নতুন RAMBO অ্যাটাক RAM রেডিও সিগন্যালের মাধ্যমে এয়ার-গ্যাপড সিস্টেম থেকে ডেটা চুরি করে

সাইবার নিরাপত্তার হুমকিগুলি ক্রমাগত বিকশিত হতে থাকে, এবং "RAMBO" আক্রমণ নামে ডেটা চুরির একটি নতুন পদ্ধতি একটি গুরুতর ঝুঁকি তৈরি করে, এমনকি এয়ার-গ্যাপড সিস্টেমের জন্যও। ইসরায়েলের বেন-গুরিয়ন ইউনিভার্সিটি অফ দ্য নেগেভ থেকে মোর্দেচাই গুরি দ্বারা বিকশিত এই অত্যাধুনিক কৌশল, আক্রমণকারীদের বিচ্ছিন্ন সিস্টেমের মেমরি (র্যাম) দ্বারা নির্গত রেডিও সংকেত ব্যবহার করে ডেটা এক্সফিল্ট করতে দেয়৷ আসুন এর অর্থ কী এবং কীভাবে এটি সাইবার নিরাপত্তাকে প্রভাবিত করে তা ভেঙে দেওয়া যাক।

একটি এয়ার-গ্যাপড সিস্টেম কি?

এয়ার-গ্যাপড সিস্টেমগুলিকে শারীরিকভাবে এবং যৌক্তিকভাবে যেকোনো বাহ্যিক নেটওয়ার্ক যেমন ইন্টারনেট থেকে আলাদা করার জন্য ডিজাইন করা হয়েছে। সংস্থাগুলি সাইবার হুমকি থেকে গুরুত্বপূর্ণ এবং সংবেদনশীল ডেটা রক্ষা করার জন্য একটি নিরাপত্তা ব্যবস্থা হিসাবে এয়ার-গ্যাপিং ব্যবহার করে। যাইহোক, যদিও এয়ার-গ্যাপিং নিরাপত্তার উন্নতি করে, এটি এই সিস্টেমগুলিকে আক্রমণ থেকে সম্পূর্ণরূপে প্রতিরোধী করে না। বছরের পর বছর ধরে, বেশ কিছু ম্যালওয়্যার পরিবার , যেমন Stuxnet , Fanny, এবং PlugX , বিশেষভাবে এয়ার-গ্যাপড সিস্টেমগুলিকে টার্গেট করেছে৷

RAMBO আক্রমণ কিভাবে কাজ করে?

RAMBO আক্রমণ (Radiated Memory Bus Oscillations) তাদের RAM থেকে উত্পন্ন ইলেক্ট্রোম্যাগনেটিক সংকেতকে কাজে লাগিয়ে বায়ু-গ্যাপড কম্পিউটারগুলিকে লক্ষ্য করে। এটি কিভাবে কাজ করে তা এখানে:

1. ম্যালওয়্যার স্থাপনা : আক্রমণের প্রথম ধাপ হল ম্যালওয়্যার দিয়ে এয়ার-গ্যাপড সিস্টেমকে সংক্রমিত করা। এটি একটি আপস করা USB ড্রাইভ, একটি অভ্যন্তরীণ আক্রমণ, বা একটি সরবরাহ চেইন দুর্বলতার মাধ্যমে ঘটতে পারে যা হার্ডওয়্যার বা সফ্টওয়্যারে ম্যালওয়্যার ইনজেক্ট করে৷
2. ডেটা এনকোডিং এবং সিগন্যাল ট্রান্সমিশন : একবার ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি এনকোড করা ইলেক্ট্রোম্যাগনেটিক সিগন্যাল তৈরি করতে সিস্টেমের র‌্যামকে ম্যানিপুলেট করে। RAM-এর মধ্যে ডেটার দ্রুত স্থানান্তর ক্ষুদ্র ইলেক্ট্রোম্যাগনেটিক তরঙ্গ তৈরি করে, যা নির্দিষ্ট ফ্রিকোয়েন্সিতে ডেটা বিকিরণ করতে পারে।
3. ডেটা এক্সফিল্ট্রেশন : আক্রমণকারীরা 7 মিটার (23 ফুট) দূর থেকে এই সংকেতগুলি ক্যাপচার করতে সফ্টওয়্যার-সংজ্ঞায়িত রেডিও (এসডিআর) হার্ডওয়্যার এবং একটি মৌলিক অ্যান্টেনা ব্যবহার করে। ম্যালওয়্যার সংবেদনশীল তথ্য এনকোড করে, যেমন এনক্রিপশন কী, বায়োমেট্রিক ডেটা, ছবি এবং কীস্ট্রোক, যা এই রেডিও সংকেতের মাধ্যমে প্রেরণ করা হয়। নিষ্কাশনের হার প্রায় 1,000 বিট প্রতি সেকেন্ডে, যা ধীর হলেও গুরুত্বপূর্ণ তথ্য ফাঁস করার জন্য যথেষ্ট।

বিস্তারিতভাবে RAMBO পদ্ধতি

RAMBO হল এয়ার-গ্যাপ গোপন চ্যানেল যোগাযোগের একটি অভিনব রূপ। এটি RAM থেকে ইলেক্ট্রোম্যাগনেটিক নির্গমনের সুবিধা দেয়, যা ডেটা স্থানান্তর করার সময় দ্রুত ভোল্টেজ এবং বর্তমান পরিবর্তনের কারণে ঘটে। এই নির্গমনগুলি সিস্টেমের ঘড়ির গতি এবং ডেটা প্রস্থের মতো কারণগুলির দ্বারা সরাসরি প্রভাবিত হয়।

মেমরি অ্যাক্সেস প্যাটার্ন সাবধানে নিয়ন্ত্রণ করে, আক্রমণকারী একটি বাইনারি সংকেত তৈরি করতে পারে। এই সংকেতটি তখন SDR হার্ডওয়্যার এবং একটি স্ট্যান্ডার্ড অ্যান্টেনা ব্যবহার করে আক্রমণকারী দ্বারা গ্রহণ এবং ডিকোড করা যেতে পারে। এই পদ্ধতির পিছনে গবেষক, মোর্দেচাই গুরি, সফলভাবে দেখিয়েছেন কিভাবে এই আক্রমণটি বিচ্ছিন্ন সিস্টেম থেকে কাছাকাছি রিসিভারগুলিতে ডেটা ফাঁস করতে পারে।

এয়ার-গ্যাপড সিস্টেমগুলি কীভাবে এখনও দুর্বল?

অনেকেই বিশ্বাস করেন যে এয়ার-গ্যাপড সিস্টেমগুলি নেটওয়ার্ক থেকে তাদের বিচ্ছিন্নতার কারণে অস্পৃশ্য, কিন্তু এই আক্রমণটি অন্যথায় প্রমাণ করে। শুধুমাত্র শারীরিক বিচ্ছিন্নতা RAMBO আক্রমণের মতো উন্নত কৌশলগুলির বিরুদ্ধে রক্ষা করতে পারে না, যা মৌলিক হার্ডওয়্যার আচরণগুলিকে কাজে লাগায় যা বেতারভাবে পর্যবেক্ষণ এবং ক্যাপচার করা যায়।

যদিও এয়ার-গ্যাপড সিস্টেমগুলিকে লক্ষ্য করে কয়েক ডজন নথিভুক্ত ম্যালওয়্যার স্ট্রেন রয়েছে, RAMBO একটি অনন্য ঝুঁকি উপস্থাপন করে কারণ এতে ডেটা এক্সফিল্ট্রেট করার জন্য সরাসরি শারীরিক অ্যাক্সেসের প্রয়োজন হয় না। আক্রমণকারীকে শুধুমাত্র ম্যালওয়্যার দিয়ে সিস্টেমকে সংক্রমিত করতে হবে এবং অল্প দূরত্ব থেকে ইলেক্ট্রোম্যাগনেটিক সিগন্যাল ক্যাপচার করার জন্য একটি ডিভাইস থাকতে হবে।

RAMBO আক্রমণের বিরুদ্ধে প্রতিরক্ষামূলক পাল্টা ব্যবস্থা

সৌভাগ্যক্রমে, এমন পাল্টা ব্যবস্থা রয়েছে যা RAMBO-শৈলীর আক্রমণ থেকে রক্ষা করতে সাহায্য করতে পারে:

1. শিল্ডিং এবং ফ্যারাডে খাঁচা : ফ্যারাডে খাঁচায় ক্রিটিকাল সিস্টেমগুলি আবদ্ধ করা ইলেক্ট্রোম্যাগনেটিক নির্গমনকে ব্লক করতে পারে, সংকেত সংক্রমণ রোধ করতে পারে।
2. জ্যামিং এবং নয়েজ জেনারেটর : ইলেক্ট্রোম্যাগনেটিক জ্যামার বা নয়েজ জেনারেটর স্থাপন করা RAM দ্বারা নির্গত সংকেতগুলিতে হস্তক্ষেপ করতে পারে, আক্রমণকারীদের পক্ষে পরিষ্কার ডেটা ক্যাপচার করা কঠিন করে তোলে।
3. বর্ধিত ম্যালওয়্যার সনাক্তকরণ : এয়ার-গ্যাপড সিস্টেমে ম্যালওয়্যার সনাক্তকরণ প্রোটোকলগুলিকে শক্তিশালী করা সিগন্যাল তৈরি করতে RAM-কে ম্যানিপুলেট করার আগে হুমকিগুলি সনাক্ত করতে এবং দূর করতে সাহায্য করতে পারে।
4. ইলেক্ট্রোম্যাগনেটিক নির্গমন হ্রাস : হার্ডওয়্যার নির্মাতারা কম ইলেক্ট্রোম্যাগনেটিক নির্গমন সহ সিস্টেম ডিজাইন করার উপর ফোকাস করতে পারে, যা এই আক্রমণগুলিকে সফল করা কঠিন করে তোলে।

চূড়ান্ত চিন্তা

RAMBO আক্রমণ সাইবার হুমকির ক্রমবিকাশশীল প্রকৃতি প্রদর্শন করে, প্রমাণ করে যে এমনকি এয়ার-গ্যাপড সিস্টেমগুলিও অরক্ষিত নয়। এই আক্রমণগুলি কীভাবে কাজ করে তা বোঝা শক্তিশালী প্রতিরক্ষা বিকাশের মূল চাবিকাঠি। অত্যন্ত সংবেদনশীল ডেটা সহ সংস্থাগুলিকে এই উন্নত ধরণের ডেটা চুরি থেকে রক্ষা করার জন্য সিগন্যাল শিল্ডিং এবং তাদের ম্যালওয়্যার সনাক্তকরণ ক্ষমতা উন্নত করার মতো সুরক্ষামূলক ব্যবস্থাগুলি বাস্তবায়নের কথা বিবেচনা করা উচিত।

আরও বিস্তারিত অন্তর্দৃষ্টি এবং কম্পিউটার নিরাপত্তার সর্বশেষ আপডেটের জন্য, EnigmaSoftware.com-এর সাথে থাকুন। আপনার সিস্টেমকে শক্তিশালী করে এবং RAMBO আক্রমণের মতো উদীয়মান হুমকির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা প্রয়োগ করে সাইবার অপরাধীদের থেকে সর্বদা এক ধাপ এগিয়ে থাকুন।