Um computador com deficiência de ar é realmente seguro contra ameaças online?
Um computador com gap de ar é freqüentemente anunciado como uma defesa impenetrável a um ataque online, mas isso é realmente verdade? Existe alguma maneira de um hacker de fora se infiltrar em uma rede sem ar?
Vamos explorar algumas maneiras pelas quais um computador com gap pode ser comprometido por uma ameaça online.
O que é um computador com falta de ar?
Antes de podermos explorar como um computador air-gap protege você contra ameaças online, precisamos entender como você faz o air-gap um PC em primeiro lugar.
O termo "air-gap" é uma maneira elegante de descrever um dispositivo que não tem conectividade com a Internet. Não estamos falando sobre quando sua banda larga cair; trata-se de proibir fisicamente que conexões da Internet cheguem ao computador.
O air gap em um PC às vezes vai um pouco mais longe do que apenas desconectar o cabo Ethernet ou desativar o Wi-Fi. Isso ocorre porque às vezes você deseja alguma conectividade de rede para que o PC com air gap possa se comunicar com outros em uma rede local.
Nesse caso, para ficar realmente "sem ar", o PC, e todos os PCs aos quais ele está conectado, precisam ser desconectados da Internet. Quando isso acontece, ele cria uma rede sem ar, permitindo que os PCs conversem entre si sem se expor online.
É importante garantir que todos os PCs da rede estejam desconectados da Internet, porque os hackers podem usar um computador conectado à Internet como plataforma. Depois de infectados, eles podem atacar outros PCs na rede local, mesmo que esses dispositivos não tenham conectividade com a Internet.
Ao colocar o PC e todos os dispositivos conectados off-line, você coloca uma barreira de ar entre a Internet e o seu sistema – portanto, "falta de ar". Essa tática segue o mantra de que a melhor maneira de proteger um sistema contra hackers é não deixá-lo ir para a internet.
Como tática anti-hacking, o air gap funciona muito bem. Ao remover a conexão com a Internet de um PC, você evita que os cibercriminosos tenham acesso direto a ela. Se um hacker quisesse acessá-lo diretamente, ele teria que se aproximar ou se aproximar de sua localização física.
Como computadores com falta de ar são atacados online
Portanto, um computador com gap de ar não pode ser atacado diretamente por um agente online. No entanto, isso não significa que ele está completamente seguro contra ataques online; significa apenas que o cibercriminoso seguirá uma rota indireta para chegar ao seu computador air-gap.
Atacando computadores com falta de ar usando dispositivos USB
Um caminho que um hacker pode seguir é infectar uma unidade USB.
A ideia é que o hacker plante malware em um stick USB conectado a um computador conectado à Internet. Esse stick USB é então retirado do PC e conectado a um PC sem ar. A partir daqui, o vírus no stick USB "atravessa a lacuna de ar" e infecta o PC de destino.
É um pouco complicado para um hacker usar esse método para extrair informações, pois ele precisa se certificar de que o dispositivo USB está conectado ao dispositivo sem ar e, em seguida, voltar ao dispositivo conectado à Internet para que possa enviar os dados. No entanto, esse método é perfeito para um invasor que deseja causar danos e nada mais.
Stuxnet usou isso como seu método de ataque. Stuxnet foi um vírus desenvolvido entre os EUA e Israel para impedir o programa nuclear iraniano. É um caso interessante, pois é um exemplo perfeito tanto de comprometer um sistema air-gap quanto o futuro da guerra cibernética.
O Stuxnet trabalhou direcionando as centrífugas de urânio e instruindo-as a girar tão rápido que se separassem. Enquanto isso, o vírus infectava o diagnóstico do sistema e dizia que estava tudo bem para não alertar ninguém. Uma em cada cinco centrífugas nucleares do Irã foi destruída dessa forma.
Claro, o sistema nuclear do Irã foi suspenso para protegê-lo de ameaças online. Para colocar o Stuxnet na rede sem ar, os desenvolvedores de vírus fizeram com que ele infectasse um pendrive que foi conectado ao computador de destino. A partir daqui, o Stuxnet se espalhou pela rede interna e atacou mais centrífugas.
Atacando computadores com falta de ar usando engenharia social
Os computadores com gap de ar têm outra falha: os humanos que os operam. Um hacker pode não ser capaz de se conectar diretamente a um dispositivo com espaço de ar, mas pode enganar ou persuadir alguém a fazer o que deseja por ele. Essa tática é chamada de engenharia social .
Por exemplo, se um hacker sabe que um determinado funcionário tem acesso ao computador com air gap, ele pode suborná-lo ou ameaçá-lo para que faça o que o hacker deseja. Isso pode envolver a cópia de arquivos do servidor ou a conexão de um stick USB para realizar um ataque como o exemplo acima.
Se um hacker conhece a infraestrutura da empresa, ele pode se passar por um funcionário de nível superior em um com acesso ao computador de destino. Eles podem hackear a conta do gerente diretamente ou criar uma conta de e-mail com endereço semelhante ao da própria empresa.
Usando essa persona falsa, o hacker então envia um e-mail para o funcionário pedindo que ele acesse o PC seguro. A partir daqui, eles podem fazer com que o funcionário envie arquivos, exclua itens ou instale softwares não autorizados. O funcionário acredita que está apenas fazendo o que o gerente manda, apesar de o gerente real não saber nada sobre isso!
Arriscando a superfície de ameaças a computadores com deficiência de ar
Nós nos concentramos puramente em como as ameaças online ainda podem afetar um computador com air gap. Mas ainda não arranhamos a superfície sobre como alguém pode comprometer um PC quando está por perto, e os métodos que podem usar são realmente surpreendentes.
Desde ouvir os ciclos de leitura e gravação de um disco rígido até mapear os pressionamentos de tecla, existem inúmeras maneiras de um cibercriminoso hackear um PC offline . Como tal, a abertura de ar deve ser uma das poucas etapas para proteger o seu PC.
Cuidado com a (Air) Gap
Air gapping é uma maneira fantástica de proteger um dispositivo contra ameaças online, mas não é impermeável. Agentes maliciosos ainda podem manipular as pessoas que usam esses PCs para cumprir suas ordens.
Se você estiver interessado em outras maneiras pelas quais um hacker pode atacar um dispositivo offline, verifique os ataques de canal lateral. Eles são um pouco mais raros do que o malware USB ou a engenharia social, mas ainda representam uma ameaça aos sistemas privados.
Crédito da imagem: Stanslavs / Shutterstock.com
