Kuota e zbritjes me shumë licencë
Siguria kompjuterike Sulmi i ri RAMBO vjedh të dhëna nga sistemet me hendeqe...

Sulmi i ri RAMBO vjedh të dhëna nga sistemet me hendeqe ajri nëpërmjet sinjaleve të radios RAM

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Kërcënimet e sigurisë kibernetike vazhdojnë të evoluojnë dhe një metodë e re e vjedhjes së të dhënave të quajtur sulmi "RAMBO" përbën një rrezik serioz, madje edhe për sistemet me boshllëk ajri. Kjo teknikë e sofistikuar, e zhvilluar nga Mordechai Guri nga Universiteti Ben-Gurion i Negevit në Izrael, i lejon sulmuesit të nxjerrin të dhëna duke përdorur sinjale radio të emetuara nga memoria (RAM) e sistemeve të izoluara. Le të zbërthejmë se çfarë do të thotë kjo dhe si ndikon në sigurinë kibernetike.

Çfarë është një sistem me hendeqe ajri?

Sistemet me boshllëk ajri janë projektuar që të ndahen fizikisht dhe logjikisht nga çdo rrjet i jashtëm, siç është interneti. Organizatat përdorin hendekun e ajrit si një masë sigurie për të mbrojtur të dhënat kritike dhe të ndjeshme nga kërcënimet kibernetike. Megjithatë, ndërsa hendeku i ajrit përmirëson sigurinë, ai nuk i bën këto sisteme plotësisht imun ndaj sulmeve. Me kalimin e viteve, disa familje malware , të tilla si Stuxnet , Fanny dhe PlugX , kanë synuar në mënyrë specifike sisteme me boshllëk ajri.

Si funksionon sulmi RAMBO?

Sulmi RAMBO (Radiated Memory Bus Oscillations) synon kompjuterët me boshllëk ajri duke shfrytëzuar sinjalet elektromagnetike të krijuara nga RAM-i i tyre. Ja se si funksionon:

  1. Vendosja e malware : Hapi i parë në sulm është infektimi i sistemit me boshllëqe ajrore me malware. Kjo mund të ndodhë përmes një disku USB të komprometuar, një sulmi të brendshëm ose një cenueshmërie të zinxhirit të furnizimit që injekton malware në harduer ose softuer.
  2. Kodimi i të dhënave dhe transmetimi i sinjalit : Pasi të instalohet malware, ai manipulon RAM-in e sistemit për të gjeneruar sinjale elektromagnetike të koduara. Transferimi i shpejtë i të dhënave brenda RAM-it krijon valë të vogla elektromagnetike, të cilat mund të rrezatojnë të dhëna në frekuenca specifike.
  3. Eksfiltrimi i të dhënave : Sulmuesit përdorin pajisjen e Radios së Përcaktuar nga Software-i (SDR) dhe një antenë bazë për të kapur këto sinjale deri në 7 metra (23 këmbë) larg. Malware kodon informacione të ndjeshme, të tilla si çelësat e enkriptimit, të dhënat biometrike, imazhet dhe goditjet e tasteve, të cilat transmetohen nëpërmjet këtyre sinjaleve radio. Shpejtësia e eksfiltrimit është rreth 1000 bit në sekondë, e cila, megjithëse e ngadaltë, është më se e mjaftueshme për të nxjerrë informacione kritike.

Metoda RAMBO në detaje

RAMBO është një formë e re e komunikimit të kanalit të fshehtë të hendekut ajror. Ai përdor emetimet elektromagnetike nga RAM, të cilat ndodhin për shkak të ndryshimeve të shpejta të tensionit dhe rrymës kur transferohen të dhënat. Këto emetime ndikohen drejtpërdrejt nga faktorë të tillë si shpejtësia e orës së sistemit dhe gjerësia e të dhënave.

Duke kontrolluar me kujdes modelet e aksesit në kujtesë, sulmuesi mund të gjenerojë një sinjal binar. Ky sinjal më pas mund të merret dhe deshifrohet nga sulmuesi duke përdorur harduerin SDR dhe një antenë standarde. Studiuesi që qëndron pas kësaj metode, Mordechai Guri, demonstroi me sukses se si ky sulm mund të rrjedhë të dhëna nga sistemet e izoluara te marrësit aty pranë.

Si janë akoma të cenueshme sistemet me boshllëqe ajri?

Shumë besojnë se sistemet me hendeqe ajri janë të paprekshme për shkak të izolimit të tyre nga rrjetet, por ky sulm dëshmon të kundërtën. Vetëm izolimi fizik nuk mund të mbrojë kundër teknikave të avancuara si sulmi RAMBO, i cili shfrytëzon sjelljet themelore të harduerit që mund të vëzhgohen dhe kapen me valë.

Ndërsa ka dhjetëra lloje malware të dokumentuara që synojnë sistemet me boshllëk ajri, RAMBO paraqet një rrezik unik sepse nuk kërkon qasje të drejtpërdrejtë fizike për të dhënat e ekfiltrimit. Sulmuesi duhet vetëm të infektojë sistemin me malware dhe të ketë një pajisje për të kapur sinjalet elektromagnetike nga një distancë e shkurtër.

Kundërmasa mbrojtëse kundër sulmeve RAMBO

Fatmirësisht, ka kundërmasa që mund të ndihmojnë në mbrojtjen kundër sulmeve të stilit RAMBO:

  1. Kafaze mbrojtëse dhe Faraday : Mbyllja e sistemeve kritike në kafaze Faraday mund të bllokojë emetimet elektromagnetike, duke parandaluar transmetimin e sinjalit.
  2. Gjeneruesit e bllokimit dhe zhurmës : Vendosja e bllokuesve elektromagnetikë ose gjeneratorëve të zhurmës mund të ndërhyjë në sinjalet e emetuara nga RAM, duke e bërë të vështirë për sulmuesit të kapin të dhëna të qarta.
  3. Zbulimi i përmirësuar i malware : Forcimi i protokolleve të zbulimit të malware në sistemet me boshllëk ajri mund të ndihmojë në identifikimin dhe eliminimin e kërcënimeve përpara se të manipulojnë RAM-in për të gjeneruar sinjale.
  4. Reduktimi i emetimeve elektromagnetike : Prodhuesit e pajisjeve mund të fokusohen në projektimin e sistemeve me emetime elektromagnetike të reduktuara, duke e bërë më të vështirë suksesin e këtyre sulmeve.

Mendimet Përfundimtare

Sulmi RAMBO demonstron natyrën në zhvillim të kërcënimeve kibernetike, duke dëshmuar se edhe sistemet me boshllëk ajri nuk janë të paprekshëm. Të kuptuarit se si funksionojnë këto sulme është çelësi për zhvillimin e mbrojtjeve të fuqishme. Organizatat me të dhëna shumë të ndjeshme duhet të konsiderojnë zbatimin e masave mbrojtëse si mbrojtja e sinjalit dhe përmirësimi i aftësive të tyre të zbulimit të malware për t'u mbrojtur nga kjo formë e avancuar e vjedhjes së të dhënave.

Për njohuri më të hollësishme dhe përditësimet më të fundit në sigurinë kompjuterike, qëndroni të sintonizuar me EnigmaSoftware.com. Qëndroni gjithmonë një hap përpara kriminelëve kibernetikë duke forcuar sistemet tuaja dhe duke zbatuar mbrojtjen më të mirë kundër kërcënimeve në zhvillim si sulmi RAMBO.

Po ngarkohet...