对于气隙式 PC,通常建议使用 CD/DVD 作为机器之间的传输介质,而不是 USB 记忆棒或便携式硬盘驱动器,因为在用户不注意的情况下很难将数据写入 CD/DVD。
我想知道是否有针对此类场景的已知攻击?我不确定它是否可能,但我很想看看是否对此类攻击进行了任何研究。Schneier 的文章(如上链接)似乎暗示可以这样说:
如果您只写入了一个文件,但看起来 CD 的四分之三已被刻录,那么您就有问题了。
是否可以将数据(即使是少量)写入 CD/DVD,在正常情况下不会被操作系统读取/识别,但可能会被恶意软件访问?
在这些条件下以“隐蔽”方式写入大量数据是完全可行的。光盘上写的是一个文件系统:一个对许多文件和目录进行编码的字节序列。有两个主要的地方可以隐藏秘密数据:
在文件系统的“漏洞”中。特别是,文件将使用整数个扇区(CD 上为 2048 字节),因此如果文件长度不是 2048 的倍数,那么最后会有一些“填充”,即操作系统将简单忽略的字节只要它将数据作为文件读取。但是将 CD 作为“原始设备”读取将允许访问这些字节。请注意,旨在允许读写操作的文件系统(例如 UDF,与 ISO9660 相对),也有更大的漏洞可以使用。
超越文件系统。文件系统以标头开头,标头指定有关它的许多内容,特别是其总大小。但是在磁盘上,之后可能会有额外的字节,可以通过访问“原始设备”来读取,但对于所有与文件系统相关的访问,操作系统都会忽略这些字节。您可以轻松地在那里偷偷获取数兆字节的数据。
上述两种方法对任何具有文件系统的存储设备都是通用的,因此它也适用于 USB 闪存驱动器。还有其他方法取决于实际设备;例如,在一张 CD 上,您可以有多个会话,每个会话中都有多个曲目,从而允许您玩很多鬼鬼祟祟的游戏(这有时被用作防止复制的基本保护措施)。