मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा नया RAMBO हमला RAM रेडियो सिग्नल के माध्यम से एयर-गैप्ड...

नया RAMBO हमला RAM रेडियो सिग्नल के माध्यम से एयर-गैप्ड सिस्टम से डेटा चुराता है

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

साइबर सुरक्षा के खतरे लगातार विकसित हो रहे हैं, और डेटा चोरी का एक नया तरीका जिसे "रैम्बो" हमला कहा जाता है, एयर-गैप्ड सिस्टम के लिए भी गंभीर खतरा पैदा करता है। इज़राइल में नेगेव के बेन-गुरियन विश्वविद्यालय के मोर्दकै गुरी द्वारा विकसित यह परिष्कृत तकनीक हमलावरों को अलग-थलग सिस्टम की मेमोरी (RAM) द्वारा उत्सर्जित रेडियो संकेतों का उपयोग करके डेटा निकालने की अनुमति देती है। आइए इसका अर्थ समझें और यह साइबर सुरक्षा को कैसे प्रभावित करता है।

एयर-गैप्ड सिस्टम क्या है?

एयर-गैप्ड सिस्टम को इंटरनेट जैसे किसी भी बाहरी नेटवर्क से शारीरिक और तार्किक रूप से अलग रखने के लिए डिज़ाइन किया गया है। संगठन साइबर खतरों से महत्वपूर्ण और संवेदनशील डेटा की सुरक्षा के लिए सुरक्षा उपाय के रूप में एयर-गैपिंग का उपयोग करते हैं। हालाँकि, एयर-गैपिंग सुरक्षा में सुधार करता है, लेकिन यह इन सिस्टम को हमलों से पूरी तरह से सुरक्षित नहीं बनाता है। पिछले कुछ वर्षों में, स्टक्सनेट , फैनी और प्लगएक्स जैसे कई मैलवेयर परिवारों ने विशेष रूप से एयर-गैप्ड सिस्टम को लक्षित किया है।

रैम्बो हमला कैसे काम करता है?

RAMBO हमला (रेडिएटेड मेमोरी बस ऑसिलेशन) एयर-गैप्ड कंप्यूटरों को उनके RAM से उत्पन्न विद्युत चुम्बकीय संकेतों का फायदा उठाकर निशाना बनाता है। यह इस प्रकार काम करता है:

  1. मैलवेयर की तैनाती : हमले का पहला चरण एयर-गैप्ड सिस्टम को मैलवेयर से संक्रमित करना है। यह समझौता किए गए यूएसबी ड्राइव, एक अंदरूनी हमले या आपूर्ति श्रृंखला भेद्यता के माध्यम से हो सकता है जो मैलवेयर को हार्डवेयर या सॉफ़्टवेयर में इंजेक्ट करता है।
  2. डेटा एनकोडिंग और सिग्नल ट्रांसमिशन : एक बार मैलवेयर इंस्टॉल हो जाने के बाद, यह सिस्टम के RAM में हेरफेर करके एनकोडेड इलेक्ट्रोमैग्नेटिक सिग्नल उत्पन्न करता है। RAM के भीतर डेटा का तेज़ ट्रांसफ़र छोटी इलेक्ट्रोमैग्नेटिक तरंगें बनाता है, जो विशिष्ट आवृत्तियों पर डेटा को विकीर्ण कर सकती हैं।
  3. डेटा एक्सफ़िलट्रेशन : हमलावर इन सिग्नल को 7 मीटर (23 फ़ीट) दूर से कैप्चर करने के लिए सॉफ़्टवेयर-डिफ़ाइंड रेडियो (SDR) हार्डवेयर और एक बेसिक एंटीना का इस्तेमाल करते हैं। मैलवेयर संवेदनशील जानकारी को एनकोड करता है, जैसे एन्क्रिप्शन कुंजियाँ, बायोमेट्रिक डेटा, छवियाँ और कीस्ट्रोक्स, जो इन रेडियो सिग्नल के ज़रिए प्रसारित होते हैं। एक्सफ़िलट्रेशन दर लगभग 1,000 बिट्स प्रति सेकंड है, जो हालांकि धीमी है, लेकिन महत्वपूर्ण जानकारी लीक करने के लिए पर्याप्त से ज़्यादा है।

रैम्बो विधि विस्तार से

RAMBO एयर-गैप गुप्त चैनल संचार का एक नया रूप है। यह RAM से विद्युत चुम्बकीय उत्सर्जन का लाभ उठाता है, जो डेटा स्थानांतरित होने पर तेज़ वोल्टेज और करंट परिवर्तनों के कारण होता है। ये उत्सर्जन सीधे सिस्टम की क्लॉक स्पीड और डेटा चौड़ाई जैसे कारकों से प्रभावित होते हैं।

मेमोरी एक्सेस पैटर्न को सावधानीपूर्वक नियंत्रित करके, हमलावर बाइनरी सिग्नल उत्पन्न कर सकता है। इस सिग्नल को तब हमलावर द्वारा SDR हार्डवेयर और एक मानक एंटीना का उपयोग करके प्राप्त और डिकोड किया जा सकता है। इस पद्धति के पीछे शोधकर्ता, मोर्दकै गुरी ने सफलतापूर्वक प्रदर्शित किया कि कैसे यह हमला अलग-अलग सिस्टम से डेटा को पास के रिसीवर तक लीक कर सकता है।

एयर-गैप्ड प्रणालियाँ अभी भी कैसे असुरक्षित हैं?

कई लोगों का मानना है कि एयर-गैप्ड सिस्टम नेटवर्क से अलग होने के कारण अछूते हैं, लेकिन यह हमला इसके विपरीत साबित होता है। केवल भौतिक अलगाव ही RAMBO हमले जैसी उन्नत तकनीकों से सुरक्षा नहीं कर सकता, जो मौलिक हार्डवेयर व्यवहारों का शोषण करता है जिन्हें वायरलेस तरीके से देखा और कैप्चर किया जा सकता है।

जबकि एयर-गैप्ड सिस्टम को लक्षित करने वाले दर्जनों मैलवेयर स्ट्रेन हैं, RAMBO एक अनूठा जोखिम प्रस्तुत करता है क्योंकि इसमें डेटा को बाहर निकालने के लिए प्रत्यक्ष भौतिक पहुँच की आवश्यकता नहीं होती है। हमलावर को केवल मैलवेयर से सिस्टम को संक्रमित करने और थोड़ी दूरी से विद्युत चुम्बकीय संकेतों को पकड़ने के लिए एक उपकरण की आवश्यकता होती है।

रैम्बो हमलों के खिलाफ रक्षात्मक जवाबी उपाय

शुक्र है, ऐसे प्रतिउपाय मौजूद हैं जो RAMBO-शैली के हमलों से बचाव में मदद कर सकते हैं:

  1. परिरक्षण और फैराडे पिंजरे : महत्वपूर्ण प्रणालियों को फैराडे पिंजरों में बंद करने से विद्युत चुम्बकीय उत्सर्जन अवरुद्ध हो सकता है, जिससे संकेत संचरण में बाधा उत्पन्न हो सकती है।
  2. जैमिंग और शोर जनरेटर : विद्युत चुम्बकीय जैमर या शोर जनरेटर की तैनाती RAM द्वारा उत्सर्जित संकेतों में हस्तक्षेप कर सकती है, जिससे हमलावरों के लिए स्पष्ट डेटा प्राप्त करना मुश्किल हो जाता है।
  3. उन्नत मैलवेयर पहचान : एयर-गैप्ड प्रणालियों पर मैलवेयर पहचान प्रोटोकॉल को मजबूत करने से खतरों को पहचानने और उन्हें समाप्त करने में मदद मिल सकती है, इससे पहले कि वे सिग्नल उत्पन्न करने के लिए RAM में हेरफेर कर सकें।
  4. विद्युतचुंबकीय उत्सर्जन को कम करना : हार्डवेयर निर्माता कम विद्युतचुंबकीय उत्सर्जन वाले सिस्टम डिजाइन करने पर ध्यान केंद्रित कर सकते हैं, जिससे इन हमलों का सफल होना कठिन हो जाएगा।

अंतिम विचार

RAMBO हमला साइबर खतरों की विकसित होती प्रकृति को दर्शाता है, यह साबित करता है कि एयर-गैप्ड सिस्टम भी अभेद्य नहीं हैं। यह समझना कि ये हमले कैसे काम करते हैं, मजबूत सुरक्षा विकसित करने की कुंजी है। अत्यधिक संवेदनशील डेटा वाले संगठनों को सिग्नल शील्डिंग जैसे सुरक्षात्मक उपायों को लागू करने और डेटा चोरी के इस उन्नत रूप से बचने के लिए अपनी मैलवेयर पहचान क्षमताओं में सुधार करने पर विचार करना चाहिए।

कंप्यूटर सुरक्षा में अधिक विस्तृत जानकारी और नवीनतम अपडेट के लिए, EnigmaSoftware.com पर बने रहें। अपने सिस्टम को मज़बूत बनाकर और RAMBO हमले जैसे उभरते खतरों के खिलाफ़ सबसे अच्छी सुरक्षा लागू करके हमेशा साइबर अपराधियों से एक कदम आगे रहें।

लोड हो रहा है...