气隙系统(air-gapped)电脑指的是不通过任何方式与互联网连接的电脑,由于所有的恶因软件都会以互联网作为主要的传播途径,因此气隙系统也被认为是最安全的一种形式。就算可以被黑客通过远程控制,也需要以黑客和电脑处于同一个空间为前提,很多公司和机构都会使用不联网的电脑来保存重要的敏感数据。
但是,现在气隙系统也已经不那么安全了,美国中央情报局(CIA)已经开发出了一种可以让处于气隙系统电脑感染的工具。
最近,维基百科解密了 150 多页的内部材料,展示了 CIA 是如何通过 USB 驱动器来将恶意软件偷偷植入到被攻击的电脑中。毕竟这些不联网的电脑要想进行与外部的数据交换,唯一的途径就是使用 USB 驱动器或者外接硬盘。
据悉,这个项目名叫“Brutal Kangaroo”,包含了各种专门用来入侵不接入互联网计算机的工具。首先就是名叫 Drifting Deadline 的U盘感染工具,当它检测到有U盘连接之后,会首先感染U盘,然后再通过U盘将转移到气隙系统中的计算机上。
这些恶意感染工具在U盘插入到计算机上后会立刻感染,无需用户进行任何操作,感染工具会通过 Windows 文件管理器或驱动器自动激活。
解密文档表示,当电脑第一次感染 Drifting Deadline 之后,可能会需要手动进入系统。但是经过黑客的改造,这种恶意软件将具备自动传输数据到U盘上的能力。如果此U盘后续在间隙系统与联网计算机之间复制数据,那么就可以让数据泄露。
相关文章
