Multi-License Discount Quote
Seguridad ng Computer Bagong RAMBO Attack Steals Data mula sa Air-Gapped...

Bagong RAMBO Attack Steals Data mula sa Air-Gapped Systems sa pamamagitan ng RAM Radio Signals

Sa pamamagitan ng Mura sa Seguridad ng Computer
Isalin To:
Wikang Filipino

Ang mga banta sa cybersecurity ay patuloy na umuunlad, at isang bagong paraan ng pagnanakaw ng data na tinatawag na "RAMBO" na pag-atake ay nagdudulot ng malubhang panganib, kahit na sa mga air-gapped system. Ang sopistikadong pamamaraan na ito, na binuo ni Mordechai Guri mula sa Ben-Gurion University of the Negev sa Israel, ay nagbibigay-daan sa mga umaatake na mag-exfiltrate ng data gamit ang mga radio signal na ibinubuga ng memory (RAM) ng mga nakahiwalay na system. Isa-isahin natin kung ano ang ibig sabihin nito at kung paano ito nakakaapekto sa cybersecurity.

Ano ang Air-Gapped System?

Ang mga air-gapped system ay idinisenyo upang pisikal at lohikal na nakahiwalay sa anumang panlabas na network, gaya ng internet. Ginagamit ng mga organisasyon ang air-gapping bilang isang hakbang sa seguridad upang protektahan ang kritikal at sensitibong data mula sa mga banta sa cyber. Gayunpaman, habang pinapabuti ng air-gapping ang seguridad, hindi nito ginagawang ganap na immune ang mga system na ito sa mga pag-atake. Sa paglipas ng mga taon, ilang pamilya ng malware , gaya ng Stuxnet , Fanny, at PlugX , ang partikular na nag-target ng mga air-gapped system.

Paano Gumagana ang Pag-atake ng RAMBO?

Ang pag-atake ng RAMBO (Radiated Memory Bus Oscillations) ay nagta-target ng mga air-gapped na computer sa pamamagitan ng pagsasamantala sa mga electromagnetic signal na nabuo mula sa kanilang RAM. Narito kung paano ito gumagana:

  1. Malware Deployment : Ang unang hakbang sa pag-atake ay ang mahawahan ng malware ang air-gapped system. Ito ay maaaring mangyari sa pamamagitan ng isang nakompromisong USB drive, isang insider attack, o isang kahinaan sa supply chain na naglalagay ng malware sa hardware o software.
  2. Pag-encode ng Data at Pagpapadala ng Signal : Kapag na-install na ang malware, minamanipula nito ang RAM ng system upang makabuo ng mga naka-encode na electromagnetic signal. Ang mabilis na paglipat ng data sa loob ng RAM ay lumilikha ng maliliit na electromagnetic wave, na maaaring mag-radiate ng data sa mga partikular na frequency.
  3. Data Exfiltration : Gumagamit ang mga attacker ng hardware na Software-Defined Radio (SDR) at isang pangunahing antenna para makuha ang mga signal na ito mula hanggang 7 metro (23 feet) ang layo. Ang malware ay nag-e-encode ng sensitibong impormasyon, gaya ng mga encryption key, biometric data, mga larawan, at mga keystroke, na ipinapadala sa pamamagitan ng mga radio signal na ito. Ang rate ng exfiltration ay humigit-kumulang 1,000 bits bawat segundo, na, bagama't mabagal, ay higit pa sa sapat upang tumagas ng kritikal na impormasyon.

Ang Paraan ng RAMBO sa Detalye

Ang RAMBO ay isang bagong anyo ng air-gap covert channel communication. Pinakikinabangan nito ang mga electromagnetic emissions mula sa RAM, na nangyayari dahil sa mabilis na boltahe at kasalukuyang pagbabago kapag inilipat ang data. Ang mga emisyong ito ay direktang naiimpluwensyahan ng mga salik tulad ng bilis ng orasan ng system at lapad ng data.

Sa pamamagitan ng maingat na pagkontrol sa mga pattern ng pag-access sa memorya, ang umaatake ay makakabuo ng binary signal. Ang signal na ito ay maaaring matanggap at ma-decode ng umaatake gamit ang SDR hardware at isang karaniwang antenna. Ang tagapagpananaliksik sa likod ng pamamaraang ito, si Mordechai Guri, ay matagumpay na nagpakita kung paano maaaring tumagas ang pag-atake na ito ng data mula sa mga nakahiwalay na system patungo sa mga kalapit na receiver.

Paano Maaapektuhan Pa rin ang mga Air-Gapped System?

Marami ang naniniwala na ang mga air-gapped system ay hindi mahipo dahil sa kanilang paghihiwalay mula sa mga network, ngunit ang pag-atake na ito ay nagpapatunay kung hindi. Ang pisikal na paghihiwalay lamang ay hindi makakapagprotekta laban sa mga advanced na diskarte tulad ng pag-atake ng RAMBO, na nagsasamantala sa mga pangunahing gawi ng hardware na maaaring maobserbahan at makuha nang wireless.

Bagama't mayroong sampu-sampung naka-dokumentong mga strain ng malware na nagta-target sa mga air-gapped system, ang RAMBO ay nagpapakita ng isang natatanging panganib dahil hindi ito nangangailangan ng direktang pisikal na pag-access upang ma-exfiltrate ang data. Kailangan lang ng attacker na mahawahan ng malware ang system at magkaroon ng device para makuha ang mga electromagnetic signal mula sa isang maikling distansya.

Mga Depensibong Kontra Laban sa Mga Pag-atake ng RAMBO

Sa kabutihang palad, may mga countermeasure na makakatulong sa pagtatanggol laban sa mga pag-atake sa istilong RAMBO:

  1. Shielding at Faraday Cages : Ang paglalagay ng mga kritikal na sistema sa Faraday cages ay maaaring harangan ang mga electromagnetic emissions, na pumipigil sa pagpapadala ng signal.
  2. Jamming at Noise Generators : Ang pag-deploy ng mga electromagnetic jammer o noise generator ay maaaring makagambala sa mga signal na ibinubuga ng RAM, na nagpapahirap sa mga umaatake na kumuha ng malinaw na data.
  3. Pinahusay na Pag-detect ng Malware : Ang pagpapalakas ng mga protocol ng pag-detect ng malware sa mga air-gapped na system ay maaaring makatulong na matukoy at maalis ang mga banta bago nila mamanipula ang RAM upang makabuo ng mga signal.
  4. Pagbabawas ng Electromagnetic Emissions : Maaaring tumuon ang mga tagagawa ng hardware sa pagdidisenyo ng mga system na may pinababang electromagnetic emissions, na ginagawang mas mahirap para sa mga pag-atakeng ito na magtagumpay.

Pangwakas na Kaisipan

Ang pag-atake ng RAMBO ay nagpapakita ng umuusbong na likas na katangian ng mga banta sa cyber, na nagpapatunay na kahit na ang mga air-gapped na sistema ay hindi masusugatan. Ang pag-unawa kung paano gumagana ang mga pag-atake na ito ay susi sa pagbuo ng mga matatag na depensa. Dapat isaalang-alang ng mga organisasyong may napakasensitibong data ang pagpapatupad ng mga proteksiyong hakbang tulad ng signal shielding at pagpapabuti ng kanilang mga kakayahan sa pagtuklas ng malware upang magbantay laban sa advanced na paraan ng pagnanakaw ng data na ito.

Para sa mas detalyadong mga insight at pinakabagong update sa seguridad ng computer, manatiling nakatutok sa EnigmaSoftware.com. Palaging manatiling isang hakbang sa unahan ng mga cybercriminal sa pamamagitan ng pagpapatibay sa iyong mga system at pagpapatupad ng pinakamahusay na depensa laban sa mga umuusbong na banta tulad ng pag-atake ng RAMBO.

Naglo-load...