Serangan RAMBO Baharu Mencuri Data daripada Sistem Bergap Udara melalui Isyarat Radio RAM

Ancaman keselamatan siber terus berkembang, dan kaedah pencurian data baharu yang dipanggil serangan "RAMBO" menimbulkan risiko yang serius, malah kepada sistem yang terhalang udara. Teknik canggih ini, yang dibangunkan oleh Mordechai Guri dari Ben-Gurion University of the Negev di Israel, membolehkan penyerang mengeluarkan data menggunakan isyarat radio yang dipancarkan oleh memori (RAM) sistem terpencil. Mari kita pecahkan maksud ini dan cara ia mempengaruhi keselamatan siber.

Apakah Sistem Bergap Udara?

Sistem celah udara direka bentuk untuk dipisahkan secara fizikal dan logik daripada mana-mana rangkaian luaran, seperti internet. Organisasi menggunakan jurang udara sebagai langkah keselamatan untuk melindungi data kritikal dan sensitif daripada ancaman siber. Walau bagaimanapun, sementara jurang udara meningkatkan keselamatan, ia tidak menjadikan sistem ini kebal sepenuhnya daripada serangan. Selama bertahun-tahun, beberapa keluarga perisian hasad , seperti Stuxnet , Fanny dan PlugX , telah menyasarkan sistem celah udara secara khusus.

Bagaimana Serangan RAMBO Berfungsi?

Serangan RAMBO (Radiated Memory Bus Oscillations) menyasarkan komputer celah udara dengan mengeksploitasi isyarat elektromagnet yang dihasilkan daripada RAM mereka. Begini cara ia berfungsi:

1. Penyebaran Perisian Hasad : Langkah pertama dalam serangan adalah untuk menjangkiti sistem celah udara dengan perisian hasad. Ini boleh berlaku melalui pemacu USB yang terjejas, serangan orang dalam atau kerentanan rantaian bekalan yang menyuntik perisian hasad ke dalam perkakasan atau perisian.
2. Pengekodan Data dan Penghantaran Isyarat : Setelah perisian hasad dipasang, ia memanipulasi RAM sistem untuk menjana isyarat elektromagnet yang dikodkan. Pemindahan data yang pantas dalam RAM mencipta gelombang elektromagnet yang kecil, yang boleh memancarkan data pada frekuensi tertentu.
3. Penapisan Data : Penyerang menggunakan perkakasan Radio Defined Perisian (SDR) dan antena asas untuk menangkap isyarat ini dari jarak sehingga 7 meter (23 kaki). Perisian hasad mengekod maklumat sensitif, seperti kunci penyulitan, data biometrik, imej dan ketukan kekunci, yang dihantar melalui isyarat radio ini. Kadar exfiltration adalah sekitar 1,000 bit sesaat, yang, walaupun perlahan, adalah lebih daripada mencukupi untuk membocorkan maklumat kritikal.

Kaedah RAMBO secara Terperinci

RAMBO ialah bentuk baru komunikasi saluran rahsia jurang udara. Ia memanfaatkan pelepasan elektromagnet daripada RAM, yang berlaku disebabkan perubahan voltan dan arus yang cepat apabila data dipindahkan. Pelepasan ini secara langsung dipengaruhi oleh faktor seperti kelajuan jam sistem dan lebar data.

Dengan mengawal corak capaian memori dengan teliti, penyerang boleh menjana isyarat binari. Isyarat ini kemudiannya boleh diterima dan dinyahkod oleh penyerang menggunakan perkakasan SDR dan antena standard. Penyelidik di sebalik kaedah ini, Mordechai Guri, berjaya menunjukkan bagaimana serangan ini boleh membocorkan data daripada sistem terpencil kepada penerima berdekatan.

Bagaimanakah Sistem Bergap Udara Masih Terdedah?

Ramai percaya sistem celah udara tidak boleh disentuh kerana pengasingan mereka daripada rangkaian, tetapi serangan ini membuktikan sebaliknya. Pengasingan fizikal sahaja tidak dapat melindungi daripada teknik lanjutan seperti serangan RAMBO, yang mengeksploitasi gelagat perkakasan asas yang boleh diperhatikan dan ditangkap secara wayarles.

Walaupun terdapat berpuluh-puluh jenis perisian hasad yang didokumenkan menyasarkan sistem celah udara, RAMBO memberikan risiko unik kerana ia tidak memerlukan akses fizikal langsung untuk mengeksfiltrasi data. Penyerang hanya perlu menjangkiti sistem dengan perisian hasad dan mempunyai peranti untuk menangkap isyarat elektromagnet dari jarak dekat.

Tindakan Balas Pertahanan Terhadap Serangan RAMBO

Syukurlah, terdapat langkah balas yang boleh membantu mempertahankan diri daripada serangan gaya RAMBO:

1. Perisai dan Sangkar Faraday : Melampirkan sistem kritikal dalam sangkar Faraday boleh menyekat pelepasan elektromagnet, menghalang penghantaran isyarat.
2. Jamming dan Penjana Bunyi : Menggunakan jammer elektromagnet atau penjana hingar boleh mengganggu isyarat yang dipancarkan oleh RAM, menyukarkan penyerang untuk menangkap data yang jelas.
3. Pengesanan Hasad Dipertingkatkan : Memperkukuh protokol pengesanan perisian hasad pada sistem celah udara boleh membantu mengenal pasti dan menghapuskan ancaman sebelum mereka boleh memanipulasi RAM untuk menjana isyarat.
4. Mengurangkan Pelepasan Elektromagnet : Pengeluar perkakasan boleh menumpukan pada mereka bentuk sistem dengan pelepasan elektromagnet yang dikurangkan, menjadikannya lebih sukar untuk serangan ini berjaya.

Fikiran Akhir

Serangan RAMBO menunjukkan sifat ancaman siber yang semakin berkembang, membuktikan bahawa sistem celah udara pun tidak kebal. Memahami cara serangan ini berfungsi adalah kunci untuk membangunkan pertahanan yang teguh. Organisasi yang mempunyai data yang sangat sensitif harus mempertimbangkan untuk melaksanakan langkah perlindungan seperti perisai isyarat dan meningkatkan keupayaan pengesanan perisian hasad mereka untuk melindungi daripada bentuk kecurian data lanjutan ini.

Untuk mendapatkan pandangan yang lebih terperinci dan kemas kini terkini dalam keselamatan komputer, nantikan EnigmaSoftware.com. Sentiasa berada selangkah di hadapan penjenayah siber dengan memperkukuh sistem anda dan melaksanakan pertahanan terbaik terhadap ancaman yang muncul seperti serangan RAMBO.