공극(네트워킹)

Air gap (networking)

공극, 공기벽, 공기감지[1] 또는 단절된 네트워크는 보안이 확보되지 않은 공용 인터넷이나 보안이 확보되지 않은 근거리 네트워크와 같은 보안되지 않은 네트워크로부터 보안이 확보되도록 하기 위해 하나 이상의 컴퓨터에 채택된 네트워크 보안 대책이다.[2] 그것은 컴퓨터나 네트워크가 다른 네트워크에 연결된 네트워크 인터페이스 컨트롤러가 없다는 것을 의미하며,[3][4] 물리적 또는 개념적 공극은 수질을 유지하기 위해 배관에 사용되는 공극과 유사하다.

분류된 설정에서 사용

에어갭 컴퓨터나 네트워크는 유무선 네트워크 인터페이스가 없는 으로, 외부 네트워크와 연결되어 있다.[3][4] 많은 컴퓨터들은 유선 네트워크에 연결되지 않은 경우에도 무선 네트워크 인터페이스 컨트롤러(WiFi)를 가지고 있으며, 가까운 무선 네트워크에 연결되어 인터넷에 접속하고 소프트웨어를 업데이트한다. 이는 보안 취약성을 나타내며, 따라서 에어갭 컴퓨터는 무선 인터페이스 컨트롤러를 영구적으로 비활성화하거나 물리적으로 제거한다. 외부 세계와 에어갭 시스템 간에 데이터를 이동하려면 썸드라이브와 같은 물리적 매체에 데이터를 쓰고, 컴퓨터 간에 물리적으로 데이터를 이동시켜야 한다. 물리적 액세스가 제어되어야 한다(인간 ID 및 저장 매체 자체). 직접 전체 네트워크 인터페이스보다 제어가 용이해 외부 안전불감증 시스템으로부터 공격을 받을 수 있고, 악성코드가 보안 시스템을 감염시킬 경우 보안 데이터를 내보내는 데 사용할 수 있다. 네트워크와 전송 계층을 물리적으로 절단하고 애플리케이션 데이터를 복사 및 필터링하는 단방향 데이터 다이오드나 양방향 다이오드(일명 전자 에어갭)와 같은 새로운 하드웨어 기술도 이용할 수 있는 이유다.

네트워크나 기기가 서로 다른 수준의 기밀정보를 취급하도록 등급이 매겨진 환경에서, 연결이 끊어진 두 장치나 네트워크는 낮은 쪽과 높은 쪽, 낮은 쪽과 높은 쪽, 낮은 쪽과 높은 쪽, 낮은 쪽과 높은 을 각각 분류하거나 더 높은 수준에서 분류한다. 이를 적색(분류)과 흑색(분류되지 않음)이라고도 한다. 액세스 정책은 Bell-LaPadula 기밀유지 모델에 근거하는 경우가 많은데, Bell-LaPadula 기밀유지 모델은 최소한의 보안 조치만 있으면 데이터를 저위로 이동시킬 수 있는 반면, 고도로 낮은 수준으로 데이터를 보호하기 위해서는 훨씬 엄격한 절차가 필요하다. 일부의 경우(예: 산업용 중요 시스템) 정책이 다르다. 최소한의 보안 조치만 있으면 데이터를 고도에서 저점으로 이동할 수 있지만 저에서 고도로 이동하려면 산업용 안전 시스템의 무결성을 보장하기 위한 높은 수준의 절차가 필요하다.

이 개념은 한 네트워크가 다른 네트워크로부터 가질 수 있는 거의 최대의 보호를 나타낸다(단말기 끄기). 외부 세계와 에어갭 시스템 간에 데이터를 전송하는 한 가지 방법은 이동식 디스크나 USB 플래시 드라이브와 같은 이동식 저장 매체에 데이터를 복사하여 물리적으로 다른 시스템으로 저장소를 운반하는 것이다. USB 드라이브에 취약성이 있을 수 있으므로 이 액세스는 여전히 신중하게 제어되어야 한다(아래 참조). 이에 대한 상향은 그러한 네트워크가 일반적으로 외부로부터 접속할 수 없는 폐쇄적 시스템(정보, 신호, 배출 보안 측면에서)으로 간주될 수 있다는 점이다. 그 단점은 안전한 네트워크에 컴퓨터에 의해 분석할 정보(외부 세계에서)을 엄청나게, 자주 장래의 프로그램이나 데이터air-gapped 네트워크에 입력할 인간 안보 분석과 데이터 보안 다음과 같은 분석의 가능성 심지어 인간의 매뉴얼 재진입과 관련된 노동 집약적이다.[5] 그렇기 때문에 중요 산업과 같이 적절한 상황에서 사용되는 데이터를 전송하는 또 다른 방법은 특정 하드웨어에 의한 네트워크의 물리적 절단을 보장하는 데이터 다이오드와 전자 항공 캡을 사용하는 것이다.

스턱스넷[6], 에이전트.btz와 같이 사이버워페어에 사용하기 위한 정교한 컴퓨터 바이러스이동식 미디어의 취급과 관련된 보안 구멍을 이용하여 공기흡입 시스템을 감염시키도록 설계되었다. 음향 통신을 사용할 가능성도 연구자들에 의해 입증되었다.[7] 연구자들은 또한 FM 주파수 신호를 이용하여 데이터 유출의 타당성을 입증했다.[8][9]

에어 도킹될 수 있는 네트워크 또는 시스템의 유형의 예는 다음과 같다.

이러한 시스템 중 많은 시스템은 이후 제한된 시간 동안 조직의 인터넷 또는 공공 인터넷에 연결하는 기능을 추가했으며, 인터넷 연결이 있는 자동 온도조절기와 Bluetooth, Wi-Fi 및 셀룰러 장착 자동차를 포함하여 더 이상 효과적이고 영구적으로 공기를 차단하지 않는다. 전화 연결

제한 사항

이러한 환경에서 사용하는 기기에 부과되는 제한사항에는 보안 네트워크와의 무선 연결 금지 또는 TEMPEST 또는 패러데이 케이지의 사용을 통한 보안 네트워크에서의 전자파 누출에 대한 유사한 제한이 포함될 수 있다.

다른 시스템과의 직접적인 연결은 부족함에도 불구하고, 에어갭 네트워크는 다양한 상황에서 공격에 취약한 것으로 나타났다.

2013년 과학자들은 음향 신호를 사용하여 공극 격리를 물리치도록 설계된 공극 멀웨어의 실행 가능성을 입증했다.[citation needed] 그 직후 네트워크 보안 연구원인 드라고스 루이BadB.IOS는 언론의 주목을 받았다.[14]

연구진은 2014년 FM주파수신호를 이용해 격리된 컴퓨터에서 인근 휴대전화로 데이터 유출의 가능성을 보여주는 두 갈래로 갈라진 공격 패턴인 에어호퍼를 선보였다.[8][9]

2015년에는 열 조작을 이용한 에어갭 컴퓨터 간 은밀한 신호 채널인 비트위스퍼가 도입됐다. 비트휘스퍼는 양방향 통신을 지원하며 별도의 전용 주변 하드웨어가 필요하지 않다.[15][16]

2015년 말, 연구원들은 무선 주파수를 통해 공기 주입된 컴퓨터의 데이터를 빼내는 방법인 GSMem을 도입했다. 표준 내부 버스에 의해 발생하는 변속기는 컴퓨터를 소형 셀룰러 송신기 안테나로 렌더링한다.[17][18]

2016년에 발견된 ProjectSauron 악성코드는 감염된 USB 장치를 어떻게 사용하여 공기가 잘 들어오는 컴퓨터에서 원격으로 데이터를 유출할 수 있는지를 보여준다. 악성코드는 5년 동안 탐지되지 않은 상태로 있었고, 에어 가핑된 컴퓨터와 인터넷에 연결된 컴퓨터 사이의 전송 채널로서 Windows에 보이지 않는 USB 드라이브의 숨겨진 파티션에 의존했으며, 아마도 두 시스템 간에 파일을 공유하는 방법이었을 것이다.[19]

NFC drip은 2018년 근거리 무선 통신(NFC) 전파 남용 및 신호 탐지를 통한 은밀한 데이터 유출 발견에 붙여진 이름이다. 근거리 무선 통신은 기기가 서로 몇 센티미터 이내까지 도달함으로써 효과적인 통신을 확립할 수 있지만, 연구자들은 이것이 예상한 범위보다 훨씬 긴 - 최대 100 미터 범위에서 정보를 전송하는 데 악용될 수 있다는 것을 보여주었다.[20][21]

일반적으로 악성코드는 다양한 하드웨어 조합을 이용하여 "공기갑 은닉 채널"[22]을 사용하여 에어갭 시스템에서 민감한 정보를 유출할 수 있다. 이러한 하드웨어 조합은 음향, 조명, 지진, 자기, 열 및 무선 주파수를 포함하여 공기 갭을 메우기 위해 다양한 매체를 사용한다.[23][24][25]

참고 항목

참조

  1. ^ "What is air gapping (air gap attack)?". WhatIs.com. Retrieved 2020-12-16.
  2. ^ Internet Security Glossary, Version 2. RFC 4949.
  3. ^ Jump up to: a b Zetter, Kim (8 December 2014). "Hacker Lexicon: What is an air gap?". Wired magazine website. Conde Nast. Retrieved 21 January 2019.
  4. ^ Jump up to: a b Bryant, William D. (2015). International Conflict and Cyberspace Superiority: Theory and Practice. Routledge. p. 107. ISBN 978-1317420385.
  5. ^ Lemos, Robert (2001-02-01). "NSA attempting to design crack-proof computer". ZDNet News. CBS Interactive, Inc. Retrieved 2012-10-12. For example, top-secret data might be kept on a different computer than data classified merely as sensitive material. Sometimes, for a worker to access information, up to six different computers can be on a single desk. That type of security is called, in typical intelligence community jargon, an air gap.
  6. ^ "Stuxnet delivered to Iranian nuclear plant on thumb drive". CNET. 12 April 2012.
  7. ^ Putz, Florentin; Álvarez, Flor; Classen, Jiska (2020-07-08). "Acoustic integrity codes: secure device pairing using short-range acoustic communication". Proceedings of the 13th ACM Conference on Security and Privacy in Wireless and Mobile Networks. Linz Austria: ACM: 31–41. arXiv:2005.08572. doi:10.1145/3395351.3399420. ISBN 978-1-4503-8006-5. S2CID 218673467.
  8. ^ Jump up to: a b Guri, Mordechai; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (November 2014). "AirHopper: Bridging the Air-Gap between Isolated Networks and Mobile Phones using Radio Frequencies". arXiv:1411.0237 [cs.CR].
  9. ^ Jump up to: a b Guri, Mordechai; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (November 2014). "How to leak sensitive data from an isolated computer (air-gap) to a near by mobile phone - AirHopper". BGU Cyber Security Labs.
  10. ^ Rist, Oliver (2006-05-29). "Hack Tales: Air-gap networking for the price of a pair of sneakers". Infoworld. IDG Network. Retrieved 2009-01-16. In high-security situations, various forms of data often must be kept off production networks, due to possible contamination from nonsecure resources — such as, say, the Internet. So IT admins must build enclosed systems to house that data — stand-alone servers, for example, or small networks of servers that aren't connected to anything but one another. There's nothing but air between these and other networks, hence the term air gap, and transferring data between them is done the old-fashioned way: moving disks back and forth by hand, via 'sneakernet'.
  11. ^ "Weber vs SEC" (PDF). insurancenewsnet.com. 2012-11-15. p. 35. Archived from the original (PDF) on 2013-12-03. Retrieved 2012-12-06. Stock exchange internal network computer systems are so sensitive that they are “air gapped” and not attached to the internet, in order to protect them from attack, intrusion, or other malicious acts by third party adversaries.
  12. ^ "Weber vs SEC". Industrial internal network computer systems are so sensitive that they are “air gapped” and neither attached to the internet nor insecurely connects to the corporate network, in order to protect them from attack, intrusion, or other malicious acts by third party adversaries.
  13. ^ Zetter, Kim (2008-01-04). "FAA: Boeing's New 787 May Be Vulnerable to Hacker Attack". Wired Magazine. CondéNet, Inc. Archived from the original on 23 December 2008. Retrieved 2009-01-16. (...Boeing...) wouldn't go into detail about how (...it...) is tackling the issue but says it is employing a combination of solutions that involves some physical separation of the networks, known as air gaps, and software firewalls.
  14. ^ Leyden, John (5 Dec 2013). "Hear that? It's the sound of BadBIOS wannabe chatting over air gaps". Retrieved 30 December 2014.
  15. ^ Guri, Mordechai; Monitz, Matan; Mirski, Yisroel; Elovici, Yuval (April 2015). "BitWhisper: Covert Signaling Channel between Air-Gapped Computers using Thermal Manipulations". arXiv:1503.07919 [cs.CR].
  16. ^ Guri, Mordechai; Monitz, Matan; Mirski, Yisroel; Elovici, Yuval (March 2015). "BitWhisper: The Heat is on the Air-Gap". BGU Cyber Security Labs.
  17. ^ Guri, Mordechai; Kachlon, Assaf; Hasson, Ofer; Kedma, Gabi; Mirsky, Yisroel; Elovici, Yuval (August 2015). "GSMem: Data Exfiltration from Air-Gapped Computers over GSM Frequencies". 24th USENIX Security Symposium (USENIX Security 15): 849–864. ISBN 9781931971232.
  18. ^ Guri, Mordechai; Kachlon, Assaf; Hasson, Ofer; Kedma, Gabi; Mirsky, Yisroel; Monitz, Matan; Elovici, Yuval (July 2015). "GSMem Breaking The Air-Gap". Cyber Security Labs @ Ben Gurion University.
  19. ^ Chris Baraniuk (2016-08-09). "'Project Sauron' malware hidden for five years". BBC.
  20. ^ Cameron Faulkner. "What is NFC? Everything you need to know". Techradar.com. Retrieved 30 November 2015.
  21. ^ "NFCdrip: NFC Data Exfiltration Research". Checkmarx. Retrieved 19 December 2018.
  22. ^ 카레라, 브렌트 (2016년 9월) "에어갭 커버 채널." 박사 논문 오타와 대학.
  23. ^ Carrara, Brent; Adams, Carlisle (2016). "A Survey and Taxonomy Aimed at the Detection and Measurement of Covert Channels". Proceedings of the 4th ACM Workshop on Information Hiding and Multimedia Security - IH&MMSec '16. pp. 115–126. doi:10.1145/2909827.2930800. ISBN 9781450342902. S2CID 34896818.
  24. ^ Carrara, Brent; Adams, Carlisle (2016-06-01). "Out-of-Band Covert Channels—A Survey". ACM Computing Surveys. 49 (2): 1–36. doi:10.1145/2938370. ISSN 0360-0300. S2CID 13902799.
  25. ^ Cimpanu, Catalin. "Academics turn RAM into Wi-Fi cards to steal data from air-gapped systems". ZDNet.