Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga Naujoji RAMBO ataka vagia duomenis iš oro tarpų sistemų...

Naujoji RAMBO ataka vagia duomenis iš oro tarpų sistemų per RAM radijo signalus

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

Kibernetinio saugumo grėsmės ir toliau vystosi, o naujas duomenų vagystės metodas, vadinamas „RAMBO“ ataka, kelia rimtą pavojų net ir oro tarpo sistemoms. Ši sudėtinga technika, kurią sukūrė Mordechai Guri iš Negevo Ben-Guriono universiteto Izraelyje, leidžia užpuolikams išfiltruoti duomenis naudojant radijo signalus, kuriuos skleidžia izoliuotų sistemų atmintis (RAM). Išsiaiškinkime, ką tai reiškia ir kaip tai veikia kibernetinį saugumą.

Kas yra oro tarpų sistema?

Oro tarpų sistemos sukurtos taip, kad būtų fiziškai ir logiškai atskirtos nuo bet kokių išorinių tinklų, tokių kaip internetas. Organizacijos naudoja oro tarpą kaip saugumo priemonę, kad apsaugotų svarbius ir jautrius duomenis nuo kibernetinių grėsmių. Tačiau, nors oro tarpas pagerina saugumą, dėl to šios sistemos nėra visiškai atsparios atakoms. Bėgant metams kelios kenkėjiškų programų šeimos , pvz., Stuxnet , Fanny ir PlugX , buvo specialiai pritaikytos sistemoms su oro tarpais.

Kaip veikia RAMBO ataka?

RAMBO ataka (Radiated Memory Bus Oscillations) nukreipta į kompiuterius, kuriuose yra oro tarpų, naudojant elektromagnetinius signalus, generuojamus iš jų RAM. Štai kaip tai veikia:

  1. Kenkėjiškų programų diegimas : pirmasis atakos žingsnis yra užkrėsti oro tarpą esančią sistemą kenkėjiška programa. Tai gali įvykti dėl pažeisto USB atmintinės, viešai neatskleistos informacijos arba tiekimo grandinės pažeidžiamumo, dėl kurio kenkėjiška programa patenka į aparatinę ar programinę įrangą.
  2. Duomenų kodavimas ir signalų perdavimas : įdiegus kenkėjišką programą, ji manipuliuoja sistemos RAM, kad generuotų užkoduotus elektromagnetinius signalus. Greitas duomenų perdavimas RAM sukuria mažas elektromagnetines bangas, kurios gali skleisti duomenis tam tikrais dažniais.
  3. Duomenų išfiltravimas : užpuolikai naudoja programinės įrangos nustatyto radijo (SDR) aparatinę įrangą ir pagrindinę anteną, kad gautų šiuos signalus iki 7 metrų (23 pėdų) atstumu. Kenkėjiška programa užkoduoja slaptą informaciją, pvz., šifravimo raktus, biometrinius duomenis, vaizdus ir klavišų paspaudimus, kurie perduodami šiais radijo signalais. Eksfiltracijos greitis yra apie 1000 bitų per sekundę, o tai, nors ir lėta, yra daugiau nei pakankama svarbiai informacijai nutekėti.

RAMBO metodas išsamiai

RAMBO yra nauja oro tarpo slapto kanalo komunikacijos forma. Jis išnaudoja elektromagnetinę spinduliuotę iš RAM, kuri atsiranda dėl greitų įtampos ir srovės pokyčių perduodant duomenis. Šias emisijas tiesiogiai veikia tokie veiksniai kaip sistemos laikrodžio greitis ir duomenų plotis.

Atidžiai kontroliuodamas prieigos prie atminties modelius, užpuolikas gali generuoti dvejetainį signalą. Tada užpuolikas gali priimti ir iššifruoti šį signalą naudodamas SDR aparatinę įrangą ir standartinę anteną. Šio metodo tyrėjas Mordechai Guri sėkmingai pademonstravo, kaip ši ataka gali nutekėti duomenis iš izoliuotų sistemų į netoliese esančius imtuvus.

Kaip oro tarpų sistemos vis dar pažeidžiamos?

Daugelis mano, kad oro tarpų sistemos yra neliečiamos dėl jų izoliacijos nuo tinklų, tačiau ši ataka įrodo priešingai. Vien tik fizinė izoliacija neapsaugo nuo pažangių metodų, tokių kaip RAMBO ataka, kuri išnaudoja pagrindines aparatinės įrangos savybes, kurias galima stebėti ir užfiksuoti belaidžiu būdu.

Nors yra dešimtys dokumentuotų kenkėjiškų programų padermių, nukreiptų į oro tarpų sistemas, RAMBO kelia unikalią riziką, nes nereikia tiesioginės fizinės prieigos norint išfiltruoti duomenis. Užpuolikui tereikia užkrėsti sistemą kenkėjiška programa ir turėti įrenginį, kuris fiksuotų elektromagnetinius signalus iš nedidelio atstumo.

Gynybinės atsakomosios priemonės prieš RAMBO atakas

Laimei, yra atsakomųjų priemonių, kurios gali padėti apsisaugoti nuo RAMBO stiliaus atakų:

  1. Ekranavimas ir Faradėjaus narvai : svarbių sistemų uždarymas Faradėjaus narveliuose gali blokuoti elektromagnetinę spinduliuotę, užkertant kelią signalo perdavimui.
  2. Triukšmo ir trukdymo generatoriai : elektromagnetinių trukdžių ar triukšmo generatorių naudojimas gali trukdyti RAM skleidžiamiems signalams, todėl užpuolikams gali būti sunku užfiksuoti aiškius duomenis.
  3. Patobulintas kenkėjiškų programų aptikimas : Kenkėjiškų programų aptikimo protokolų stiprinimas oro tarpo sistemose gali padėti nustatyti ir pašalinti grėsmes prieš manipuliuojant RAM, kad generuotų signalus.
  4. Elektromagnetinės emisijos mažinimas : aparatūros gamintojai gali sutelkti dėmesį į sistemų su sumažintu elektromagnetiniu spinduliavimu projektavimą, todėl šių atakų sėkmė bus sunkiau.

Paskutinės mintys

RAMBO ataka demonstruoja besikeičiantį kibernetinių grėsmių pobūdį, įrodantį, kad net ir oro tarpų sistemos nėra nepažeidžiamos. Norint sukurti tvirtą gynybą, labai svarbu suprasti, kaip veikia šios atakos. Organizacijos, turinčios labai jautrius duomenis, turėtų apsvarstyti galimybę įdiegti apsaugos priemones, pvz., signalų apsaugą, ir pagerinti kenkėjiškų programų aptikimo galimybes, kad apsisaugotų nuo šios pažangios duomenų vagystės.

Norėdami gauti išsamesnių įžvalgų ir naujausių kompiuterių saugos naujinimų, sekite EnigmaSoftware.com. Visada būkite vienu žingsniu priekyje kibernetinių nusikaltėlių, sustiprindami savo sistemas ir įdiegdami geriausią apsaugą nuo naujų grėsmių, tokių kaip RAMBO ataka.

Įkeliama...