מתקפת RAMBO חדשה גונבת נתונים ממערכות מרווחות אוויר באמצעות אותות רדיו RAM
איומי אבטחת הסייבר ממשיכים להתפתח, ושיטה חדשה לגניבת מידע המכונה מתקפת "RAMBO" מהווה סיכון רציני, אפילו למערכות מרווחות אוויר. טכניקה מתוחכמת זו, שפותחה על ידי מרדכי גורי מאוניברסיטת בן-גוריון בנגב בישראל, מאפשרת לתוקפים לסנן נתונים באמצעות אותות רדיו הנפלטים מזיכרון (RAM) של מערכות מבודדות. בואו נפרט מה זה אומר ואיך זה משפיע על אבטחת הסייבר.
תוכן העניינים
מהי מערכת Air-Gapped?
מערכות מרווחות אוויר מתוכננות להיות מופרדות פיזית והגיונית מכל רשתות חיצוניות, כגון האינטרנט. ארגונים משתמשים בפערי אוויר כאמצעי אבטחה כדי להגן על נתונים קריטיים ורגישים מפני איומי סייבר. עם זאת, בעוד שפער אוויר משפר את האבטחה, הוא לא הופך את המערכות הללו לחסינות לחלוטין מפני התקפות. במהלך השנים, כמה משפחות תוכנות זדוניות , כגון Stuxnet , Fanny ו- PlugX , כוונו במיוחד למערכות מרווחות אוויר.
כיצד פועלת מתקפת RAMBO?
מתקפת RAMBO (תנודות אפיק זיכרון מוקרנות) מכוונת למחשבים מרווחי אוויר על ידי ניצול אותות אלקטרומגנטיים שנוצרו מ-RAM שלהם. כך זה עובד:
- פריסת תוכנות זדוניות : השלב הראשון בהתקפה הוא הדבקת המערכת המרווחת בתוכנות זדוניות. זה יכול לקרות באמצעות כונן USB שנפגע, התקפה פנימית או פגיעות בשרשרת האספקה שמחדירה את התוכנה הזדונית לחומרה או לתוכנה.
- קידוד נתונים והעברת אותות : לאחר התקנת התוכנה הזדונית, היא מבצעת מניפולציות ב-RAM של המערכת כדי ליצור אותות אלקטרומגנטיים מקודדים. העברה מהירה של נתונים בתוך ה-RAM יוצרת גלים אלקטרומגנטיים זעירים, שיכולים להקרין נתונים בתדרים ספציפיים.
- חילוץ נתונים : תוקפים משתמשים בחומרה מוגדרת תוכנה (SDR) ואנטנה בסיסית כדי ללכוד אותות אלה ממרחק של עד 7 מטרים (23 רגל). התוכנה הזדונית מקודדת מידע רגיש, כגון מפתחות הצפנה, נתונים ביומטריים, תמונות והקשות, אשר מועבר באמצעות אותות רדיו אלו. קצב הגלישה הוא בסביבות 1,000 סיביות לשנייה, שלמרות שהוא איטי, הוא די והותר לדליפת מידע קריטי.
שיטת RAMBO בפירוט
RAMBO היא צורה חדשה של תקשורת ערוץ חשאי בפער אוויר. הוא ממנף את הפליטות האלקטרומגנטיות מ-RAM, המתרחשות עקב שינויים מהירים במתח ובזרם בעת העברת נתונים. פליטות אלו מושפעות ישירות מגורמים כמו מהירות השעון של המערכת ורוחב הנתונים.
על ידי שליטה קפדנית של דפוסי גישה לזיכרון, התוקף יכול ליצור אות בינארי. לאחר מכן, אות זה יכול להתקבל ולפענח על ידי התוקף באמצעות חומרת SDR ואנטנה סטנדרטית. החוקר מאחורי שיטה זו, מרדכי גורי, הדגים בהצלחה כיצד מתקפה זו יכולה להדליף נתונים ממערכות מבודדות למקלטים קרובים.
כיצד מערכות מרווחות אוויר עדיין פגיעות?
רבים מאמינים שמערכות מרווחות אוויר אינן ניתנות למגע בשל בידודן מרשתות, אך מתקפה זו מוכיחה אחרת. בידוד פיזי לבדו אינו יכול להגן מפני טכניקות מתקדמות כמו מתקפת RAMBO, המנצלת התנהגויות חומרה בסיסיות שניתן לצפות וללכוד באופן אלחוטי.
בעוד שישנם עשרות זני תוכנות זדוניות מתועדות המכוונות למערכות מרווחות אוויר, RAMBO מהווה סיכון ייחודי מכיוון שהיא אינה מצריכה גישה פיזית ישירה לנתונים מחליפים. התוקף צריך רק להדביק את המערכת בתוכנה הזדונית ולהיות בעל מכשיר ללכידת האותות האלקטרומגנטיים ממרחק קצר.
אמצעי-נגד הגנתיים נגד התקפות RAMBO
למרבה המזל, ישנם אמצעי נגד שיכולים לסייע בהגנה מפני התקפות בסגנון RAMBO:
- מיגון וכלובי פאראדיי : סגירת מערכות קריטיות בכלובי פאראדיי יכולה לחסום פליטות אלקטרומגנטיות, ולמנוע העברת אותות.
- מחוללי שיבוש ורעש : פריסת משבשים אלקטרומגנטיים או מחוללי רעש עלולה להפריע לאותות הנפלטים מ-RAM, מה שמקשה על התוקפים ללכוד נתונים ברורים.
- זיהוי משופר של תוכנות זדוניות : חיזוק פרוטוקולי זיהוי תוכנות זדוניות במערכות מרווחות אוויר יכול לעזור לזהות ולחסל איומים לפני שהם יכולים לתפעל את זיכרון ה-RAM ליצירת אותות.
- הפחתת פליטות אלקטרומגנטיות : יצרני חומרה יכולים להתמקד בתכנון מערכות עם פליטות אלקטרומגנטיות מופחתות, מה שמקשה על התקפות אלו להצליח.
מחשבות אחרונות
מתקפת RAMBO מדגימה את האופי המתפתח של איומי סייבר, ומוכיחה שאפילו מערכות מרווחות אוויר אינן בלתי פגיעות. ההבנה כיצד פועלות התקפות אלו היא המפתח לפיתוח הגנות חזקות. ארגונים עם נתונים רגישים ביותר צריכים לשקול ליישם אמצעי הגנה כמו מיגון אותות ושיפור יכולות זיהוי תוכנות זדוניות שלהם כדי להגן מפני צורה מתקדמת זו של גניבת נתונים.
לתובנות מפורטות יותר ולעדכונים האחרונים באבטחת מחשבים, הישאר מעודכן בכתובת EnigmaSoftware.com. הישאר תמיד צעד אחד לפני פושעי הסייבר על ידי חיזוק המערכות שלך והטמעת ההגנות הטובות ביותר מפני איומים מתעוררים כמו מתקפת RAMBO.