Een computer met luchtopeningen wordt vaak aangekondigd als een ondoordringbare verdediging tegen een online aanval, maar is dat echt waar? Is er een manier waarop een hacker van buitenaf een netwerk met luchtopeningen kan infiltreren?
Laten we eens kijken naar enkele manieren waarop een computer met open lucht kan worden aangetast door een online dreiging.
Wat is een computer met luchtspleet?
Voordat we kunnen onderzoeken hoe een computer met luchtgap u beschermt tegen online bedreigingen, moeten we eerst begrijpen hoe u een pc in de lucht kunt plaatsen.
De term "air-gap" is een mooie manier om een apparaat te beschrijven dat geen internetverbinding heeft. We hebben het niet over wanneer uw breedband uitvalt; dit gaat over het fysiek verbieden van verbindingen van internet om de computer te bereiken.
Air-gaping van een pc gaat soms iets verder dan alleen de Ethernet-kabel loskoppelen of de wifi uitschakelen. Dit is omdat u soms een netwerkverbinding wilt, zodat de pc met luchtopeningen lokaal met anderen kan communiceren netwerk.
Om echt "air-gap" te zijn, moet de pc en elke pc waarmee deze is verbonden, worden losgekoppeld van internet. Wanneer dit gebeurt, creëert het een netwerk met luchtopeningen, waardoor de pc's met elkaar kunnen praten zonder zichzelf online te tonen.
Het is belangrijk om ervoor te zorgen dat elke pc op het netwerk is losgekoppeld van internet, omdat hackers een computer met internetverbinding kunnen gebruiken als testterrein. Zodra ze dat hebben geïnfecteerd, kunnen ze andere pc's op het lokale netwerk aanvallen, zelfs als die apparaten geen internetverbinding hebben.
Door de pc en alle aangesloten apparaten offline te zetten, plaatst u een muur van lucht tussen het internet en uw systeem - vandaar "luchtgaten". Deze tactiek volgt de mantra dat de beste manier om een systeem tegen hackers te beschermen, is om het niet meteen op internet te laten gaan. plaats.
Als een anti-hacktactiek werkt luchtgaten erg goed. Door de internetverbinding van een pc te verwijderen, voorkomt u dat cybercriminelen er rechtstreeks toegang toe krijgen. Als een hacker er rechtstreeks toegang toe wilde hebben, zouden ze de fysieke locatie moeten naderen of dichtbij komen.
Hoe computers met luchtgaten online worden aangevallen
Een computer met luchtopeningen kan dus niet rechtstreeks worden aangevallen door een online agent. Dit betekent echter niet dat het volledig veilig is voor online aanvallen; het betekent alleen dat de cybercrimineel een indirecte route zal nemen om bij uw computer met open lucht te komen.
Air-gap computers aanvallen met behulp van USB-apparaten
Een manier die een hacker kan nemen, is het infecteren van een USB-stick.
Het idee is dat de hacker malware plant op een USB-stick die is aangesloten op een computer met internetverbinding. Deze USB-stick wordt vervolgens uit de pc gehaald en in een pc met luchtopening gestoken. Vanaf hier "passeert het virus op de USB-stick de luchtspleet" en infecteert het de doel-pc.
Het is een beetje lastig voor een hacker om deze methode te gebruiken om informatie te extraheren, omdat ze ervoor moeten zorgen dat de USB apparaat is aangesloten op het apparaat met luchtopeningen en vervolgens weer op het apparaat met internetverbinding, zodat het het gegevens. Deze methode is echter perfect voor een aanvaller die schade wil aanrichten en niets meer.
Stuxnet gebruikte dit als aanvalsmethode. Stuxnet was een virus dat tussen de VS en Israël is ontwikkeld om het nucleaire programma van Iran te belemmeren. Het is een interessant geval, omdat het een perfect voorbeeld is van zowel het compromitteren van een systeem met open lucht als de toekomst van cyberoorlogvoering.
Verwant: Wat zijn cyberoorlogvoering, cyberterrorisme en cyberspionage?
Deze cyberaanvallen posten echte bedreigingen. Dit is hoe ze van elkaar verschillen en hoe ze mogelijk mensen kunnen beïnvloeden.
Stuxnet werkte door zich op de uraniumcentrifuges te richten en ze te instrueren zo snel te draaien dat ze zichzelf uit elkaar scheurden. Ondertussen zou het virus de systeemdiagnostiek infecteren en hem vertellen dat alles in orde was om niemand te waarschuwen. Een op de vijf nucleaire centrifuges van Iran werd op deze manier vernietigd.
Natuurlijk had het nucleaire systeem van Iran luchtopeningen om het te beschermen tegen online bedreigingen. Om Stuxnet op het luchtgapende netwerk te krijgen, lieten de virusontwikkelaars het een USB-stick infecteren die vervolgens op de doelcomputer werd aangesloten. Vanaf hier verspreidde Stuxnet zich via het interne netwerk en viel meer centrifuges aan.
Air-gap computers aanvallen met behulp van social engineering
Computers met een luchtgat hebben nog een ander probleem: de mensen die ze bedienen. Een hacker kan misschien niet rechtstreeks verbinding maken met een apparaat met luchtopeningen, maar hij kan iemand misleiden of overtuigen om voor hem te bieden. Deze tactiek heet social engineering.
Als een hacker bijvoorbeeld weet dat een specifieke werknemer toegang heeft tot de computer met open lucht, kunnen ze hem omkopen of dreigen om te doen wat de hacker wil. Dit kan het kopiëren van bestanden van de server of het aansluiten van een USB-stick inhouden om een aanval uit te voeren zoals in het bovenstaande voorbeeld.
Als een hacker de infrastructuur van het bedrijf kent, kan hij zich voordoen als een medewerker van een hoger niveau met toegang tot de doelcomputer. Ze kunnen het account van de manager rechtstreeks hacken of een e-mailaccount maken met een adres dat vergelijkbaar is met dat van het bedrijf.
Met behulp van deze neppersoon stuurt de hacker vervolgens een e-mail naar de medewerker met het verzoek om toegang te krijgen tot de beveiligde pc. Van hieruit kunnen ze de werknemer ertoe brengen bestanden te verzenden, items te verwijderen of malafide software te installeren. De werknemer gelooft dat ze gewoon doen wat de manager zegt, ondanks dat de echte manager er niets van af weet!
Krassen op de oppervlakte van bedreigingen voor computers met luchtgaten
We hebben ons puur gericht op hoe online bedreigingen nog steeds van invloed kunnen zijn op een computer met een luchtgap. Maar we moeten nog aan de oppervlakte komen over hoe iemand een pc kan compromitteren als ze in de buurt zijn, en de methoden die ze kunnen gebruiken, zijn echt verbluffend.
Van het luisteren naar de lees-schrijfcycli van een harde schijf tot het in kaart brengen van toetsaanslagen, er zijn talloze manieren een cybercrimineel kan een offline pc hacken. Als zodanig zou luchtopening een van de weinige stappen moeten zijn om uw pc te beveiligen.
Let op de (lucht) kloof
Air-gaping is een fantastische manier om een apparaat te beschermen tegen online bedreigingen, maar het is zeker niet ondoordringbaar. Kwaadwillende agenten kunnen de mensen die die pc's gebruiken nog steeds manipuleren om hun biedingen uit te voeren.
Als je geïnteresseerd bent in andere manieren waarop een hacker een offline apparaat kan aanvallen, kijk dan eens naar side-channel-aanvallen. Ze zijn iets zeldzamer dan USB-malware of social engineering, maar ze vormen nog steeds een bedreiging voor privésystemen.
Afbeelding tegoed: Stanslavs / Shutterstock.com
Side-channel-aanvallen omzeilen de gevestigde beveiliging met ingenieus gemak. Hoe werken side-channel-aanvallen en hoe kunt u ze stoppen?
- Veiligheid
- Oplichting
- Computer beveiliging
Een afgestudeerde Computer Science BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een onafhankelijke gamestudio had gewerkt, ontdekte hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken heeft.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.