Valdības un citi iestādes bieži izmanto sistēmas bez tīkla piekļuves. Taču RAMBO metode ļauj nosūtīt datus no izolētiem datoriem ārpusē ar operatīvās atmiņas palīdzību.
Saskaņā ar Dr. Mordehaja Guri, pētnieka no Ben-Guriona Universitātes Negevā, Izraēlā, ziņojumu, izolētās sistēmas nav aizsargātas pret ārējiem draudiem. Pētnieks izmantoja datora operatīvo atmiņu, lai radītu radiosignālu un ar to nodotu informāciju. Šo uzbrukumu viņš nosauca par RAMBO (Radiation of Air-gapped Memory Bus for Offense, "Gaisa šķirto atmiņas kanālu radiācija uzbrukumiem").
"Ļaunatūru uz kompromitēta datora var radīt radiosignālus no atmiņas kanāla (RAM). Izmantojot ar programmatūru radītos radiosignālus, ļaunatūra var kodēt konfidenciālu informāciju, piemēram, failus, attēlus, taustiņspiedienu žurnālus, biometrijas datus un šifrēšanas atslēgas. Ar programmatūru pārvaldītas radio (SDR) aparatūras un vienkāršas antenas palīdzību uzbrukuma veikšana ir iespējama attālumā," raksta Mordehajs Guri.
Teorētiski šo metodi var izmantot ļaundari, lai no ārpuses pārtvertu un nozagtu konfidenciālus datus bez interneta vai fiziskas piekļuves sistēmai. Eksperimentā sasniegtā caurlaidspēja bija 1000 biti sekundē, kas nozīmē, ka 1 GB datu lejupielāde prasītu gandrīz 100 dienas. Tomēr ļaundarim joprojām būtu jāinficē mērķa dators ar ļaunatūru, lai izveidotu šādu radio raidītāju.
"Kad dati tiek pārsūtīti caur RAM kanālu, tas nozīmē straujus sprieguma un strāvas svārstības, galvenokārt datu kanālā. Šie sprieguma svārstības rada elektromagnētiskos laukus, kas var izstarot elektromagnētisko enerģiju caur elektromagnētiskajiem traucējumiem (EMI) vai radiofrekvenču traucējumiem (RFI)," teikts rakstā.
Izmantojot datoru ar Intel Core i7 3,6 GHz procesoru un 16 GB operatīvo atmiņu, darbojošos frekvencē 2,133-2,400 GHz, Guri parādīja, ka mazus failus var nodot aptuveni 400 sekunžu laikā no 7 metru attāluma. Caurlaidspēja ir pietiekama, lai reāllaikā palaistu taustiņu taustiņspiediena reģistratoru. Mazāki attālumi paaugstinātu ātrumu.
Publicējumā piedāvātas dažas pretpasākumi uzbrukumu novēršanai: zonu ierobežojumi, uzvedības uzraudzīšanas sistēmas, ārējs elektromagnētiskā spektra monitorings, atmiņas darbības bloķēšana, radio emisiju slāpēšana un Faradeja korpusi.
Avots: Cybernews
Komentāri (0)
Šobrīd nav neviena komentāra