Popust za več licenc
Računalniška varnost Nov napad RAMBO ukrade podatke iz sistemov z zračno...

Nov napad RAMBO ukrade podatke iz sistemov z zračno vrzeljo prek radijskih signalov RAM

Do leta Mura leta Računalniška varnost
Prevedi v:
Slovenščina

Grožnje kibernetski varnosti se še naprej razvijajo in nova metoda kraje podatkov, imenovana napad "RAMBO", predstavlja resno tveganje, celo za sisteme z zračno režo. Ta sofisticirana tehnika, ki jo je razvil Mordechai Guri z Univerze Ben-Gurion v Negevu v Izraelu, omogoča napadalcem, da izločijo podatke z uporabo radijskih signalov, ki jih oddaja pomnilnik (RAM) izoliranih sistemov. Razčlenimo, kaj to pomeni in kako vpliva na kibernetsko varnost.

Kaj je sistem z zračno režo?

Sistemi z zračno režo so zasnovani tako, da so fizično in logično ločeni od vseh zunanjih omrežij, kot je internet. Organizacije uporabljajo zračno režo kot varnostni ukrep za zaščito kritičnih in občutljivih podatkov pred kibernetskimi grožnjami. Čeprav zračna reža izboljša varnost, ti sistemi ne postanejo popolnoma imuni na napade. V preteklih letih je več družin zlonamerne programske opreme , kot so Stuxnet , Fanny in PlugX , posebej ciljalo na sisteme z zračno režo.

Kako deluje napad RAMBO?

Napad RAMBO (Radiated Memory Bus Oscillations) cilja na računalnike z zračno režo z izkoriščanjem elektromagnetnih signalov, ustvarjenih iz njihovega RAM-a. Takole deluje:

  1. Namestitev zlonamerne programske opreme : prvi korak v napadu je okužba sistema z zlonamerno programsko opremo. To se lahko zgodi zaradi ogroženega pogona USB, notranjega napada ali ranljivosti dobavne verige, ki zlonamerno programsko opremo vbrizga v strojno ali programsko opremo.
  2. Kodiranje podatkov in prenos signala : Ko je zlonamerna programska oprema nameščena, manipulira z RAM-om sistema za ustvarjanje kodiranih elektromagnetnih signalov. Hiter prenos podatkov znotraj RAM-a ustvarja drobne elektromagnetne valove, ki lahko sevajo podatke na določenih frekvencah.
  3. Eksfiltracija podatkov : Napadalci uporabljajo programsko definirano radijsko opremo (SDR) in osnovno anteno za zajemanje teh signalov z razdalje do 7 metrov (23 čevljev). Zlonamerna programska oprema kodira občutljive informacije, kot so šifrirni ključi, biometrični podatki, slike in pritiski tipk, ki se prenašajo prek teh radijskih signalov. Hitrost eksfiltracije je okoli 1000 bitov na sekundo, kar je, čeprav počasno, več kot dovolj za uhajanje kritičnih informacij.

Metoda RAMBO v podrobnostih

RAMBO je nova oblika prikritega komunikacijskega kanala z zračno režo. Izkorišča elektromagnetne emisije iz RAM-a, ki nastanejo zaradi hitrih sprememb napetosti in toka pri prenosu podatkov. Na te emisije neposredno vplivajo dejavniki, kot sta takt sistema in širina podatkov.

S skrbnim nadzorom vzorcev dostopa do pomnilnika lahko napadalec ustvari binarni signal. Ta signal lahko nato napadalec sprejme in dekodira s strojno opremo SDR in standardno anteno. Raziskovalec, ki stoji za to metodo, Mordechai Guri, je uspešno pokazal, kako lahko ta napad uhaja podatke iz izoliranih sistemov v bližnje sprejemnike.

Kako so sistemi z zračno režo še vedno ranljivi?

Mnogi verjamejo, da so sistemi z zračno režo nedotakljivi zaradi svoje izolacije od omrežij, vendar ta napad dokazuje nasprotno. Sama fizična izolacija ne more zaščititi pred naprednimi tehnikami, kot je napad RAMBO, ki izkorišča temeljna vedenja strojne opreme, ki jih je mogoče opazovati in zajeti brezžično.

Medtem ko obstaja na desetine dokumentiranih različic zlonamerne programske opreme, ki ciljajo na sisteme z zračno režo, RAMBO predstavlja edinstveno tveganje, ker ne potrebuje neposrednega fizičnega dostopa za izločanje podatkov. Napadalec mora le okužiti sistem z zlonamerno programsko opremo in imeti napravo za zajemanje elektromagnetnih signalov na kratki razdalji.

Obrambni protiukrepi proti napadom RAMBO

Na srečo obstajajo protiukrepi, ki lahko pomagajo pri obrambi pred napadi v slogu RAMBO:

  1. Zaščitne in Faradayeve kletke : Zapiranje kritičnih sistemov v Faradayeve kletke lahko blokira elektromagnetne emisije in prepreči prenos signala.
  2. Generatorji motenj in hrupa : uporaba elektromagnetnih motilnikov ali generatorjev hrupa lahko moti signale, ki jih oddaja RAM, zaradi česar je napadalcem težko zajeti jasne podatke.
  3. Izboljšano zaznavanje zlonamerne programske opreme : krepitev protokolov za zaznavanje zlonamerne programske opreme v sistemih z zračno režo lahko pomaga prepoznati in odpraviti grožnje, preden lahko manipulirajo z RAM-om za ustvarjanje signalov.
  4. Zmanjšanje elektromagnetnih emisij : Proizvajalci strojne opreme se lahko osredotočijo na oblikovanje sistemov z zmanjšanimi elektromagnetnimi emisijami, kar oteži uspeh teh napadov.

Končne misli

Napad RAMBO prikazuje razvijajočo se naravo kibernetskih groženj in dokazuje, da tudi sistemi z zračno režo niso neranljivi. Razumevanje delovanja teh napadov je ključno za razvoj močne obrambe. Organizacije z zelo občutljivimi podatki bi morale razmisliti o izvajanju zaščitnih ukrepov, kot je zaščita signala, in izboljšanje svojih zmogljivosti za odkrivanje zlonamerne programske opreme, da se zaščitijo pred to napredno obliko kraje podatkov.

Za podrobnejše vpoglede in najnovejše posodobitve računalniške varnosti spremljajte EnigmaSoftware.com. Vedno bodite korak pred kibernetskimi kriminalci, tako da okrepite svoje sisteme in uvedete najboljšo obrambo pred nastajajočimi grožnjami, kot je napad RAMBO.

Nalaganje...