了解RAMBO攻击，这是一种利用电磁波从隔离系统窃取数据的突破性方法。了解黑客如何利用电磁辐射利用隔离网络安全地提取敏感信息。

以色列内盖夫本·古里安大学的研究人员发现了一种破坏隔离系统安全性的新方法。请注意，隔离系统与更广泛的网络和互联网在物理上是断开的，从而限制了敏感数据的传输。即使用户通过受感染的USB设备引入恶意软件，恶意软件也无法将数据传输到外界。

然而，据大学研究员Mordechai Guri介绍，恶意软件可以篡改RAM组件，而新发现的攻击方法被称为“RAMBO”（利用隔离内存总线辐射进行攻击），它利用计算机内存总线的电磁辐射来传输敏感信息。

Guri在最近发表的一篇论文中指出，这是有道理的，因为RAM数据传输会产生电磁场，以受时钟速度、数据宽度和架构影响的频率辐射能量，而发射器可以调制内存访问模式以创建电磁隐蔽通道。

攻击涉及在隔离系统上部署恶意软件，无论是通过受感染的USB驱动器、内部人员还是通过破坏供应链。恶意软件将操纵内存操作以生成无线电信号，对文件、图像、击键、生物特征信息甚至加密密钥等敏感数据进行编码。

这些信号通过空中传输，攻击者可以使用简单的软件无线电(SDR)设备和基本的现成天线拦截这些信号。然后，RAMBO将泄露编码文件，以每秒1000比特的速度泄露数据。测试距离最远可达 7 米。

该方法速度较慢，需要人员距离较近，文件传输速度比拨号慢。键盘记录可以实时进行，每个密钥16位（Unicode），低速时4096位RSA加密密钥可在41.96秒内泄露，高速时则为4.096位。

然而，生物特征信息、小文件和文档在低速时需要400秒，在高速时则需要几秒。虽然它可能不适合窃取大型文件或数据库，但仍可用于窃取击键、密码或其他不占用太多空间的数据。

“通过精确控制与内存相关的指令，可以在电磁波上编码和调制任意信息。使用软件定义无线电(SDR)的攻击者可以接收信息、对其进行解调并做出决定。” ---Mordechai Guri

在之前的研究中，Guri博士及其团队展示了攻击者如何通过SATA电缆从隔离的PC中窃取数据。Guri博士发布的另一项研究展示了如何通过将隔离的PC的RAM变成Wi-Fi卡来入侵隔离的PC。

现在，RAMBO可能会产生重大影响，因为隔离系统通常用于高度敏感的环境，例如军事设施、金融机构和关键基础设施。从这些隔离系统中窃取数据的能力对国家安全、隐私和经济稳定构成了严重威胁。

研究人员提出了一些对策，例如法拉第隧道等物理隔离技术、高级入侵检测系统和外部无线电监控。但是，这些措施可能有局限性或带来额外开销。需要进一步研究以制定更有效的对策，并开发检测和预防此类攻击的新技术。