image

Expert: gebruik RS232-kabel voor air gapped computer

maandag 21 oktober 2013, 15:44 door Redactie, 11 reacties
Laatst bijgewerkt: 22-10-2013, 16:09

Wie bestanden wil uitwisselen op een computer die niet op het internet is aangesloten, om zo afluisteren te voorkomen, kan in plaats van cd's en USB-sticks beter een RS232-kabel gebruiken. Onlangs gaf beveiligingsexpert Bruce Schneier tips voor het maken en gebruiken van een 'air gapped computer'.

Een air gap is letterlijk lucht die een computer van het internet scheidt. Doordat de computer niet met het internet verbonden is, wordt het een stuk lastiger voor aanvallers om de computer aan te vallen en af te luisteren. "In essentie is een air gap een handmatig bediende firewall waar jij als beheerder handmatig alle data inspecteert die langskomt", zegt Diomidis Spinellis.

Hij merkt op dat een computer zonder internetverbinding niet echt bruikbaar is. Schneier adviseert in dit geval om USB-sticks of cd's te gebruiken om bestanden uit te wisselen. Volgens Spinellis brengt dit beveiligingsrisico's met zich mee, omdat de draagbare media besmet kan worden en de niet met het internet aangesloten computer alsnog geïnfecteerd kan raken.

Overzetten

Spinellis raadt het gebruik van opslagmedia dan ook af en adviseert het gebruik van een eenvoudiger low-level protocol om gegevens van de ene naar de andere computer over te zetten. Op het fysieke niveau zou dit via een RS232-kabel geregeld kunnen worden. De computer die de data verstuurt kan een USB to RS232-kabel gebruiken.

Op de air gap computer kiest Spinellis ervoor om de terminal en USB-drivers niet te gebruiken, aangezien dit teveel kwetsbare code is. Hij stelt dan ook voor om een eenvoudig programma te gebruiken om de inkomende bits te decoderen.

Bestandsformaat

Als bestandsformaat voor het uitwisselen van bestanden stellen zowel Schneier als Spinellis dat het verstandiger is om platte tekstbestanden te gebruiken, aangezien Office- en PDF-bestanden exploits kunnen bevatten. In het geval er bijvoorbeeld toch PDF-bestanden naar de air gap computer moet worden overgezet, raadt Spinellis aan om het bestand naar het NetPBM-bestandsformaat om te zetten. Dit bestand kan op de air gap computer worden gecontroleerd en vervolgens weer naar een PDF-bestand worden teruggezet.

Reacties (11)
21-10-2013, 16:14 door Whacko
Wat is dit voor onzin? Je kunt zo nog steeds besmette bestanden op je pc krijgen. En een stukje malware zou dan dus als deze op beide kanten van de air-gap zit, nog steeds via rs232 kunnen communiceren. Ok, de malware moet dan wel rs232 snappen. Maar als ik malware maker zou zijn, zou ik na dit bericht zoiets gelijk inbouwen.
21-10-2013, 16:15 door Anoniem
RS232 is ook hoe organisaties als CACert dat doen om een CA-database "online" beschikbaar te maken en op die manier alleen een beperkt aantal commando's toe te staan om te communiceren.
21-10-2013, 16:43 door Stoffel
Leuk, maar om RS 232 op een laptop te gebruiken heb je een RS232 to USB (!?!?!) convertor nodig.
Alleen stokoude machines hebben nog RS232 aan boord.
(Herinnert u zich de 25 polige RS232 nog ;) )
21-10-2013, 17:19 door N4ppy
Zorg dan wel voor een goed afgeschermde kabel of je bent nog "eenvoudig" af te luisteren

http://cryptome.org/rs232.pdf
21-10-2013, 18:02 door Skizmo
Zit schneier nu ook al in de bisnis van bullshit adviezen geven ?
21-10-2013, 19:05 door Anoniem
Vroeger, voor IDSN en ADSL, deden we internetten, mailen, browsen, usenetten en uucp'en via RS-232. Je weet wel, met zo'n fluitding genaamd "modem" a 33600 bits/sec. Dat was nog eens snel, eerst daarvoor hadden we 14400 bit/s. Wel werkten we al met TCP/IP, dat waren nog eens tijden. Dat de meeste virussen gewoon via TCP/IP binnekomenwandelen weet de desbetreffende onderzoeker niet. Een non-derzoeker blijkbaar.
21-10-2013, 19:21 door Anoniem
Waarom dan geen gebruik maken van UUCP om bestanden over te zetten? Een simpele huiscentrale, twee modems en je hebt een veilig systeem (als overzetten van bestanden middels RS232 veilig is). Als je de ontvangende modem instelt dat je de baudrate onderhandeling kunt horen, weet je ook gelijk als iemand bestanden over wilt sturen. De modem aan de PC aan internet kan op geluidloos gezet worden. Die is dus niet betrouwbaar.

Met het juiste type modem is een centrale niet eens nodig. Die kan ook geconfigureerd worden voor een vaste lijn en wordt de verbinding opgebouwd zodra een modem wil beginnen.

Peter
21-10-2013, 20:58 door Anoniem
Ik heb zojuist mijn aluminium hoedje weer afgestoft en op het hoofd gezet. Want anders kan de NSA mijn brein afluisteren. Want mijn gedachten zijn tenslotte ook kleine elektrische stroompjes......

Prima als mensen voorzichtig zijn met hun privacy, maar gaat dit niet richting paranoïde? Ik bedoel, alles goed en wel hoor, maar als je echt niets en niemand meer vertrouwd..... Ga dan in een hol onder de grond wonen en ga volledig leven van de natuur.
21-10-2013, 22:52 door lucb1e
Het ergste van Bruce Schneier vind ik dat hij Windows gebruikt op zijn airgapped computer. Kom op zeg, als er iets slim is in dit geval is het wel om Linux te gebruiken. Dan kun je in ieder geval die usb-sticks als read-only mounten en inspecteren vóór gebruik of voor er iets van wordt uitgevoerd.
22-10-2013, 18:18 door Anoniem
Of een data diode ...

https://www.fox-it.com/en/products/datadiode/
23-10-2013, 00:29 door Wim ten Brink
Niet vergeten om je aluminium hoed op te zetten...
-
Okay, ja. Het is veilig. Malware-producenten gaan meestal voor de meest-gebruikte technologieen en vrijwel niemand gebruikt eigenlijk nog een RS232 poort. Moderne computers hebben die niet eens, zodat je er een USB-variant voor moet gebruiken. Toch komt RS232 communicatie best wel vaak voor, bijvoorbeeld onder mensen die Arduino bordjes gebruiken voor allerlei toepassingen. Nu is het sowieso de vraag hoe kwetsbaar Arduino is voor malware, maar persoonlijk zeg ik: totaal niet.
De realiteit is echter dat mensen een balans moeten vinden tussen beveiliging en gebruikersvriendelijkheid. Veel mensen klagen over virusscanners omdat deze de computer vertragen. En dat is een der meest gehoorde klachten over deze vorm van beveiliging. Zo hebben mensen ook een hekel aan wachtwoorden, zeker als ze deze regelmatig in moeten voeren. Als je iedere keer "Osewiesewosewiesewallachristalla" moet invoeren om je email te lezen, dan is je account best veilig gezien de lengte ervan. Alleen krijg je lamme vingers van al het typen. (Serieus! Dat is ooit mijn wachtwoord geweest voor 2 weken! Echt een rot-wachtwoord!)
Welk soort gegevens zou door dit soort beveiliging bewaard moeten worden? En waarom heb je er uiteindelijk zo'n dure computer voor nodig?
Zelf heb ik een beter idee. Met Arduino kun je een eenvoudig computer-systeem kunnen bouwen en er een internet-bordje met SD cardreader erop plaatsen. Vervolgens ga je in C voor dat bord een webserver programmeren die data niet direct doorgeeft, maar alleen op aanvraag. Het apparaat kan dan de lekker gevoelige berekeningen doen en de kans dat een hacker via het Internet dit bordje weet te kraken... Ja, die is aanwezig maar er is zo weinig interesse voor en de configuratie is zo onverwacht dat het best veilig zal zijn...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.