利用KVM入侵物理隔离设备

俩位印度的安会探讨工作员，Yaniv Balmas 和 Lior Oppenheim 设计规划了这种能够绕开数学防护体系的恶意程序，它能够偷偷感柒、侵吞，并驻守在数学阻隔或互联网阻隔的设施上。

又这种侵入数学防护设施的方式 运用KVM

Yaniv Balmas

       他在上月于德国汉堡举办的混顿通信交流会上演试了这类进攻。根据砸开并触碰KVM设施的部件，下載恶意程序，最终侵入与之相接的电脑。由于 KVM 被用以一起操纵几台设施。受感柒的模块一般不容易被管理人员湖南经视新闻猜疑，并有将会侵入全部与之联接的电脑，应用他们联接到互连网维持升级并传送盗取到的统计资料。

KVM 可以应用联接到互连网的设施下載恶意程序，随后将其传送给设施的运存。

以后，它能够散播给数学防护的体系，并感柒更灵敏的设施。

Balmas 在他名叫《怎么让你的 KVM 变为利害的密匙登录哥莫拉》的演说讲到：“这一 KVM 能够在深更半夜被唤起，并开使输入客户PIN码。”

“KVM 输入PIN码，并实行 wget 指令，根据联接到互连网的电脑从云端下载恶意程序。”

它的留存性十分强，而你基本上沒有避免它的对策：你能再次格式化硬盘，关闭笔记本，但要是 KVM 还要，每一夜里你都是再次受到感染。

又这种侵入数学防护设施的方式 运用KVM

进攻流

       网络攻击一些当时必须数学联接到 KVM ，这让该方法只有适用于有系统性的进攻。

Balmas 表达能够根据各种社会工程学方式保持就这一些，例如从更顶层级的经销商着手，先感柒目的会购买的设施。

殊不知 KVM 是随之 IP 地点开展升级的，这给立即无线侵入开启了路面，也明显提升了侵入数学防护设施的知名度。

“因为他们应用 IP 地点开展升级，从方法论上讲人们能够无线进行侵入。”

Balmas 列举了应用场景 IP 的 KVM 的5个己知木马病毒，以表明无线侵入的经济效益分析。

       对管理人员来讲，解决这类进攻的最好方法是深层次了解 IT 坏境中应用的系统配置，及其将数学防护设施联接到有网络计算机的重要性。

安会 KVM 能够避免这类进攻，但他们利润过高，非常少许多人应用。