नयाँ RAMBO आक्रमणले RAM रेडियो सिग्नलहरू मार्फत Air-Gapped प्रणालीहरूबाट डाटा चोर्छ

साइबरसुरक्षा खतराहरू विकसित भइरहेका छन्, र "RAMBO" आक्रमण भनिने डाटा चोरीको नयाँ तरिकाले हावा-गप्ड प्रणालीहरूमा समेत गम्भीर जोखिम खडा गर्छ। इजरायलको नेगेभको बेन-गुरियन युनिभर्सिटीबाट मोर्डेचाई गुरीले विकास गरेको यो परिष्कृत प्रविधिले आक्रमणकारीहरूलाई पृथक प्रणालीहरूको मेमोरी (RAM) द्वारा उत्सर्जित रेडियो सिग्नलहरू प्रयोग गरेर डाटा निकाल्न अनुमति दिन्छ। यसको अर्थ के हो र यसले साइबरसुरक्षालाई कसरी असर गर्छ भनी भङ्ग गरौं।

एयर ग्याप्ड प्रणाली के हो?

एयर-ग्याप गरिएको प्रणालीहरू भौतिक र तार्किक रूपमा इन्टरनेट जस्ता कुनै पनि बाह्य नेटवर्कहरूबाट अलग गर्न डिजाइन गरिएको हो। संगठनहरूले साइबर खतराहरूबाट महत्वपूर्ण र संवेदनशील डाटा सुरक्षित गर्न सुरक्षा उपायको रूपमा एयर-ग्यापिङ प्रयोग गर्छन्। यद्यपि, एयर-ग्यापिङले सुरक्षामा सुधार गर्छ, यसले यी प्रणालीहरूलाई आक्रमणहरूबाट पूर्ण रूपमा प्रतिरक्षा बनाउँदैन। धेरै वर्षहरूमा, Stuxnet , Fanny, र PlugX जस्ता धेरै मालवेयर परिवारहरूले विशेष रूपमा एयर-ग्याप गरिएको प्रणालीहरूलाई लक्षित गरेका छन्।

RAMBO आक्रमणले कसरी काम गर्छ?

RAMBO आक्रमण (Radiated Memory Bus Oscillations) ले तिनीहरूको र्यामबाट उत्पन्न इलेक्ट्रोम्याग्नेटिक संकेतहरूको शोषण गरेर एयर-ग्याप गरिएका कम्प्युटरहरूलाई लक्षित गर्दछ। यसले कसरी काम गर्छ यहाँ छ:

1. मालवेयर डिप्लोइमेन्ट : आक्रमणको पहिलो चरण मालवेयरले एयर-ग्याप गरिएको प्रणालीलाई संक्रमित गर्नु हो। यो एक सम्झौता गरिएको USB ड्राइभ, एक भित्री आक्रमण, वा हार्डवेयर वा सफ्टवेयरमा मालवेयर इन्जेक्ट गर्ने आपूर्ति श्रृंखला जोखिम मार्फत हुन सक्छ।
2. डाटा इन्कोडिङ र सिग्नल ट्रान्समिशन : एकपटक मालवेयर स्थापना भएपछि, यसले इन्कोड गरिएको इलेक्ट्रोम्याग्नेटिक सिग्नलहरू उत्पन्न गर्न प्रणालीको र्यामलाई हेरफेर गर्छ। RAM भित्र डाटाको द्रुत स्थानान्तरणले स-साना विद्युत चुम्बकीय तरंगहरू सिर्जना गर्दछ, जसले डेटालाई विशिष्ट फ्रिक्वेन्सीहरूमा विकिरण गर्न सक्छ।
3. डाटा एक्सफिल्टेशन : आक्रमणकारीहरूले सफ्टवेयर-परिभाषित रेडियो (SDR) हार्डवेयर र आधारभूत एन्टेना प्रयोग गर्छन् यी संकेतहरू 7 मिटर (23 फिट) टाढाबाट खिच्न। मालवेयरले इन्क्रिप्शन कुञ्जीहरू, बायोमेट्रिक डेटा, छविहरू, र कीस्ट्रोकहरू जस्ता संवेदनशील जानकारीहरू इन्कोड गर्दछ, जुन यी रेडियो संकेतहरू मार्फत प्रसारित हुन्छ। एक्सफिल्टेशन दर लगभग 1,000 बिट प्रति सेकेन्ड हो, जुन ढिलो भए पनि, महत्वपूर्ण जानकारी लीक गर्न पर्याप्त भन्दा बढी छ।

विस्तृत रूपमा RAMBO विधि

RAMBO एयर-गैप कभर च्यानल संचार को एक उपन्यास रूप हो। यसले RAM बाट विद्युत चुम्बकीय उत्सर्जनको लाभ उठाउँछ, जुन द्रुत भोल्टेज र डेटा स्थानान्तरण गर्दा वर्तमान परिवर्तनहरूको कारण हुन्छ। यी उत्सर्जनहरू प्रणालीको घडीको गति र डेटा चौडाइ जस्ता कारकहरूद्वारा प्रत्यक्ष रूपमा प्रभावित हुन्छन्।

ध्यानपूर्वक मेमोरी पहुँच ढाँचाहरू नियन्त्रण गरेर, आक्रमणकर्ताले बाइनरी सिग्नल उत्पन्न गर्न सक्छ। यो संकेत त्यसपछि SDR हार्डवेयर र एक मानक एन्टेना प्रयोग गरेर आक्रमणकारी द्वारा प्राप्त र डिकोड गर्न सकिन्छ। यस विधिको पछाडि अनुसन्धानकर्ता, मोर्देचाई गुरीले सफलतापूर्वक यो आक्रमण कसरी पृथक प्रणालीबाट नजिकका रिसीभरहरूमा डाटा चुहावट गर्न सक्छ भनेर प्रदर्शन गरे।

कसरी एयर-गैप प्रणालीहरू अझै कमजोर छन्?

धेरैले विश्वास गर्छन् कि एयर-ग्याप गरिएको प्रणालीहरू नेटवर्कबाट अलग हुने कारणले अछूत छन्, तर यो आक्रमणले अन्यथा प्रमाणित गर्दछ। शारीरिक अलगावले मात्र RAMBO आक्रमण जस्ता उन्नत प्रविधिहरूबाट जोगाउन सक्दैन, जसले वायरलेस रूपमा अवलोकन गर्न र क्याप्चर गर्न सकिने आधारभूत हार्डवेयर व्यवहारहरूको शोषण गर्दछ।

एयर-ग्याप गरिएको प्रणालीहरूलाई लक्षित गर्ने दशौं दस्तावेज मालवेयर स्ट्रेनहरू छन्, RAMBO ले एउटा अनौठो जोखिम प्रस्तुत गर्दछ किनभने यसले डेटा निकाल्न प्रत्यक्ष भौतिक पहुँच आवश्यक पर्दैन। आक्रमणकारीले प्रणालीलाई मालवेयरले मात्र संक्रमित गर्न आवश्यक छ र छोटो दूरीबाट विद्युत चुम्बकीय संकेतहरू खिच्नको लागि एउटा यन्त्र हुनुपर्छ।

RAMBO आक्रमणहरू विरुद्ध रक्षात्मक काउन्टरमेजरहरू

धन्यबाद, त्यहाँ काउन्टरमेजरहरू छन् जसले RAMBO-शैली आक्रमणहरू विरुद्ध रक्षा गर्न मद्दत गर्न सक्छ:

1. शिल्डिङ र फराडे पिंजराहरू : फ्याराडे पिंजराहरूमा महत्वपूर्ण प्रणालीहरू संलग्न गर्नाले विद्युत चुम्बकीय उत्सर्जन रोक्न सक्छ, सिग्नल प्रसारणलाई रोक्न सक्छ।
2. जामिङ र नाइज जेनरेटरहरू : इलेक्ट्रोम्याग्नेटिक जामर वा आवाज जनरेटरहरू प्रयोग गर्दा RAM द्वारा उत्सर्जित संकेतहरूमा हस्तक्षेप गर्न सक्छ, जसले आक्रमणकारीहरूलाई स्पष्ट डाटा खिच्न गाह्रो बनाउँछ।
3. परिष्कृत मालवेयर पत्ता लगाउने : एयर-ग्याप गरिएको प्रणालीहरूमा मालवेयर पत्ता लगाउने प्रोटोकलहरूलाई बलियो बनाउनले संकेतहरू उत्पन्न गर्न RAM लाई हेरफेर गर्न अघि खतराहरू पहिचान गर्न र हटाउन मद्दत गर्न सक्छ।
4. विद्युत चुम्बकीय उत्सर्जन घटाउँदै : हार्डवेयर निर्माताहरूले कम विद्युत चुम्बकीय उत्सर्जनको साथ प्रणालीहरू डिजाइन गर्नमा ध्यान केन्द्रित गर्न सक्छन्, जसले यी आक्रमणहरूलाई सफल हुन गाह्रो बनाउँछ।

अन्तिम विचार

RAMBO आक्रमणले साइबर खतराहरूको विकसित प्रकृति देखाउँछ, यो प्रमाणित गर्छ कि एयर-ग्याप गरिएको प्रणालीहरू पनि अभेद्य छैनन्। यी आक्रमणहरूले कसरी काम गर्छ भन्ने कुरा बुझ्नु बलियो प्रतिरक्षा विकासको लागि महत्वपूर्ण छ। अत्यधिक संवेदनशील डेटा भएका संस्थाहरूले डेटा चोरीको यस उन्नत रूपबाट जोगाउन सुरक्षात्मक उपायहरू जस्तै संकेत संरक्षण र तिनीहरूको मालवेयर पत्ता लगाउने क्षमताहरू सुधार गर्ने बारे विचार गर्नुपर्छ।

थप विस्तृत अन्तर्दृष्टिहरू र कम्प्युटर सुरक्षामा नवीनतम अद्यावधिकहरूको लागि, EnigmaSoftware.com मा रहनुहोस्। आफ्नो प्रणालीलाई सुदृढ बनाएर र RAMBO आक्रमण जस्ता उदीयमान खतराहरू विरुद्ध उत्कृष्ट प्रतिरक्षाहरू लागू गरेर सधैं साइबर अपराधीहरू भन्दा एक कदम अगाडि रहनुहोस्।