacker volesse accedervi direttamente, dovrebbe avvicinarsi o avvicinarsi alla sua posizione fisica.
In che modo i computer con air gap vengono attaccati online
Quindi, un computer con air gap non può essere attaccato direttamente da un agente online. Tuttavia, ciò non significa che sia completamente al sicuro dagli attacchi online; significa solo che il criminale informatico prenderà una strada indiretta per raggiungere il tuo computer con air gap.
Attacco a computer con air gap utilizzando dispositivi USB
Un percorso che un hacker può intraprendere è infettare un'unità USB.
L'idea è che l'hacker installi il malware su una chiavetta USB collegata a un computer connesso a Internet. Questa chiavetta USB viene quindi estratta dal PC e collegata a un PC con air gap. Da qui, il virus sulla chiavetta USB "attraversa l'air-gap" e infetta il PC di destinazione.
È un po 'complicato per un hacker utilizzare questo metodo per estrarre le informazioni, poiché devono assicurarsi che l'USB il dispositivo è collegato al dispositivo con air gap, quindi di nuovo al dispositivo connesso a Internet in modo che possa caricare il file dati. Tuttavia, questo metodo è perfetto per un attaccante che vuole fare danni e nient'altro.
Stuxnet ha usato questo come metodo di attacco. Stuxnet era un virus sviluppato tra Stati Uniti e Israele per ostacolare il programma nucleare iraniano. È un caso interessante, in quanto è un perfetto esempio di compromissione di un sistema con air gap e del futuro della guerra cibernetica.
Relazionato: Cosa sono la guerra informatica, il terrorismo informatico e lo spionaggio informatico?
Questi attacchi informatici postano minacce della vita reale. Ecco come sono diversi l'uno dall'altro e come possono influenzare le persone.
Stuxnet ha lavorato prendendo di mira le centrifughe all'uranio e istruendole a girare così velocemente da farle a pezzi. Nel frattempo, il virus infettava la diagnostica del sistema e gli diceva che andava tutto bene in modo da non allertare nessuno. Una delle centrifughe nucleari iraniane su cinque è stata distrutta in questo modo.
Ovviamente, il sistema nucleare iraniano è stato bloccato per proteggerlo dalle minacce online. Per ottenere Stuxnet sulla rete con air gap, gli sviluppatori di virus hanno infettato una chiavetta USB che è stata poi collegata al computer di destinazione. Da qui, Stuxnet si è diffuso nella rete interna e ha attaccato altre centrifughe.
Attaccare computer con air gap utilizzando l'ingegneria sociale
I computer con air gap hanno un altro difetto: gli esseri umani che li gestiscono. Un hacker potrebbe non essere in grado di connettersi direttamente a un dispositivo con air gap, ma può ingannare o persuadere qualcuno a fare le sue offerte per loro. Questa tattica è chiamata ingegneria sociale.
Ad esempio, se un hacker sa che un dipendente specifico ha accesso al computer con air gap, può corromperlo o minacciarlo affinché faccia ciò che vuole. Ciò potrebbe comportare la copia di file dal server o il collegamento di una chiavetta USB per eseguire un attacco come nell'esempio precedente.
Se un hacker conosce l'infrastruttura dell'azienda, può impersonare un dipendente di livello superiore a uno con accesso al computer di destinazione. Possono violare direttamente l'account del gestore o creare un account di posta elettronica con un indirizzo simile a quello dell'azienda.
Utilizzando questa falsa persona, l'hacker invia quindi un'e-mail al dipendente chiedendo loro di accedere al PC protetto. Da qui, possono convincere il dipendente a inviare file, eliminare elementi o installare software canaglia. Il dipendente crede di fare solo come gli dice il manager, nonostante il vero manager non ne sappia nulla!
Grattare la superficie delle minacce ai computer con air gap
Ci siamo concentrati esclusivamente su come le minacce online possono ancora influenzare un computer con air gap. Ma dobbiamo ancora scalfire la superficie su come qualcuno possa compromettere un PC quando è vicino e i metodi che possono utilizzare sono davvero sbalorditivi.
Dall'ascolto dei cicli di lettura-scrittura di un disco rigido alla mappatura delle sequenze di tasti, ci sono molti modi un criminale informatico può hackerare un PC offline. In quanto tale, l'air-gap dovrebbe essere uno dei pochi passaggi per proteggere il tuo PC.
Attenzione al divario (dell'aria)
L'air-gapping è un modo fantastico per proteggere un dispositivo dalle minacce online, ma non è affatto impermeabile. Gli agenti dannosi possono ancora manipolare le persone che utilizzano quei PC per eseguire le loro offerte.
Se sei interessato ad altri modi in cui un hacker può attaccare un dispositivo offline, controlla gli attacchi di canale laterale. Sono leggermente più rari del malware USB o dell'ingegneria sociale, ma rappresentano comunque una minaccia per i sistemi privati.
Credito immagine: Stanslavs / Shutterstock.com
Gli attacchi di canale laterale aggirano la sicurezza consolidata con semplicità ingegnosa. Come funzionano gli attacchi di canale laterale e come puoi fermarli?
- Sicurezza
- Fregature
- Sicurezza del computer
Laureato in informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare le sue capacità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
