Uusi RAMBO Attack varastaa dataa ilmarakoisista järjestelmistä RAM-radiosignaalien kautta

Kyberturvallisuusuhat kehittyvät edelleen, ja uusi tietovarkausmenetelmä, "RAMBO"-hyökkäys, aiheuttaa vakavan riskin jopa ilmarakoisille järjestelmille. Tämä hienostunut tekniikka, jonka on kehittänyt Mordechai Guri Ben-Gurion University of the Negevistä Israelista, antaa hyökkääjille mahdollisuuden suodattaa tietoja käyttämällä eristettyjen järjestelmien muistin (RAM) lähettämiä radiosignaaleja. Selvitetään, mitä tämä tarkoittaa ja miten se vaikuttaa kyberturvallisuuteen.

Mikä on ilmarakoinen järjestelmä?

Ilmarakoiset järjestelmät on suunniteltu erotettavaksi fyysisesti ja loogisesti kaikista ulkoisista verkoista, kuten Internetistä. Organisaatiot käyttävät air-gappingiä turvatoimenpiteenä kriittisten ja arkaluonteisten tietojen suojaamiseen kyberuhkilta. Vaikka ilmarako parantaa turvallisuutta, se ei kuitenkaan tee näistä järjestelmistä täysin immuuneja hyökkäyksille. Vuosien varrella useat haittaohjelmaperheet , kuten Stuxnet , Fanny ja PlugX , ovat kohdistaneet erityisesti ilmarakoisiin järjestelmiin.

Kuinka RAMBO Attack toimii?

RAMBO-hyökkäys (Radiated Memory Bus Oscillations) kohdistuu ilmarakoisiin tietokoneisiin hyödyntämällä niiden RAM-muistista luotuja sähkömagneettisia signaaleja. Näin se toimii:

1. Haittaohjelmien käyttöönotto : Ensimmäinen askel hyökkäyksessä on saastuttaa ilmarakoinen järjestelmä haittaohjelmilla. Tämä voi tapahtua vaarantuneen USB-aseman, sisäpiirihyökkäyksen tai toimitusketjun haavoittuvuuden kautta, joka ruiskuttaa haittaohjelman laitteistoon tai ohjelmistoon.
2. Tietojen koodaus ja signaalin siirto : Kun haittaohjelma on asennettu, se käsittelee järjestelmän RAM-muistia koodattujen sähkömagneettisten signaalien luomiseksi. Nopea tiedonsiirto RAM-muistissa luo pieniä sähkömagneettisia aaltoja, jotka voivat säteillä dataa tietyillä taajuuksilla.
3. Tietojen suodattaminen : Hyökkääjät käyttävät Software Defined Radio (SDR) -laitteistoa ja perusantennia siepatakseen nämä signaalit jopa 7 metrin (23 jalan) etäisyydeltä. Haittaohjelma koodaa arkaluonteisia tietoja, kuten salausavaimia, biometrisiä tietoja, kuvia ja näppäinpainalluksia, jotka välitetään näiden radiosignaalien kautta. Suodatusnopeus on noin 1 000 bittiä sekunnissa, mikä, vaikkakin hidas, on enemmän kuin riittävä kriittisen tiedon vuotamiseen.

RAMBO-menetelmä yksityiskohtaisesti

RAMBO on uusi ilmavälin peitekanavaviestinnän muoto. Se hyödyntää RAM-muistin sähkömagneettisia päästöjä, jotka johtuvat nopeista jännitteen ja virran muutoksista dataa siirrettäessä. Näihin päästöihin vaikuttavat suoraan sellaiset tekijät kuin järjestelmän kellonopeus ja tiedonleveys.

Hallitsemalla huolellisesti muistin käyttökuvioita, hyökkääjä voi luoda binäärisignaalin. Hyökkääjä voi sitten vastaanottaa ja purkaa tämän signaalin SDR-laitteistolla ja tavallisella antennilla. Tämän menetelmän takana oleva tutkija Mordechai Guri osoitti onnistuneesti, kuinka tämä hyökkäys voi vuotaa tietoja eristetyistä järjestelmistä lähellä oleviin vastaanottimiin.

Miten ilmarakoiset järjestelmät ovat edelleen haavoittuvia?

Monet uskovat, että ilmarakoiset järjestelmät ovat koskemattomia, koska ne ovat eristyksissä verkoista, mutta tämä hyökkäys todistaa toisin. Pelkkä fyysinen eristäminen ei voi suojata kehittyneiltä tekniikoilta, kuten RAMBO-hyökkäykseltä, joka hyödyntää laitteiston peruskäyttäytymistä, joita voidaan tarkkailla ja kaapata langattomasti.

Vaikka on olemassa kymmeniä dokumentoituja haittaohjelmakantoja, jotka kohdistuvat ilmarakoisiin järjestelmiin, RAMBO muodostaa ainutlaatuisen riskin, koska se ei vaadi suoraa fyysistä pääsyä tietojen suodattamiseen. Hyökkääjän tarvitsee vain saastuttaa järjestelmä haittaohjelmalla ja hänellä on oltava laite, joka sieppaa sähkömagneettiset signaalit lyhyen matkan päästä.

Puolustuksen vastatoimet RAMBO-hyökkäyksiä vastaan

Onneksi on olemassa vastatoimia, jotka voivat auttaa puolustautumaan RAMBO-tyylisiä hyökkäyksiä vastaan:

1. Suojaus ja Faradayn häkit : Kriittisten järjestelmien sulkeminen Faradayn häkkeihin voi estää sähkömagneettiset päästöt ja signaalin siirron.
2. Häiriö- ja kohinageneraattorit : Sähkömagneettisten häirintälaitteiden tai kohinageneraattoreiden käyttöönotto voi häiritä RAM-muistin lähettämiä signaaleja, mikä vaikeuttaa hyökkääjien kaapata selkeitä tietoja.
3. Tehostettu haittaohjelmien tunnistus : Haittaohjelmien tunnistusprotokollien vahvistaminen ilmarakoisissa järjestelmissä voi auttaa tunnistamaan ja poistamaan uhkia ennen kuin ne voivat manipuloida RAM-muistia signaalien luomiseksi.
4. Sähkömagneettisten päästöjen vähentäminen : Laitevalmistajat voivat keskittyä suunnittelemaan järjestelmiä, joissa sähkömagneettiset päästöt vähenevät, mikä vaikeuttaa näiden hyökkäysten onnistumista.

Viimeisiä ajatuksia

RAMBO-hyökkäys osoittaa kyberuhkien kehittyvän luonteen ja osoittaa, että edes ilmarakoiset järjestelmät eivät ole haavoittumattomia. Näiden hyökkäysten toiminnan ymmärtäminen on avainasemassa vahvan puolustuksen kehittämisessä. Organisaatioiden, joilla on erittäin arkaluontoisia tietoja, tulisi harkita suojatoimenpiteiden, kuten signaalinsuojauksen, käyttöönottoa ja haittaohjelmien havaitsemiskykynsä parantamista suojautuakseen tätä edistyksellistä tietovarkautta vastaan.

Tarkempia tietoja ja viimeisimmät tietoturvapäivitykset saat osoitteesta EnigmaSoftware.com. Pysy aina askeleen edellä kyberrikollisia vahvistamalla järjestelmiäsi ja ottamalla käyttöön parhaat puolustuskeinot uusia uhkia, kuten RAMBO-hyökkäystä, vastaan.