RAMBO攻击:电磁波从隔离系统窃取数据

了解RAMBO攻击,这是一种利用电磁波从隔离系统窃取数据的突破性方法。了解黑客如何利用电磁辐射利用隔离网络安全地提取敏感信息。

以色列内盖夫本·古里安大学的研究人员发现了一种破坏隔离系统安全性的新方法。请注意,隔离系统与更广泛的网络和互联网在物理上是断开的,从而限制了敏感数据的传输。即使用户通过受感染的USB设备引入恶意软件,恶意软件也无法将数据传输到外界。

然而,据大学研究员Mordechai Guri介绍,恶意软件可以篡改RAM组件,而新发现的攻击方法被称为“RAMBO”(利用隔离内存总线辐射进行攻击),它利用计算机内存总线的电磁辐射来传输敏感信息。

Guri在最近发表的一篇论文中指出,这是有道理的,因为RAM数据传输会产生电磁场,以受时钟速度、数据宽度和架构影响的频率辐射能量,而发射器可以调制内存访问模式以创建电磁隐蔽通道。

攻击涉及在隔离系统上部署恶意软件,无论是通过受感染的USB驱动器、内部人员还是通过破坏供应链。恶意软件将操纵内存操作以生成无线电信号,对文件、图像、击键、生物特征信息甚至加密密钥等敏感数据进行编码。

这些信号通过空中传输,攻击者可以使用简单的软件无线电(SDR)设备和基本的现成天线拦截这些信号。然后,RAMBO将泄露编码文件,以每秒1000比特的速度泄露数据。测试距离最远可达 7 米。

该方法速度较慢,需要人员距离较近,文件传输速度比拨号慢。键盘记录可以实时进行,每个密钥16位(Unicode),低速时4096位RSA加密密钥可在41.96秒内泄露,高速时则为4.096位。

然而,生物特征信息、小文件和文档在低速时需要400秒,在高速时则需要几秒。虽然它可能不适合窃取大型文件或数据库,但仍可用于窃取击键、密码或其他不占用太多空间的数据。

“通过精确控制与内存相关的指令,可以在电磁波上编码和调制任意信息。使用软件定义无线电(SDR)的攻击者可以接收信息、对其进行解调并做出决定。” ---Mordechai Guri

在之前的研究中,Guri博士及其团队展示了攻击者如何通过SATA电缆从隔离的PC中窃取数据。Guri博士发布的另一项研究展示了如何通过将隔离的PC的RAM变成Wi-Fi卡来入侵隔离的PC。

现在,RAMBO可能会产生重大影响,因为隔离系统通常用于高度敏感的环境,例如军事设施、金融机构和关键基础设施。从这些隔离系统中窃取数据的能力对国家安全、隐私和经济稳定构成了严重威胁。

研究人员提出了一些对策,例如法拉第隧道等物理隔离技术、高级入侵检测系统和外部无线电监控。但是,这些措施可能有局限性或带来额外开销。需要进一步研究以制定更有效的对策,并开发检测和预防此类攻击的新技术。

发表评论

评论已关闭。

相关文章