Jaunais RAMBO Attack nozog datus no gaisa spraugām sistēmām, izmantojot RAM radio signālus

Kiberdrošības apdraudējumi turpina attīstīties, un jauna datu zādzības metode, ko sauc par "RAMBO" uzbrukumu, rada nopietnus riskus pat sistēmām ar gaisa spraugu. Šī izsmalcinātā tehnika, ko izstrādājis Mordechai Guri no Negevas Ben-Guriona universitātes Izraēlā, ļauj uzbrucējiem izfiltrēt datus, izmantojot radiosignālus, ko izstaro izolētu sistēmu atmiņa (RAM). Apskatīsim, ko tas nozīmē un kā tas ietekmē kiberdrošību.

Kas ir gaisa spraugas sistēma?

Gaisa spraugas sistēmas ir veidotas tā, lai tās būtu fiziski un loģiski atdalītas no jebkuriem ārējiem tīkliem, piemēram, interneta. Organizācijas izmanto gaisa spraugu kā drošības līdzekli, lai aizsargātu kritiskos un sensitīvos datus no kiberdraudiem. Tomēr, lai gan gaisa atstarpes uzlabo drošību, tas nepadara šīs sistēmas pilnīgi imūnas pret uzbrukumiem. Gadu gaitā vairākas ļaunprātīgas programmatūras saimes , piemēram, Stuxnet , Fanny un PlugX , ir īpaši mērķētas uz sistēmām ar gaisa spraugu.

Kā darbojas RAMBO uzbrukums?

RAMBO uzbrukums (Radiated Memory Bus Oscillations) ir vērsts uz datoriem ar gaisa spraugu, izmantojot elektromagnētiskos signālus, kas ģenerēti no to RAM. Lūk, kā tas darbojas:

1. Ļaunprātīgas programmatūras izvietošana : pirmais solis uzbrukumā ir inficēt gaisa spraugu sistēmu ar ļaunprātīgu programmatūru. Tas var notikt, izmantojot apdraudētu USB disku, iekšējās informācijas uzbrukumu vai piegādes ķēdes ievainojamību, kas ļaunprātīgu programmatūru ievada aparatūrā vai programmatūrā.
2. Datu kodēšana un signālu pārraide : kad ļaunprogrammatūra ir instalēta, tā manipulē ar sistēmas operatīvo atmiņu, lai ģenerētu kodētus elektromagnētiskos signālus. Ātra datu pārsūtīšana RAM rada sīkus elektromagnētiskos viļņus, kas var izstarot datus noteiktās frekvencēs.
3. Datu eksfiltrācija : uzbrucēji izmanto programmatūras definētā radio (SDR) aparatūru un pamata antenu, lai uztvertu šos signālus līdz pat 7 metru (23 pēdu) attālumā. Ļaunprātīga programmatūra kodē sensitīvu informāciju, piemēram, šifrēšanas atslēgas, biometriskos datus, attēlus un taustiņsitienus, kas tiek pārraidīta, izmantojot šos radiosignālus. Eksfiltrācijas ātrums ir aptuveni 1000 biti sekundē, kas, lai arī lēns, ir vairāk nekā pietiekams, lai nopludinātu kritisko informāciju.

RAMBO metode detalizēti

RAMBO ir jauns gaisa spraugu slepeno kanālu komunikācijas veids. Tas piesaista elektromagnētiskās emisijas no RAM, kas rodas strauju sprieguma un strāvas izmaiņu dēļ datu pārsūtīšanas laikā. Šīs emisijas tieši ietekmē tādi faktori kā sistēmas pulksteņa ātrums un datu platums.

Rūpīgi kontrolējot atmiņas piekļuves modeļus, uzbrucējs var ģenerēt bināru signālu. Pēc tam uzbrucējs var uztvert un atšifrēt šo signālu, izmantojot SDR aparatūru un standarta antenu. Šīs metodes pētnieks Mordechai Guri veiksmīgi parādīja, kā šis uzbrukums var nopludināt datus no izolētām sistēmām uz tuvējiem uztvērējiem.

Kā gaisa spraugas sistēmas joprojām ir neaizsargātas?

Daudzi uzskata, ka gaisa spraugas sistēmas ir neaizskaramas, jo tās ir izolētas no tīkliem, taču šis uzbrukums pierāda pretējo. Fiziskā izolācija vien nevar aizsargāt pret tādām progresīvām metodēm kā RAMBO uzbrukums, kas izmanto pamata aparatūras darbības, kuras var novērot un uztvert bezvadu režīmā.

Lai gan ir desmitiem dokumentētu ļaunprātīgas programmatūras celmu, kas ir vērstas uz sistēmām ar gaisa spraugu, RAMBO rada unikālu risku, jo tai nav nepieciešama tieša fiziska piekļuve, lai izfiltrētu datus. Uzbrucējam tikai jāinficē sistēma ar ļaunprogrammatūru un jābūt ierīcei, kas uztver elektromagnētiskos signālus no neliela attāluma.

Aizsardzības pretpasākumi pret RAMBO uzbrukumiem

Par laimi, ir pretpasākumi, kas var palīdzēt aizsargāties pret RAMBO stila uzbrukumiem:

1. Ekranēšana un Faradeja būri : kritisko sistēmu ieslēgšana Faradeja būros var bloķēt elektromagnētiskās emisijas, novēršot signāla pārraidi.
2. Traucējumi un trokšņu ģeneratori : elektromagnētisko traucētāju vai trokšņu ģeneratoru izvietošana var traucēt RAM izstarotajiem signāliem, tādējādi uzbrucējiem ir grūti iegūt skaidrus datus.
3. Uzlabota ļaunprātīgas programmatūras noteikšana : ļaunprātīgas programmatūras noteikšanas protokolu stiprināšana gaisa spraugas sistēmās var palīdzēt identificēt un novērst draudus, pirms tie var manipulēt ar RAM, lai ģenerētu signālus.
4. Elektromagnētisko emisiju samazināšana : aparatūras ražotāji var koncentrēties uz sistēmu projektēšanu ar samazinātu elektromagnētisko emisiju, tādējādi apgrūtinot šo uzbrukumu panākumus.

Pēdējās domas

RAMBO uzbrukums demonstrē kiberdraudu mainīgo raksturu, pierādot, ka pat gaisa spraugas sistēmas nav neievainojamas. Izpratne par to, kā šie uzbrukumi darbojas, ir būtiska, lai attīstītu spēcīgu aizsardzību. Organizācijām ar ļoti sensitīviem datiem ir jāapsver iespēja ieviest tādus aizsardzības pasākumus kā signāla aizsardzība un uzlabot ļaunprātīgas programmatūras noteikšanas iespējas, lai pasargātu sevi no šīs uzlabotās datu zādzības.

Lai iegūtu detalizētāku ieskatu un jaunākos atjauninājumus datoru drošības jomā, sekojiet līdzi EnigmaSoftware.com. Vienmēr esiet soli priekšā kibernoziedzniekiem, nostiprinot savas sistēmas un ieviešot vislabāko aizsardzību pret jauniem draudiem, piemēram, RAMBO uzbrukumu.