在核電廠、軍事指揮系統與金融清算中心,有一種防護等級最高的網路架構——Air-gapped Network。它以完全實體隔離為核心,讓外部攻擊者無法透過任何網路路徑滲透,卻仍存在出乎意料的攻擊面。
什麼是 Air-gapped Network?
Air-gapped Network 指與所有外部網路完全實體切斷的封閉系統,包含有線網路、Wi-Fi、藍牙、NFC 均不存在。其名稱來自機器之間存在一段「空氣間隙(air gap)」,確保電子訊號無法傳導。常見部署場景包含核武控制系統、SCADA 工業控制網路、選舉投票系統及國家級情報網路。資料傳輸僅能透過嚴格管控的實體媒介(如燒錄後的光碟)進行,每次移轉均須人工審核。這種架構從根本上阻斷了所有邏輯層的遠端攻擊,是目前已知防禦等級最高的網路隔離設計。
Air-gap 的潛在攻擊向量
實體隔離並非無懈可擊。TEMPEST 攻擊利用設備運作時洩漏的電磁輻射,在數公尺外重建螢幕畫面或鍵盤輸入,無需任何網路連線。2010 年的 Stuxnet 事件揭示了另一種途徑:攻擊者透過受感染的 USB 隨身碟跨越氣隙,成功破壞伊朗核設施的離心機。學術研究更展示了以下隱蔽通道:CPU 風扇轉速調變可傳遞音訊訊號(AirHopper)、硬碟 LED 閃爍頻率可編碼資料(LED-it-GO)、甚至電源線電壓波動亦可作為傳輸媒介(PowerHammer)。這些攻擊的共同前提是目標系統已遭植入惡意程式,且攻擊者能在一定距離內接收訊號。
💡 重點整理
- 實體隔離涵蓋有線、無線、藍牙、NFC,所有網路介面均需移除或停用。
- TEMPEST 攻擊透過電磁輻射竊取資料,不需要任何網路連線。
- USB 與供應鏈是 Air-gap 環境最常見的初始滲透媒介。
- 隱蔽通道(聲波、光學、電磁)可將已植入的惡意程式資料外洩至外部。
Air-gapped Network 提供了無與倫比的邏輯層防護,但實體世界的物理訊號洩漏與人為操作仍是難以消除的攻擊面。真正的高安全環境需要 TEMPEST 防護屏蔽、嚴格的實體媒介管控,以及持續的威脅假設(Threat Modeling)並行運作。
📚 參考文獻
- Guri, M. et al.(Ben-Gurion University)— Air-Gap Covert Channel Research Series,涵蓋 AirHopper、LED-it-GO、PowerHammer 等攻擊技術。
https://cyber.bgu.ac.il/advanced-cyber/airgap - NSA — TEMPEST/EMSEC Standards(CSS EPL):電磁輻射防護規範官方文件。
https://www.nsa.gov/Resources/Everyone/TEMPEST/ - Langner, R.(2011)— "Stuxnet: Dissecting a Cyberwarfare Weapon",IEEE Security & Privacy,Vol. 9, No. 3.
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考
留言
張貼留言