حمله RAMBO جدید داده‌ها را از سیستم‌های دارای شکاف هوا از طریق سیگنال‌های رادیویی RAM می‌دزدد

تهدیدات امنیت سایبری همچنان در حال تکامل هستند و روش جدیدی برای سرقت اطلاعات به نام حمله "RAMBO" حتی برای سیستم های دارای شکاف هوا نیز خطر جدی دارد. این تکنیک پیچیده که توسط مردخای گوری از دانشگاه بن گوریون در نقف در اسرائیل توسعه یافته است، به مهاجمان اجازه می دهد تا داده ها را با استفاده از سیگنال های رادیویی ساطع شده از حافظه (RAM) سیستم های ایزوله استخراج کنند. بیایید توضیح دهیم که این به چه معناست و چگونه بر امنیت سایبری تأثیر می گذارد.

سیستم شکاف هوا چیست؟

سیستم های دارای شکاف هوا به گونه ای طراحی شده اند که از نظر فیزیکی و منطقی از هر شبکه خارجی مانند اینترنت جدا شوند. سازمان ها از فاصله هوایی به عنوان یک اقدام امنیتی برای محافظت از داده های حساس و حیاتی در برابر تهدیدات سایبری استفاده می کنند. با این حال، در حالی که فاصله هوایی امنیت را بهبود می بخشد، این سیستم ها را کاملاً در برابر حملات مصون نمی کند. در طول سال‌ها، چندین خانواده بدافزار مانند Stuxnet ، Fanny و PlugX ، به طور خاص سیستم‌های دارای شکاف هوا را هدف قرار داده‌اند.

حمله RAMBO چگونه کار می کند؟

حمله RAMBO (نوسانات اتوبوس حافظه تابشی) کامپیوترهای دارای شکاف هوا را با بهره برداری از سیگنال های الکترومغناطیسی تولید شده از RAM آنها هدف قرار می دهد. در اینجا نحوه کار آن آمده است:

1. استقرار بدافزار : اولین قدم در حمله، آلوده کردن سیستم دارای شکاف هوایی با بدافزار است. این می تواند از طریق یک درایو USB در معرض خطر، یک حمله خودی، یا یک آسیب پذیری زنجیره تامین که بدافزار را به سخت افزار یا نرم افزار تزریق می کند، اتفاق بیفتد.
2. رمزگذاری داده و انتقال سیگنال : پس از نصب بدافزار، رم سیستم را برای تولید سیگنال های الکترومغناطیسی کدگذاری شده دستکاری می کند. انتقال سریع داده ها در حافظه RAM امواج الکترومغناطیسی کوچکی را ایجاد می کند که می تواند داده ها را در فرکانس های خاص تابش کند.
3. استخراج داده ها : مهاجمان از سخت افزار رادیویی تعریف شده با نرم افزار (SDR) و یک آنتن اولیه برای گرفتن این سیگنال ها از فاصله 7 متری (23 فوت) استفاده می کنند. این بدافزار اطلاعات حساسی مانند کلیدهای رمزگذاری، داده های بیومتریک، تصاویر و ضربه های کلید را رمزگذاری می کند که از طریق این سیگنال های رادیویی منتقل می شود. نرخ خروج حدود 1000 بیت در ثانیه است که اگرچه کند است، اما برای نشت اطلاعات حیاتی کافی است.

روش RAMBO در جزئیات

RAMBO شکل جدیدی از ارتباطات کانال مخفی شکاف هوایی است. از انتشارات الکترومغناطیسی RAM استفاده می کند که به دلیل تغییرات سریع ولتاژ و جریان هنگام انتقال داده ها رخ می دهد. این انتشارات مستقیماً تحت تأثیر عواملی مانند سرعت ساعت و عرض داده سیستم قرار دارند.

با کنترل دقیق الگوهای دسترسی به حافظه، مهاجم می تواند یک سیگنال باینری تولید کند. سپس این سیگنال می تواند توسط مهاجم با استفاده از سخت افزار SDR و یک آنتن استاندارد دریافت و رمزگشایی شود. محقق پشت این روش، مردخای گوری، با موفقیت نشان داد که چگونه این حمله می تواند داده ها را از سیستم های ایزوله به گیرنده های مجاور نشت کند.

چگونه سیستم های دارای شکاف هوا هنوز آسیب پذیر هستند؟

بسیاری بر این باورند که سیستم‌های دارای شکاف هوا به دلیل جدا بودن از شبکه‌ها غیرقابل لمس هستند، اما این حمله خلاف آن را ثابت می‌کند. جداسازی فیزیکی به تنهایی نمی‌تواند از تکنیک‌های پیشرفته‌ای مانند حمله RAMBO که از رفتارهای سخت‌افزاری اساسی که می‌توان به صورت بی‌سیم مشاهده و ضبط کرد، محافظت کند.

در حالی که ده‌ها گونه بدافزار مستند وجود دارد که سیستم‌های دارای شکاف هوا را هدف قرار می‌دهند، RAMBO یک خطر منحصر به فرد را ارائه می‌کند زیرا نیازی به دسترسی فیزیکی مستقیم به داده‌های خروجی ندارد. مهاجم فقط باید سیستم را با بدافزار آلوده کند و دستگاهی برای گرفتن سیگنال های الکترومغناطیسی از فاصله کوتاه داشته باشد.

اقدامات متقابل دفاعی در برابر حملات RAMBO

خوشبختانه، اقدامات متقابلی وجود دارد که می تواند به دفاع در برابر حملات RAMBO کمک کند:

1. محافظ و قفس های فارادی : محصور کردن سیستم های حیاتی در قفس های فارادی می تواند انتشارات الکترومغناطیسی را مسدود کند و از انتقال سیگنال جلوگیری کند.
2. پارازیت و مولد نویز : استقرار پارازیت‌های الکترومغناطیسی یا مولدهای نویز می‌تواند با سیگنال‌های منتشر شده از RAM تداخل داشته باشد و گرفتن داده‌های واضح را برای مهاجمان دشوار کند.
3. تشخیص بدافزار پیشرفته : تقویت پروتکل‌های تشخیص بدافزار در سیستم‌های دارای شکاف هوا می‌تواند به شناسایی و حذف تهدیدات قبل از دستکاری RAM برای تولید سیگنال کمک کند.
4. کاهش انتشارات الکترومغناطیسی : سازندگان سخت افزار می توانند روی طراحی سیستم هایی با انتشار الکترومغناطیسی کاهش یافته تمرکز کنند که موفقیت این حملات را دشوارتر می کند.

افکار نهایی

حمله RAMBO ماهیت در حال تکامل تهدیدات سایبری را نشان می‌دهد و ثابت می‌کند که حتی سیستم‌های دارای شکاف هوایی نیز آسیب‌ناپذیر نیستند. درک نحوه عملکرد این حملات برای توسعه دفاعی قوی کلیدی است. سازمان‌هایی که داده‌های بسیار حساس دارند، باید اقدامات حفاظتی مانند محافظت از سیگنال و بهبود قابلیت‌های شناسایی بدافزار خود را برای محافظت در برابر این شکل پیشرفته سرقت داده در نظر بگیرند.

برای اطلاعات دقیق تر و آخرین به روز رسانی ها در زمینه امنیت رایانه، با EnigmaSoftware.com همراه باشید. با تقویت سیستم های خود و اجرای بهترین دفاع در برابر تهدیدات نوظهور مانند حمله RAMBO، همیشه یک قدم جلوتر از مجرمان سایبری باشید.