KVM 是键盘(Keyboard)、视频(Video)、鼠标(Mouse)英文首字母的缩写,中文全称为“多计算机切换器”简称kvm切换器,主要功能是用一组键盘、显示器和鼠标控制多台计算机主机,让一个人在一个地方就可使用多台计算机,但同一时间只能使用其中的一台。KVM早仅供机房管理员使用,当越来越多的人使用多台计算机时,普通用户也开始使用kvm切换器管理多台计算机。
安全风险
普通kvm切换器设备安全风险分析
普通KVM设备连接不同安全级别的计算机时,主要存在以下安全风险。
1. 在连接不同计算机的端口之间,存在物理上连通的通信线路产生的安全风险。某些普通KVM设备因设计时未考虑数据流隔离,在连接不同计算机的端口之间存在物理上连通的可用于传输数据、信号、时序和电流的线路,导致连接同一KVM设备的计算机可用这些线路进行通信或传递信息。
2.KVM设备发生意外切换产生的安全风险。KVM在使用中发生意外切换,可导致用户把打算输入到A计算机中的信息输入到了B计算机中。迈拓维矩手动机架式kvm切换器可以很好的避免这类问题。
3. 连接外部设备产生的安全风险。某些kvm切换器设备功能强大,可当作USB Hub使用,支持连接U盘等USB外接存储设备(2进1出自动kvm切换器),当KVM设备切换受控计算机时,导致不同安全级别的计算机之间共用存储设备;某些KVM设备支持对音频输入输出设备的切换,当在涉密场所中,若KVM切换至互联网计算机时未拔出麦克风,互联网计算机可采集麦克风输入的信号,存在泄密风险。
4. 篡改KVM设备的固件产生的安全风险。修改KVM设备固件,向受控计算机发送键盘指令,隐蔽执行一些恶意功能或程序,对受控计算机安全性或数据进行破坏,或在多台受控计算机之间建立起隐蔽通信信道,在涉密计算机与连接互联网计算机共用一台KVM设备的情况下,从互联网计算机向涉密计算机渗透。
5. 系统存在漏洞产生的安全风险。针对ipkvm类产品,若其系统实现上存在可被用于远程攻击并获取控制权的漏洞,则可利用这类漏洞实现对受其控制的计算机进行非授权访问控制。
6. 篡改kvm切换器设备的硬件产生的安全风险。通过修改或更换KVM设备的主板,扩展KVM设备的功能,可把KVM设备变成一台连接互联网的计算机,用于对受其控制的计算机进行隐蔽攻击控制。
KVM切换器设备攻击隐蔽性分析
利用KVM设备对计算机进行攻击与其他攻击类型相比,有以下特点。
1.利用KVM设备对计算机发起攻击时,需要在计算机开机且用户不使用的情况下进行。攻击时,KVM设备会采用模拟用户键盘输入的方式,向计算机发送键盘指令打开一个窗口,随后继续发送键盘指令,执行从网络上下载程序并运行、直接输入一个脚本程序运行或直接执行计算机中已有程序等操作。攻击时,打开的窗口和自动输入键盘指令等行为,是用户可直接看见的,隐蔽性不强。
2.利用KVM设备进行跨网攻击时,涉密计算机和互联网计算机使用HID协议与KVM设备通信,通过KVM设备中转,在涉密计算机与互联网计算机之间建立一个隐蔽信道传输数据。整个过程在涉密计算机上都不会产生基于IP网络的通信行为,因此攻击行为非常隐蔽。
3.攻击程序可不在计算机中留存,只在发起攻击时由KVM设备输入,在未发起攻击时,计算机上看不到任何痕迹。早发起攻击的程序驻留在KVM设备中,可记录受控计算机的登录口令,自行选择合适的时机以合法身份隐蔽登录受控计算机。在这种情况下重装计算机操作系统、更换计算机硬盘、更换计算机主机等操作都不能消除该类攻击的安全威胁。
4.利用KVM设备攻击控制计算机是一种以来未被广泛关注的方法,因与传统攻击方式相比,实现方法上有较大差异,且现有安全防护软件还未对这种攻击行为进行防护,因此没有有效的检测、监测程序,不易被检测发现,显得很隐蔽。但KVM设备的功能相对简单,与计算机之间的通信协议相对固定,对其稍做研究和关注,应能找到有效的安全解决方案。
安全建议
通过分析普通KVM设备可能带来的安全风险,迈拓维矩对不同安全等级的计算机连接同一个KVM设备时给出如下建议。
1. 禁止使用普通KVM设备连接不同密级的计算机,当不同密级的计算机需要连接同一个KVM设备时,使用通过检测认证的安全KVM设备。
2. 从可靠的供应商采购安全KVM设备,防止安全KVM设备在制造和交付过程中其固件或硬件被篡改,迈拓维矩提供稳定高效安全的kvm主机切换器
3. 在计算机上的安全防护中,增加对使用HID协议输出内容行为的检测功能,对使用HID协议输出数据的异常行为进行报警。