Назад | Перейти на главную страницу

Использование аудиокабеля (или аналогичного) для создания однонаправленной связи с защищенным сервером

Мне интересно изучить, как можно использовать полуавтономный корневой центр сертификации для обновления списков отзыва сертификатов вспомогательного центра сертификации. В этом ответе на Security.SE упоминается использование аудиокабеля для этой цели.

Есть ли у кого-нибудь подробности о том, как аудиокабель (или аналогичный) можно использовать для создания однонаправленного пути связи?

Поскольку я программист .Net, я также открыт для примеров кода, драйверов и т. Д., Которые могут включить этот сценарий.

Использование звука для связи между двумя серверами звучит намного сложнее, чем необходимо, не говоря уже об уязвимости и хрупкости. Вы бы в конечном итоге внедрили какой-то модем в программное обеспечение. Сложность этого «модема» может быть любой, от кода Морзе и выше, но я не думаю, что он будет очень эффективным, несмотря ни на что.

Вместо этого вы можете выбрать из множества других методов однонаправленной коммуникации:

  • Вы можете использовать однонаправленное последовательное соединение: подключены только TX и земля, а RX остается неподключенным.
  • Вы можете использовать полудуплексное соединение Ethernet. Та же идея, только на этот раз вам нужно подключить пару RX к фиктивному тупиковому концентратору Ethernet, чтобы подделать целостность соединения.
  • У вас может быть дополнительное защищенное устройство в сети между двумя системами, которое пересылает трафик только в одном направлении (в основном брандмауэр).