다중 라이센스 할인 견적
컴퓨터 보안 새로운 RAMBO 공격, RAM 무선 신호를 통해 에어갭 시스템에서 데이터 훔치기

새로운 RAMBO 공격, RAM 무선 신호를 통해 에어갭 시스템에서 데이터 훔치기

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

사이버 보안 위협은 계속 진화하고 있으며, "RAMBO" 공격이라는 새로운 데이터 도난 방법은 에어갭 시스템에도 심각한 위험을 초래합니다. 이스라엘 네게브 벤구리온 대학교의 모르데차이 구리가 개발한 이 정교한 기술을 사용하면 공격자가 격리된 시스템의 메모리(RAM)에서 방출되는 무선 신호를 사용하여 데이터를 빼낼 수 있습니다. 이것이 무엇을 의미하는지, 그리고 사이버 보안에 어떤 영향을 미치는지 살펴보겠습니다.

에어갭 시스템이란?

에어갭 시스템은 인터넷과 같은 외부 네트워크와 물리적, 논리적으로 분리되도록 설계되었습니다. 조직은 에어갭을 보안 조치로 사용하여 중요하고 민감한 데이터를 사이버 위협으로부터 보호합니다. 그러나 에어갭이 보안을 개선하지만 이러한 시스템을 공격에 완전히 면역으로 만들지는 않습니다. 수년에 걸쳐 Stuxnet , Fanny 및 PlugX 와 같은 여러 맬웨어 패밀리가 에어갭 시스템을 특별히 표적으로 삼았습니다.

RAMBO 공격은 어떻게 작동하나요?

RAMBO 공격(Radiated Memory Bus Oscillations)은 RAM에서 생성된 전자기 신호를 악용하여 공기 간격이 있는 컴퓨터를 대상으로 합니다. 작동 방식은 다음과 같습니다.

  1. 맬웨어 배포 : 공격의 첫 번째 단계는 에어갭 시스템을 맬웨어로 감염시키는 것입니다. 이는 손상된 USB 드라이브, 내부자 공격 또는 하드웨어나 소프트웨어에 맬웨어를 주입하는 공급망 취약성을 통해 발생할 수 있습니다.
  2. 데이터 인코딩 및 신호 전송 : 맬웨어가 설치되면 시스템의 RAM을 조작하여 인코딩된 전자기 신호를 생성합니다. RAM 내에서 데이터를 빠르게 전송하면 작은 전자기파가 생성되어 특정 주파수에서 데이터를 방출할 수 있습니다.
  3. 데이터 유출 : 공격자는 소프트웨어 정의 무선(SDR) 하드웨어와 기본 안테나를 사용하여 최대 7m(23피트) 떨어진 곳에서 이러한 신호를 캡처합니다. 이 맬웨어는 암호화 키, 생체 인식 데이터, 이미지, 키 입력과 같은 민감한 정보를 인코딩하여 이러한 무선 신호를 통해 전송합니다. 유출 속도는 초당 약 1,000비트로 느리기는 하지만 중요한 정보를 유출하기에 충분합니다.

RAMBO 방법의 세부 사항

RAMBO는 새로운 형태의 에어갭 은폐 채널 통신입니다. 이는 데이터가 전송될 때 전압과 전류가 빠르게 변하기 때문에 발생하는 RAM의 전자기 방출을 활용합니다. 이러한 방출은 시스템의 클록 속도와 데이터 폭과 같은 요인에 의해 직접 영향을 받습니다.

메모리 액세스 패턴을 신중하게 제어함으로써 공격자는 이진 신호를 생성할 수 있습니다. 그런 다음 이 신호는 공격자가 SDR 하드웨어와 표준 안테나를 사용하여 수신하고 디코딩할 수 있습니다. 이 방법을 개발한 연구자 Mordechai Guri는 이 공격이 어떻게 격리된 시스템에서 근처 수신기로 데이터를 누출할 수 있는지 성공적으로 보여주었습니다.

에어갭 시스템은 왜 여전히 취약한가?

많은 사람들은 에어갭 시스템은 네트워크에서 고립되어 있어서 손댈 수 없다고 믿지만, 이 공격은 그렇지 않다는 것을 증명합니다. 물리적 고립만으로는 무선으로 관찰하고 캡처할 수 있는 기본적인 하드웨어 동작을 악용하는 RAMBO 공격과 같은 고급 기술로부터 보호할 수 없습니다.

에어갭 시스템을 표적으로 삼는 문서화된 맬웨어 변종이 수십 개 있는 반면, RAMBO는 데이터를 빼내기 위해 직접적인 물리적 접근이 필요하지 않기 때문에 고유한 위험을 나타냅니다. 공격자는 맬웨어로 시스템을 감염시키고 짧은 거리에서 전자기 신호를 캡처하는 장치만 있으면 됩니다.

RAMBO 공격에 대한 방어 대책

다행히도 RAMBO 스타일의 공격을 방어하는 데 도움이 되는 대책이 있습니다.

  1. 차폐 및 패러데이 케이지 : 중요 시스템을 패러데이 케이지로 둘러싸면 전자파 방출을 차단하여 신호 전송을 방해할 수 있습니다.
  2. 방해 및 노이즈 생성기 : 전자기 방해기나 노이즈 생성기를 배치하면 RAM에서 방출되는 신호를 방해하여 공격자가 명확한 데이터를 수집하기 어렵게 만들 수 있습니다.
  3. 강화된 맬웨어 감지 : 에어갭 시스템에서 맬웨어 감지 프로토콜을 강화하면 위협이 RAM을 조작하여 신호를 생성하기 전에 해당 위협을 식별하여 제거하는 데 도움이 될 수 있습니다.
  4. 전자기 방출 감소 : 하드웨어 제조업체는 전자기 방출이 적은 시스템을 설계하는 데 집중할 수 있으며, 이를 통해 이러한 공격이 성공하기 어렵게 만들 수 있습니다.

마지막 생각

RAMBO 공격은 사이버 위협의 진화하는 본질을 보여주며, 에어갭 시스템조차도 무적이지 않다는 것을 증명합니다. 이러한 공격이 어떻게 작동하는지 이해하는 것은 강력한 방어를 개발하는 데 중요합니다. 매우 민감한 데이터를 보유한 조직은 신호 차폐와 같은 보호 조치를 구현하고 이러한 고급 형태의 데이터 도난을 방지하기 위해 맬웨어 탐지 기능을 개선하는 것을 고려해야 합니다.

더 자세한 통찰력과 컴퓨터 보안의 최신 업데이트를 보려면 EnigmaSoftware.com을 주시하세요. 시스템을 강화하고 RAMBO 공격과 같은 새로운 위협에 대한 최상의 방어책을 구현하여 사이버 범죄자보다 항상 한 발 앞서 나가세요.

로드 중...