புதிய RAMBO தாக்குதல் ரேம் ரேடியோ சிக்னல்கள் வழியாக ஏர்-கேப்பட் சிஸ்டங்களில் இருந்து தரவைத் திருடுகிறது
சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன, மேலும் "RAMBO" தாக்குதல் எனப்படும் தரவு திருட்டுக்கான ஒரு புதிய முறை காற்று-இடைவெளி அமைப்புகளுக்கு கூட கடுமையான ஆபத்தை ஏற்படுத்துகிறது. இஸ்ரேலில் உள்ள நெகேவின் பென்-குரியன் பல்கலைக்கழகத்தைச் சேர்ந்த மொர்டெகாய் குரி என்பவரால் உருவாக்கப்பட்ட இந்த அதிநவீன நுட்பம், தனிமைப்படுத்தப்பட்ட அமைப்புகளின் நினைவகம் (ரேம்) மூலம் உமிழப்படும் ரேடியோ சிக்னல்களைப் பயன்படுத்தி தாக்குபவர்கள் தரவை வெளியேற்ற அனுமதிக்கிறது. இதன் பொருள் என்ன மற்றும் இணைய பாதுகாப்பை எவ்வாறு பாதிக்கிறது என்பதை விளக்குவோம்.
பொருளடக்கம்
ஏர்-கேப்பட் சிஸ்டம் என்றால் என்ன?
காற்று இடைவெளி அமைப்புகள் இணையம் போன்ற வெளிப்புற நெட்வொர்க்குகளிலிருந்து உடல் ரீதியாகவும் தர்க்கரீதியாகவும் பிரிக்கப்பட்டதாக வடிவமைக்கப்பட்டுள்ளன. இணைய அச்சுறுத்தல்களிலிருந்து முக்கியமான மற்றும் உணர்திறன் வாய்ந்த தரவைப் பாதுகாக்க, ஏர்-கேப்பிங்கை ஒரு பாதுகாப்பு நடவடிக்கையாக நிறுவனங்கள் பயன்படுத்துகின்றன. இருப்பினும், ஏர்-கேப்பிங் பாதுகாப்பை மேம்படுத்தும் அதே வேளையில், இது இந்த அமைப்புகளை முற்றிலும் தாக்குதல்களிலிருந்து தடுக்காது. பல ஆண்டுகளாக, Stuxnet , Fanny மற்றும் PlugX போன்ற பல தீம்பொருள் குடும்பங்கள் குறிப்பாக காற்று இடைவெளி அமைப்புகளை குறிவைத்தன.
RAMBO தாக்குதல் எவ்வாறு செயல்படுகிறது?
RAMBO தாக்குதல் (Radiated Memory Bus Oscillations) காற்று இடைவெளி உள்ள கணினிகளை அவற்றின் ரேமில் இருந்து உருவாக்கப்படும் மின்காந்த சமிக்ஞைகளைப் பயன்படுத்தி குறிவைக்கிறது. இது எவ்வாறு செயல்படுகிறது என்பது இங்கே:
- மால்வேர் வரிசைப்படுத்தல் : தாக்குதலின் முதல் படி காற்று-இடைவெளி அமைப்பில் தீம்பொருளால் பாதிப்பை ஏற்படுத்துவதாகும். சமரசம் செய்யப்பட்ட USB டிரைவ், இன்சைடர் தாக்குதல் அல்லது வன்பொருள் அல்லது மென்பொருளில் தீம்பொருளை செலுத்தும் சப்ளை செயின் பாதிப்பு மூலம் இது நிகழலாம்.
- டேட்டா என்கோடிங் மற்றும் சிக்னல் டிரான்ஸ்மிஷன் : தீம்பொருள் நிறுவப்பட்டதும், அது குறியிடப்பட்ட மின்காந்த சமிக்ஞைகளை உருவாக்க கணினியின் ரேமைக் கையாளுகிறது. RAM க்குள் தரவுகளின் விரைவான பரிமாற்றம் சிறிய மின்காந்த அலைகளை உருவாக்குகிறது, இது குறிப்பிட்ட அதிர்வெண்களில் தரவை கதிர்வீச்சு செய்ய முடியும்.
- தரவு வெளியேற்றம் : தாக்குதல் செய்பவர்கள் மென்பொருள்-வரையறுக்கப்பட்ட ரேடியோ (SDR) வன்பொருள் மற்றும் அடிப்படை ஆண்டெனாவைப் பயன்படுத்தி இந்த சிக்னல்களை 7 மீட்டர் (23 அடி) தொலைவில் இருந்து பிடிக்கிறார்கள். இந்த ரேடியோ சிக்னல்கள் வழியாக அனுப்பப்படும் குறியாக்க விசைகள், பயோமெட்ரிக் தரவு, படங்கள் மற்றும் விசை அழுத்தங்கள் போன்ற முக்கியமான தகவல்களை மால்வேர் குறியாக்கம் செய்கிறது. வெளியேற்ற விகிதம் வினாடிக்கு சுமார் 1,000 பிட்கள் ஆகும், இது மெதுவாக இருந்தாலும், முக்கியமான தகவல்களை கசியவிட போதுமானது.
RAMBO முறை விரிவாக
RAMBO என்பது காற்று-இடைவெளி இரகசிய சேனல் தொடர்பாடலின் ஒரு புதிய வடிவமாகும். இது RAM இலிருந்து மின்காந்த உமிழ்வை மேம்படுத்துகிறது, இது விரைவான மின்னழுத்தம் மற்றும் தரவு பரிமாற்றத்தின் போது ஏற்படும் தற்போதைய மாற்றங்கள் காரணமாக ஏற்படுகிறது. இந்த உமிழ்வுகள் கணினியின் கடிகார வேகம் மற்றும் தரவு அகலம் போன்ற காரணிகளால் நேரடியாக பாதிக்கப்படுகின்றன.
நினைவக அணுகல் முறைகளை கவனமாகக் கட்டுப்படுத்துவதன் மூலம், தாக்குபவர் பைனரி சிக்னலை உருவாக்க முடியும். இந்த சமிக்ஞையை SDR வன்பொருள் மற்றும் நிலையான ஆண்டெனாவைப் பயன்படுத்தி தாக்குபவர் மூலம் பெறலாம் மற்றும் டிகோட் செய்யலாம். இந்த முறையின் பின்னணியில் உள்ள ஆராய்ச்சியாளர், மொர்டெகாய் குரி, இந்த தாக்குதல் எவ்வாறு தனிமைப்படுத்தப்பட்ட அமைப்புகளிலிருந்து அருகிலுள்ள பெறுநர்களுக்கு தரவை கசியவிட முடியும் என்பதை வெற்றிகரமாக நிரூபித்தார்.
காற்று இடைவெளி அமைப்புகள் இன்னும் எவ்வாறு பாதிக்கப்படக்கூடியவை?
நெட்வொர்க்குகளிலிருந்து தனிமைப்படுத்தப்பட்டதன் காரணமாக காற்று இடைவெளி அமைப்புகள் தீண்டத்தகாதவை என்று பலர் நம்புகிறார்கள், ஆனால் இந்த தாக்குதல் வேறுவிதமாக நிரூபிக்கிறது. ரேம்போ தாக்குதல் போன்ற மேம்பட்ட நுட்பங்களுக்கு எதிராக உடல் தனிமைப்படுத்தல் மட்டும் பாதுகாக்க முடியாது, இது வயர்லெஸ் முறையில் கவனிக்கப்படக்கூடிய மற்றும் கைப்பற்றக்கூடிய அடிப்படை வன்பொருள் நடத்தைகளைப் பயன்படுத்துகிறது.
பல்லாயிரக்கணக்கான ஆவணப்படுத்தப்பட்ட தீம்பொருள் விகாரங்கள் காற்று-இடைவெளி அமைப்புகளை இலக்காகக் கொண்டாலும், RAMBO ஒரு தனித்துவமான ஆபத்தை அளிக்கிறது, ஏனெனில் தரவை வெளியேற்றுவதற்கு நேரடியான உடல் அணுகல் தேவையில்லை. தாக்குபவர் கணினியை மால்வேர் மூலம் மட்டுமே பாதிக்க வேண்டும் மற்றும் சிறிது தூரத்தில் இருந்து மின்காந்த சமிக்ஞைகளைப் பிடிக்க ஒரு சாதனத்தை வைத்திருக்க வேண்டும்.
ராம்போ தாக்குதல்களுக்கு எதிரான தற்காப்பு எதிர் நடவடிக்கைகள்
அதிர்ஷ்டவசமாக, RAMBO-பாணி தாக்குதல்களுக்கு எதிராக தற்காத்துக் கொள்ள உதவும் எதிர் நடவடிக்கைகள் உள்ளன:
- ஷீல்டிங் மற்றும் ஃபாரடே கூண்டுகள் : ஃபாரடே கூண்டுகளில் முக்கியமான அமைப்புகளை இணைப்பது மின்காந்த உமிழ்வைத் தடுக்கும், சமிக்ஞை பரிமாற்றத்தைத் தடுக்கும்.
- நெரிசல் மற்றும் இரைச்சல் ஜெனரேட்டர்கள் : மின்காந்த ஜாமர்கள் அல்லது இரைச்சல் ஜெனரேட்டர்களை வரிசைப்படுத்துவது ரேம் மூலம் வெளியிடப்படும் சிக்னல்களில் குறுக்கிடலாம், இது தாக்குபவர்களுக்கு தெளிவான தரவைப் பிடிக்க கடினமாக இருக்கும்.
- மேம்படுத்தப்பட்ட மால்வேர் கண்டறிதல் : காற்று-இடைவெளி அமைப்புகளில் தீம்பொருள் கண்டறிதல் நெறிமுறைகளை வலுப்படுத்துவது, சிக்னல்களை உருவாக்க ரேமைக் கையாளும் முன் அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற உதவும்.
- மின்காந்த உமிழ்வைக் குறைத்தல் : வன்பொருள் உற்பத்தியாளர்கள் குறைக்கப்பட்ட மின்காந்த உமிழ்வுகளைக் கொண்ட அமைப்புகளை வடிவமைப்பதில் கவனம் செலுத்தலாம், இதனால் இந்தத் தாக்குதல்கள் வெற்றி பெறுவது கடினமாகிறது.
இறுதி எண்ணங்கள்
RAMBO தாக்குதல் இணைய அச்சுறுத்தல்களின் பரிணாம வளர்ச்சியை நிரூபிக்கிறது, காற்று-இடைவெளி அமைப்புகள் கூட அழிக்க முடியாதவை என்பதை நிரூபிக்கிறது. இந்த தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது வலுவான பாதுகாப்புகளை வளர்ப்பதற்கு முக்கியமாகும். அதிக உணர்திறன் வாய்ந்த தரவைக் கொண்ட நிறுவனங்கள், இந்த மேம்பட்ட தரவுத் திருட்டுக்கு எதிராகப் பாதுகாப்பதற்காக, சிக்னல் சீல்டிங் மற்றும் தீம்பொருள் கண்டறிதல் திறன்களை மேம்படுத்துதல் போன்ற பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதைக் கருத்தில் கொள்ள வேண்டும்.
மேலும் விரிவான நுண்ணறிவுகள் மற்றும் கணினி பாதுகாப்பின் சமீபத்திய புதுப்பிப்புகளுக்கு, EnigmaSoftware.com உடன் இணைந்திருங்கள். உங்கள் கணினிகளை வலுப்படுத்துவதன் மூலமும், RAMBO தாக்குதல் போன்ற வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக சிறந்த பாதுகாப்புகளை செயல்படுத்துவதன் மூலமும் இணைய குற்றவாளிகளை விட எப்போதும் ஒரு படி மேலே இருங்கள்.