Tin tức và phân tích của tất cả các thiết bị di động

Máy tính khe hở không khí là gì?

Khi đọc về an ninh mạng, bạn có thể sẽ bắt gặp cuộc nói chuyện về các hệ thống máy tính “cách ly với không khí”. Đó là tên kỹ thuật của một khái niệm đơn giản: một hệ thống máy tính được cách ly về mặt vật lý khỏi các mạng nguy hiểm tiềm ẩn. Hay nói một cách đơn giản là sử dụng máy tính của bạn ngoại tuyến.

Máy tính khe hở không khí là gì?

Một hệ thống máy tính cách ly không khí không có kết nối vật lý (hoặc không dây) với các hệ thống và mạng không an toàn.

Ví dụ: giả sử bạn muốn làm việc trên các tài liệu kinh doanh và tài chính nhạy cảm mà không gặp rủi ro về mã độc tống tiền, keylogger và phần mềm độc hại khác. Bạn quyết định chỉ thiết lập một máy tính ngoại tuyến trong văn phòng của mình và không kết nối nó với internet hoặc bất kỳ mạng nào.

Xin chúc mừng: bạn vừa phát minh lại khái niệm khe hở không khí của máy tính, ngay cả khi bạn chưa bao giờ nghe đến thuật ngữ này.

Thuật ngữ “khoảng cách không khí” đề cập đến ý tưởng rằng có một khoảng cách không khí giữa máy tính và các mạng khác. Nó không được kết nối với chúng và không thể bị tấn công qua mạng. Kẻ tấn công sẽ phải “vượt qua khoảng cách không khí” và ngồi trước máy tính để phá vỡ nó, vì không có cách nào để truy cập điện tử vào nó qua mạng.

Khi nào và tại sao người ta sử dụng máy tính Air Gap

Không phải mọi máy tính hoặc tác vụ điện toán đều yêu cầu kết nối mạng.

Ví dụ, hãy tưởng tượng cơ sở hạ tầng quan trọng như nhà máy điện. Họ cần máy tính để chạy các hệ thống công nghiệp của họ. Tuy nhiên, những máy tính này không cần tiếp xúc với internet và mạng – chúng được “bảo mật” vì mục đích bảo mật. Điều này chặn tất cả các mối đe dọa mạng, hạn chế duy nhất là các nhà khai thác của họ phải có mặt để kiểm soát chúng.

Bạn cũng có thể có máy tính cách nhiệt trong nhà. Ví dụ: giả sử bạn có phần mềm cũ (hoặc trò chơi) hoạt động tốt nhất trên hệ thống của mình Windows XP. Nếu bạn vẫn muốn sử dụng phần mềm cũ này, cách an toàn nhất để làm như vậy là “air-gap” hệ thống của bạn Windows XP. Windows XP dễ bị tấn công, nhưng bạn không gặp rủi ro đó miễn là bạn duy trì hệ thống của mình Windows XP bên ngoài mạng và bạn đang sử dụng nó ngoại tuyến.

Hoặc, nếu bạn đang làm việc với dữ liệu kinh doanh và tài chính nhạy cảm, bạn có thể sử dụng máy tính không kết nối Internet. Bạn sẽ có bảo mật và quyền riêng tư tối đa trong quá trình làm việc của mình miễn là bạn giữ thiết bị của mình ở chế độ ngoại tuyến.

Cách Stuxnet tấn công các máy tính có lỗ hổng trong không khí

Máy tính cách ly không khí không tránh khỏi các mối đe dọa. Ví dụ: mọi người thường sử dụng ổ USB và các thiết bị lưu trữ di động khác để di chuyển tệp giữa máy tính cách ly không khí và máy tính nối mạng. Ví dụ: bạn có thể tải ứng dụng xuống máy tính trên mạng, đặt ứng dụng đó vào ổ USB, chuyển ứng dụng đó sang máy tính được cách nhiệt bằng không khí và cài đặt ứng dụng đó.

Điều này mở ra một hướng tấn công không lý thuyết. Sâu Stuxnet tinh vi hoạt động như thế này. Nó được thiết kế để lây lan bằng cách lây nhiễm các ổ đĩa di động như ổ USB, giúp nó có khả năng vượt qua “khe hở không khí” khi mọi người cắm các ổ USB này vào máy tính được cách nhiệt bằng không khí. Sau đó, nó sử dụng các khai thác khác để lan truyền qua các mạng được cách ly bằng không khí, vì một số máy tính trong tổ chức được kết nối với nhau nhưng không kết nối với các mạng lớn hơn. Nó đã được thiết kế với các ứng dụng công nghiệp cụ thể.

Nhiều người tin rằng sâu Stuxnet đã gây ra nhiều thiệt hại cho chương trình hạt nhân của Iran và sâu này được tạo ra bởi Hoa Kỳ và Israel, nhưng các quốc gia liên quan đã không công khai xác nhận những sự thật này. Stuxnet là phần mềm độc hại tinh vi được thiết kế để nhắm mục tiêu vào các hệ thống được cách ly bằng không khí – chúng tôi biết chắc chắn điều đó.

Các mối đe dọa tiềm ẩn khác đối với máy tính có khe hở không khí

Tay cắm ổ flash USB vào máy tính để bàn.

Có nhiều cách khác để phần mềm độc hại có thể giao tiếp trên các mạng được cách ly bằng không khí, nhưng tất cả chúng đều liên quan đến ổ USB bị nhiễm hoặc thiết bị tương tự đưa phần mềm độc hại vào một máy tính bị cô lập. (Họ cũng có thể bao gồm người truy cập thực tế vào máy tính, giả mạo máy tính và cài đặt phần mềm độc hại hoặc sửa đổi phần cứng của máy tính.)

Ví dụ: nếu phần mềm độc hại được đưa vào một máy tính được cách ly bằng không khí thông qua ổ USB và một máy tính bị nhiễm khác được kết nối với Internet ở gần đó, thì các máy tính bị nhiễm có thể giao tiếp qua khe hở không khí, truyền dữ liệu âm thanh tần số cao bằng loa của máy tính và micrô. Đây là một trong nhiều kỹ thuật đã được trình diễn tại Black Hat USA 2018.

Đây đều là những cuộc tấn công khá phức tạp – tinh vi hơn nhiều so với phần mềm độc hại thông thường mà bạn tìm thấy trên internet. Nhưng như chúng ta đã thấy, chúng là một vấn đề đối với các quốc gia có chương trình hạt nhân.

Điều đó nói rằng, phần mềm độc hại cũng có thể là một vấn đề. Nếu bạn chuyển trình cài đặt bị nhiễm phần mềm tống tiền sang một PC được cách ly trong không khí thông qua ổ USB, thì phần mềm tống tiền này vẫn có thể mã hóa các tệp trên PC được cách ly trong không khí của bạn và tàn phá, yêu cầu bạn phải kết nối với internet và trả tiền trước khi nó có thể giải mã dữ liệu của bạn. dữ liệu.

Làm thế nào để thổi không khí trong máy tính

Cáp Ethernet bị ngắt kết nối khỏi máy tính xách tay.

Như chúng ta đã thấy, việc phân phối không khí trong máy tính thực sự khá đơn giản: chỉ cần ngắt kết nối nó khỏi nguồn điện. Không kết nối nó với internet hoặc mạng cục bộ. Ngắt kết nối tất cả các cáp Ethernet vật lý và tắt phần cứng Wi-Fi và Bluetooth trên máy tính của bạn. Để bảo mật tối đa, hãy xem xét việc cài đặt lại hệ điều hành máy tính của bạn từ phương tiện cài đặt đáng tin cậy và sau đó sử dụng hệ thống đó hoàn toàn ngoại tuyến.

Không kết nối lại máy tính của bạn với mạng, ngay cả khi bạn muốn truyền tệp. Ví dụ: nếu bạn muốn tải xuống một số phần mềm, hãy sử dụng máy tính được kết nối với Internet, chuyển phần mềm sang thứ gì đó như ổ USB và sử dụng thiết bị lưu trữ đó để di chuyển các tệp qua lại. Điều này đảm bảo rằng hệ thống được cách ly bằng không khí không thể bị kẻ tấn công xâm phạm qua mạng và cũng đảm bảo rằng ngay cả khi có phần mềm độc hại như keylogger trên máy tính được cách ly bằng không khí, nó cũng không thể truyền bất kỳ dữ liệu nào qua mạng.

Để tăng cường bảo mật, hãy tắt mọi thiết bị mạng không dây trên PC được cách ly với không khí của bạn. Ví dụ: nếu bạn có máy tính để bàn có thẻ Wi-Fi, hãy mở máy tính và tháo phần cứng Wi-Fi. Nếu bạn không thể làm điều đó, ít nhất bạn có thể truy cập phần sụn BIOS hoặc UEFI và tắt phần cứng Wi-Fi của mình.

Về mặt lý thuyết, phần mềm độc hại trên máy tính được cách ly bằng không khí có thể kích hoạt lại phần cứng Wi-Fi và kết nối với mạng Wi-Fi nếu máy tính có phần cứng không dây đang hoạt động. Vì vậy, đối với một nhà máy điện hạt nhân, bạn thực sự cần một hệ thống máy tính không có phần cứng mạng không dây trong đó. Ở nhà, chỉ cần tắt phần cứng Wi-Fi của bạn là đủ.

Ngoài ra, hãy cẩn thận với phần mềm bạn tải xuống và chuyển sang hệ thống cách ly bằng không khí. Nếu bạn liên tục truyền dữ liệu qua lại giữa hệ thống cách ly không khí và hệ thống không cách ly không khí qua ổ USB và cả hai đều bị nhiễm cùng một phần mềm độc hại, thì phần mềm độc hại có thể trích xuất dữ liệu từ hệ thống cách ly không khí qua ổ USB .

Cuối cùng, hãy đảm bảo PC cách ly không khí của bạn cũng được bảo mật về mặt vật lý – bạn phải lo lắng về bảo mật vật lý. Ví dụ: nếu bạn có một hệ thống quan trọng với các khe hở không khí và dữ liệu kinh doanh nhạy cảm trong văn phòng của mình, thì có lẽ hệ thống đó nên ở một nơi an toàn như phòng khóa chứ không phải ở trung tâm văn phòng nơi những người khác nhau luôn qua lại. Nếu bạn có máy tính xách tay được cách nhiệt bằng không khí chứa dữ liệu nhạy cảm, hãy giữ nó ở nơi an toàn để không bị đánh cắp hoặc xâm phạm vật lý.

(Tuy nhiên, mã hóa toàn bộ ổ đĩa có thể giúp bảo vệ các tệp trên máy tính của bạn ngay cả khi nó bị đánh cắp.)

Trong hầu hết các trường hợp, không thể có khe hở không khí trong hệ thống máy tính. Rốt cuộc, máy tính rất hữu ích vì chúng được nối mạng.

Tuy nhiên, air gaping là một kỹ thuật quan trọng cung cấp khả năng bảo vệ 100% trước các mối đe dọa mạng nếu được thực hiện đúng cách – chỉ cần đảm bảo rằng không ai khác có quyền truy cập vật lý vào hệ thống của bạn và chuyển phần mềm độc hại sang ổ USB. Nó cũng miễn phí, không cần phải trả tiền cho phần mềm bảo mật đắt tiền hoặc quy trình thiết lập phức tạp. Đây là một cách lý tưởng để bảo vệ một số loại hệ thống máy tính trong những tình huống nhất định.