IT業界資訊媒體

【Demo180】物理斷網都 Hack 到!高手示範 Air-Gap Hacking

所謂 Air Gap,即是沒有連線的電腦裝置,亦即是物理斷網,被視為最安全的防衛方式之一,好多國家級機密、核軍備數據,乃至虛擬貨幣嘅 cold wallet 等貴重資料都都用 Air-gapped 方式儲存。一般人認為物理斷網就可以避免黑客入侵,實情是,一樣有可能。

Demo180】請來研究團隊 VXRL Boris So 示範 Air Gap Hacking Boris So OWASP HK Chapter 會員,專長是軟件設計及基建、安全編碼、滲透測試及 Rootkit 研究。Boris So 曾任職多家大型機構,亦曾出席多個網絡安全演講、大會及參與教學工作。此外,Boris So 的興趣是揸飛機,所以於 VXRL 的外號是 Pilot Owl

他先將一部電腦完全離線斷網,包括 Wi-FiUSB drive、藍芽等連線功能全數關閉。Boris 利用一枚經特別設定的 USB 手指插入電腦,USB 手指會「 USB 鍵盤」身份誤導電腦以繞過阻擋,然後會立即自動寫入惡意程式,然後自動執行及隱藏,全程只而 75 秒!然後 Boris 示範如何於「仍然完全斷網」的情況之下截取資料,究竟是如何做到呢?