Uus RAMBO Attack varastab RAM-i raadiosignaalide kaudu andmeid õhuvahega süsteemidest

Küberjulgeolekuohud arenevad jätkuvalt ja uus andmevarguse meetod, mida nimetatakse "RAMBO" rünnakuks, kujutab endast tõsist ohtu isegi õhuvahega süsteemidele. See keerukas tehnika, mille on välja töötanud Mordechai Guri Negevi Ben-Gurioni ülikoolist Iisraelis, võimaldab ründajatel andmeid välja filtreerida, kasutades isoleeritud süsteemide mälust (RAM) väljastatud raadiosignaale. Teeme lahti, mida see tähendab ja kuidas see küberjulgeolekut mõjutab.

Mis on õhuvahega süsteem?

Õhuvahega süsteemid on loodud olema füüsiliselt ja loogiliselt eraldatud mis tahes välistest võrkudest, näiteks Internetist. Organisatsioonid kasutavad õhuvahet turvameetmena, et kaitsta kriitilisi ja tundlikke andmeid küberohtude eest. Kuigi õhuvahe parandab turvalisust, ei muuda see neid süsteeme rünnakute suhtes täiesti immuunseks. Aastate jooksul on mitmed pahavarapered , nagu Stuxnet , Fanny ja PlugX , sihtinud spetsiaalselt õhuvahega süsteeme.

Kuidas RAMBO rünnak töötab?

RAMBO rünnak (Radiated Memory Bus Oscillations) on suunatud õhuvahega arvutitele, kasutades ära nende RAM-ist genereeritud elektromagnetilisi signaale. See toimib järgmiselt.

1. Pahavara juurutamine : ründe esimene samm on õhulõhega süsteemi nakatamine pahavaraga. See võib juhtuda ohustatud USB-draivi, siseringi rünnaku või tarneahela haavatavuse kaudu, mis süstib pahavara riist- või tarkvarasse.
2. Andmete kodeerimine ja signaali edastamine : kui pahavara on installitud, manipuleerib see süsteemi RAM-iga, et genereerida kodeeritud elektromagnetilisi signaale. Kiire andmeedastus RAM-is tekitab pisikesi elektromagnetlaineid, mis võivad andmeid kiirata kindlatel sagedustel.
3. Andmete väljafiltreerimine : Ründajad kasutavad tarkvarapõhise raadio (SDR) riistvara ja põhiantenni, et püüda neid signaale kuni 7 meetri (23 jala) kauguselt. Pahavara kodeerib tundlikku teavet, nagu krüpteerimisvõtmed, biomeetrilised andmed, pildid ja klahvivajutused, mis edastatakse nende raadiosignaalide kaudu. Eksfiltratsioonikiirus on umbes 1000 bitti sekundis, mis, kuigi aeglane, on kriitilise teabe lekkimiseks enam kui piisav.

RAMBO meetod üksikasjalikult

RAMBO on õhuvahega salakanalisuhtluse uudne vorm. See võimendab RAM-i elektromagnetilisi emissioone, mis tekivad andmete edastamisel kiirete pinge- ja voolumuutuste tõttu. Neid emissioone mõjutavad otseselt sellised tegurid nagu süsteemi taktsagedus ja andmelaius.

Mälu juurdepääsumustreid hoolikalt kontrollides saab ründaja genereerida kahendsignaali. Seejärel saab ründaja selle signaali vastu võtta ja dekodeerida, kasutades SDR-i riistvara ja standardset antenni. Selle meetodi taga olev teadlane Mordechai Guri näitas edukalt, kuidas see rünnak võib andmeid eraldatud süsteemidest lähedal asuvatesse vastuvõtjatesse lekkida.

Kuidas on õhuvahega süsteemid endiselt haavatavad?

Paljud usuvad, et õhuvahega süsteemid on võrkudest eraldatuse tõttu puutumatud, kuid see rünnak tõestab vastupidist. Füüsiline isolatsioon üksi ei suuda kaitsta arenenud tehnikate eest, nagu RAMBO rünnak, mis kasutab ära põhilisi riistvarakäitumisi, mida saab juhtmevabalt jälgida ja jäädvustada.

Kuigi on kümneid dokumenteeritud pahavara tüvesid, mis on suunatud õhuvahega süsteemidele, kujutab RAMBO endast ainulaadset ohtu, kuna see ei nõua andmete väljafiltreerimiseks otsest füüsilist juurdepääsu. Ründaja peab vaid süsteemi pahavaraga nakatama ja omama seadet elektromagnetiliste signaalide hõivamiseks lühikese vahemaa tagant.

Kaitsemeetmed RAMBO rünnakute vastu

Õnneks on olemas vastumeetmed, mis aitavad kaitsta RAMBO-stiilis rünnakute eest:

1. Varjestus ja Faraday puurid : kriitiliste süsteemide sulgemine Faraday puuridesse võib blokeerida elektromagnetkiirgust, takistades signaali edastamist.
2. Seisu- ja mürageneraatorid : elektromagnetiliste segajate või mürageneraatorite kasutamine võib häirida RAM-i väljastatavaid signaale, muutes ründajatel selgete andmete hõivamise keeruliseks.
3. Täiustatud pahavara tuvastamine : ründevara tuvastamise protokollide tugevdamine õhuvahega süsteemides võib aidata tuvastada ja kõrvaldada ohud enne, kui nad saavad signaalide genereerimiseks manipuleerida RAM-iga.
4. Elektromagnetiliste emissioonide vähendamine : riistvaratootjad saavad keskenduda vähendatud elektromagnetkiirgusega süsteemide kavandamisele, muutes nende rünnakute edukaks õnnestumise raskemaks.

Viimased Mõtted

RAMBO rünnak demonstreerib küberohtude arenevat olemust, tõestades, et isegi õhuvahega süsteemid ei ole haavamatud. Nende rünnakute toimimise mõistmine on tugeva kaitse väljatöötamise võtmeks. Väga tundlike andmetega organisatsioonid peaksid kaaluma kaitsemeetmete rakendamist, nagu signaali varjestus, ja parandama oma pahavara tuvastamise võimalusi, et kaitsta end selle täiustatud andmevarguse vormi eest.

Üksikasjalikuma ülevaate ja arvutiturbe värskeimate värskenduste saamiseks jälgige end saidil EnigmaSoftware.com. Püsige alati küberkurjategijatest sammu võrra ees, tugevdades oma süsteeme ja rakendades parimaid kaitsemeetmeid esilekerkivate ohtude, nagu RAMBO rünnak, vastu.