Hvað er bakdyr?

Bakdyr í hugbúnaði eða tölvukerfi er oft gátt sem ekki er mikið tilkynnt um, sem gerir stjórnendum kleift að komast inn í kerfið til að finna orsök villna eða viðhalds. Að auki vísar það einnig til leynihafnar sem tölvuþrjótar og njósnarar nota til að fá ólöglegan aðgang.

• Gerðu greinarmun á spilliforritum, vírusum og trójuhestum

Hvað er bakdyr?

Bakdyr í hugtökum tölvunarfræði er leið sem boðflennur getur fengið aðgang að kerfi án þess að fara í gegnum örugga leið. Vegna þess að öryggiskerfi tölvunnar getur ekki séð bakdyr geta fórnarlömb ekki áttað sig á því að tölvan þeirra er með þennan hættulega varnarleysi.

Fórnarlömb vita kannski ekki að kerfið þeirra er með bakdyr

Hvaða gerðir af bakdyrum eru til?

• Í fyrsta lagi getur bakdyr verið lögmætur aðgangsstaður sem er felldur inn í kerfi eða hugbúnað til að leyfa fjarstjórnun. Þessi tegund af bakdyrum er oft ekki mikið tilkynnt og er notuð fyrir hugbúnað og kerfisviðhald. Sumar stjórnunarhurðir eru verndaðar með harðkóðaðri notendanöfnum og lykilorðum og er ekki hægt að breyta þeim; Önnur eru skiptanleg.

Venjulega veit aðeins kerfiseigandi eða hugbúnaðareigandi um tilvist bakdyra. Þessar stjórnunarbakdyr skapa einnig varnarleysi sem ókunnugir geta nýtt sér og fengið aðgang að kerfinu/gögnunum.

Það fer eftir því hver fer í gegnum bakdyrnar til að vita hvort bakdyrnar eru hættulegar eða ekki

• Önnur tegund af bakdyrum er sú að árásarmaður getur sett upp á kerfi fórnarlambsins. Þökk sé því geta þeir komið og farið eins og þeir vilja og leyfa fjaraðgang að kerfinu. Illgjarn kóði sem settur er upp á kerfinu er kallaður fjaraðgangs Trojan (RAT), notaður til að setja upp spilliforrit á tölvuna eða stela gögnum.
• Þriðja tegundin af bakdyrum varð fræg árið 2013 þegar NSA skjölum var lekið af Edward Snowden sem leiddi í ljós að innherjar leyniþjónustunnar höfðu í áratugi unnið með bresku Signals Intelligence Agency til að þvinga almenning. á þeim sem búa til dulkóðunarkerfi.

Þessar leynilegu bakdyr gera njósnum kleift að komast framhjá verndarlögum og fá síðan hljóðlaust aðgang að kerfinu og fá þau gögn sem þeir þurfa.

Einn af umdeildustu bakdyrunum var þegar NSA veikti viljandi NIST SP800-90 Dual Ec Prng dulkóðunaralgrímið þannig að gögn sem dulkóðuð eru með þessu reikniriti gætu auðveldlega verið afkóðuð af NSA.

Hvernig komu bakdyrnar fram?

Það eru þrjár meginleiðir fyrir bakdyr til að verða til: Þær eru uppgötvaðar af einhverjum, búnar til af tölvuþrjótum eða útfærðar af hönnuðum.

1. Þegar einhver uppgötvar bakdyr

Stundum þarf tölvuþrjótur ekki að gera neitt til að búa til bakdyr. Þegar verktaki sér ekki um að vernda kerfisgáttir getur tölvuþrjótur fundið það og breytt því í bakdyr.

Bakdyr birtast í öllum gerðum nettengdra hugbúnaðar, en fjaraðgangsverkfæri eru sérstaklega viðkvæm. Það er vegna þess að þau eru hönnuð til að leyfa notendum að tengjast og stjórna kerfinu. Ef tölvuþrjótur getur fundið leið til að fá fjaraðgang að hugbúnaði án innskráningarskilríkja getur hann notað þetta tól til njósna eða skemmdarverka.

2. Þegar tölvuþrjótar búa til bakdyr

Ef tölvuþrjótar geta ekki fundið bakdyr á kerfi geta þeir valið að búa til hana sjálfir

Ef tölvuþrjótar geta ekki fundið bakdyr á kerfi geta þeir valið að búa til hana sjálfir. Til að gera þetta koma þeir „göng“ á milli tölvunnar sinnar og fórnarlambsins og nota þau síðan til að stela eða hlaða upp gögnum.

Til að setja upp þessi „göng“ þarf tölvuþrjóturinn að plata fórnarlambið til að setja það upp fyrir sig. Áhrifaríkasta leiðin fyrir tölvuþrjóta til að gera þetta er að láta notendur halda að niðurhal á því muni gagnast þeim.

Til dæmis gætu tölvuþrjótar dreift fölsuðu forriti sem segist gera eitthvað gagnlegt. Þetta app gæti eða gæti ekki gert starfið sem það segist gera. Hins vegar er lykillinn hér að tölvuþrjóturinn tengdi það við illgjarnt forrit. Þegar notendur setja það upp, setur illgjarn kóðinn upp „göng“ að tölvu tölvuþrjótarans og býr síðan til bakdyr fyrir þá til að nota.

3. Þegar verktaki setur upp bakdyr

Óheiðarlegasta notkunin á bakdyrum er þegar forritarar innleiða þær sjálfir. Til dæmis munu vöruframleiðendur setja bakdyr inni í kerfinu sem hægt er að nota hvenær sem er.

Hönnuðir búa til þessar bakdyr af einni af mörgum ástæðum. Ef varan endar í hillum samkeppnisfyrirtækis getur það fyrirtæki sett upp bakdyr til að rekja hana. Sömuleiðis getur verktaki bætt við földum bakdyrum þannig að þriðji aðili geti nálgast og fylgst með kerfinu.

Hvernig tölvuþrjótar nota bakdyr

Erfitt getur verið að greina stafrænar bakdyr. Tölvuþrjótar geta notað bakdyr til að valda skemmdum, en þeir eru einnig gagnlegir til að fylgjast með og afrita skrár.

Tölvuþrjótar geta notað bakdyr til að valda skemmdum, fylgjast með og afrita skrár

Þegar þeir eru notaðir til eftirlits notar illgjarn leikari leynilegan inngang til að fá fjaraðgang í kerfið. Héðan geta tölvuþrjótar leitað að viðkvæmum upplýsingum án þess að skilja eftir sig spor. Tölvuþrjótar þurfa ekki einu sinni að hafa samskipti við kerfið. Þess í stað geta þeir fylgst með athöfnum notenda í fyrirtækjum sínum og dregið út upplýsingar þannig.

Bakhurð er einnig gagnleg til að afrita gögn. Þegar það er gert á réttan hátt skilur afritun gagna engin ummerki, sem gerir árásarmönnum kleift að safna nægum upplýsingum til að fremja persónuþjófnað . Þetta þýðir að einhver gæti verið með bakdyr á kerfinu, sem hægt er að síga af gögnum sínum.

Að lokum eru bakdyr gagnlegar ef tölvuþrjótar vilja valda skemmdum. Þeir geta notað bakdyr til að sprauta spilliforritum án þess að kalla fram öryggiskerfisviðvaranir. Í þessu tilviki fórnar tölvuþrjóturinn laumuforskoti bakdyra í skiptum fyrir auðveldara tíma að hefja árás á kerfið.

Sjá meira:

• Topp 12 hættulegustu bakdyrnar í tölvusögunni
• Uppgötvun bakdyra á NetSarang miðlarastjórnunarhugbúnaði
• Gazer - ný bakdyramet sem miðar að ráðuneytum og sendiráðum um allan heim