Az új RAMBO Attack RAM rádiójeleken keresztül adatot lop el légrés rendszerekből

A kiberbiztonsági fenyegetések folyamatosan fejlődnek, és az adatlopás új módszere, az úgynevezett "RAMBO" támadás komoly kockázatot jelent még a légrés rendszerekre is. Ez a kifinomult technika, amelyet Mordechai Guri, az izraeli Negev-i Ben-Gurion Egyetem munkatársa fejlesztett ki, lehetővé teszi a támadók számára, hogy az elszigetelt rendszerek memóriája (RAM) által kibocsátott rádiójelek segítségével kiszűrjék az adatokat. Nézzük meg, mit jelent ez, és hogyan érinti a kiberbiztonságot.

Mi az a légrés rendszer?

A légrés rendszereket úgy tervezték, hogy fizikailag és logikailag elkülönüljenek minden külső hálózattól, például az internettől. A szervezetek biztonsági intézkedésként használják a légterelést, hogy megvédjék a kritikus és érzékeny adatokat a kiberfenyegetésektől. Bár a légrés növeli a biztonságot, nem teszi ezeket a rendszereket teljesen immunissá a támadásokkal szemben. Az évek során számos rosszindulatú programcsalád , mint például a Stuxnet , a Fanny és a PlugX célzott kifejezetten légrés rendszereket.

Hogyan működik a RAMBO támadás?

A RAMBO támadás (Radiated Memory Bus Oscillations) légrésben lévő számítógépeket céloz meg a RAM-jukból generált elektromágneses jelek kihasználásával. Így működik:

1. Rosszindulatú programok telepítése : A támadás első lépése a légrés rendszer rosszindulatú programokkal való megfertőzése. Ez történhet feltört USB-meghajtón, bennfentes támadáson vagy az ellátási lánc biztonsági résein keresztül, amely a rosszindulatú programot a hardverbe vagy a szoftverbe juttatja.
2. Adatkódolás és jelátvitel : A rosszindulatú program telepítése után manipulálja a rendszer RAM-ját, hogy kódolt elektromágneses jeleket generáljon. A RAM-on belüli gyors adatátvitel apró elektromágneses hullámokat hoz létre, amelyek meghatározott frekvencián sugározhatnak ki adatokat.
3. Adatszivárgás : A támadók szoftveresen meghatározott rádiós (SDR) hardvert és egy alapvető antennát használnak a jelek akár 7 méterről (23 láb) történő rögzítésére. A rosszindulatú program érzékeny információkat, például titkosítási kulcsokat, biometrikus adatokat, képeket és billentyűleütéseket kódol, amelyeket ezeken a rádiójeleken keresztül továbbít. A kiszűrési sebesség körülbelül 1000 bit/s, ami bár lassú, de több mint elegendő a kritikus információk kiszivárgásához.

A RAMBO módszer részletesen

A RAMBO a légrés titkos csatornás kommunikáció új formája. Kihasználja a RAM elektromágneses kibocsátását, amely az adatátvitel során bekövetkező gyors feszültség- és áramváltozások miatt következik be. Ezeket a kibocsátásokat közvetlenül befolyásolják olyan tényezők, mint a rendszer órajele és adatszélessége.

A memória-hozzáférési minták gondos ellenőrzésével a támadó bináris jelet generálhat. Ezt a jelet ezután a támadó SDR hardver és szabványos antenna segítségével tudja fogadni és dekódolni. A módszer mögött álló kutató, Mordechai Guri sikeresen bemutatta, hogy ez a támadás hogyan juttathatja el az adatokat elszigetelt rendszerekről a közeli vevőkhöz.

Hogyan továbbra is sebezhetőek a légrés rendszerek?

Sokan úgy gondolják, hogy a légrés rendszerek érinthetetlenek a hálózatoktól való elszigeteltségük miatt, de ez a támadás az ellenkezőjét bizonyítja. A fizikai elszigeteltség önmagában nem védhet meg az olyan fejlett technikák ellen, mint a RAMBO támadás, amely kihasználja a vezeték nélkül megfigyelhető és rögzíthető alapvető hardverviselkedéseket.

Míg több tíz dokumentált rosszindulatú programtörzs célozza a légrés rendszereket, a RAMBO egyedülálló kockázatot jelent, mivel nem igényel közvetlen fizikai hozzáférést az adatok kiszűréséhez. A támadónak csak meg kell fertőznie a rendszert a rosszindulatú programmal, és rendelkeznie kell egy olyan eszközzel, amely rövid távolságból rögzíti az elektromágneses jeleket.

Védelmi ellenintézkedések RAMBO támadások ellen

Szerencsére vannak ellenintézkedések, amelyek segíthetnek a RAMBO-stílusú támadások elleni védekezésben:

1. Árnyékolás és Faraday-ketrecek : A kritikus rendszerek Faraday-ketrecekbe zárása blokkolhatja az elektromágneses kibocsátást, megakadályozva a jelátvitelt.
2. Zaj- és zavargenerátorok : Az elektromágneses zavaró vagy zajgenerátorok alkalmazása zavarhatja a RAM által kibocsátott jeleket, megnehezítve a támadók számára az egyértelmű adatok rögzítését.
3. Továbbfejlesztett rosszindulatú programok észlelése : A rosszindulatú programok észlelési protokolljainak megerősítése légréses rendszereken segíthet azonosítani és kiküszöbölni a fenyegetéseket, mielőtt azok manipulálnák a RAM-ot jelek generálására.
4. Az elektromágneses kibocsátás csökkentése : A hardvergyártók a csökkentett elektromágneses kibocsátású rendszerek tervezésére összpontosíthatnak, megnehezítve ezeknek a támadásoknak a sikerét.

Végső gondolatok

A RAMBO támadás a kiberfenyegetések fejlődő természetét mutatja be, bizonyítva, hogy még a légrés rendszerek sem sebezhetetlenek. A támadások működésének megértése kulcsfontosságú a robusztus védelem kialakításához. A rendkívül érzékeny adatokkal rendelkező szervezeteknek fontolóra kell venniük olyan védelmi intézkedések bevezetését, mint a jelek árnyékolása és a rosszindulatú programok észlelési képességének fejlesztése az adatlopás e fejlett formájával szemben.

A számítógép-biztonsággal kapcsolatos részletesebb információkért és a legújabb frissítésekért kövesse az EnigmaSoftware.com oldalt. Mindig maradjon egy lépéssel a kiberbűnözők előtt azáltal, hogy megerősíti rendszereit, és alkalmazza a legjobb védelmet az olyan új fenyegetésekkel szemben, mint a RAMBO támadás.