Содержимое памяти ПК растекается на 7 метров вокруг из-за излучения — и это проблема для безопасности

Специалисты по кибербезопасности из Израиля обнаружили новый способ кражи данных из изолированных компьютерных систем. Эти системы, используемые в таких важных структурах, как военные объекты, госучреждения и атомные электростанции, физически отрезаны от интернета для защиты от внешних угроз. Однако новая атака для перехватывания конфиденциальной информации, получившая название RAMBO, использует электромагнитное излучение, возникающее при работе RAM.

Содержимое памяти ПК растекается на 7 метров вокруг из-за излучения — и это проблема для безопасности

Несмотря на отсутствие прямого соединения с интернетом, пишет BleepingComputer, системы с воздушным зазором (Air-gapped) всё равно, как оказалось, подвержены компрометации. Злоумышленники могут внедрить вредоносное ПО через физические носители, например, USB-накопители, или воспользоваться более сложной цепочкой действий для установления связи с ПК. Вредоносное ПО, внедрённое в систему, может незаметно манипулировать компонентами оперативной памяти, генерируя контролируемые электромагнитные импульсы, передающие информацию с компьютеров.

Данные кодируются в радиочастотные сигналы, где «1» и «0» представляются как «включено» и «выключено». Для повышения надёжности передачи и снижения ошибок используется Манчестерский код, представляющий из себя абсолютное биимпульсное кодирование двоичным цифровым сигналом исходных двоичных данных. Хакер может перехватывать эти сигналы с помощью недорогих программных радиоприёмников (SDR) и декодировать их обратно в бинарный код. При этом скорость передачи данных при атаке RAMBO (Radiation of Air-gapped Memory Bus for Offense) невелика и достигает 1000 бит в секунду (bps), что эквивалентно 0,125 Кбайт/с. Однако, как отмечают исследователи, «этого достаточно для кражи небольших объёмов данных, таких как текст, нажатия клавиш и небольшие файлы». Например, для кражи пароля требуется от 0,1 до 1,28 секунды, а для 4096-битного зашифрованного ключа RSA — от 4 до 42 секунд.

Читать также:
Моддер восстановил вырезанную сцену в одной из основных концовок The Witcher 3: Wild Hunt — в ней углядели намёк на The Witcher 4

В свою очередь дальность передачи данных зависит от скорости передачи. На максимальной скорости (1000 бит в секунду) сигнал стабилен на расстоянии до 3 метров, но с увеличением расстояния растёт и вероятность ошибок. При снижении скорости до 500 бит в секунду и ниже дальность передачи может достигать 7 метров. Исследователи экспериментировали с более высокими скоростями, но обнаружили, что при скорости выше 5 Кбит/с сигнал становится слишком слабым и не способен надёжно передавать информацию. «Мы обнаружили, что скорость передачи данных не должна превышать 5000 бит в секунду, иначе сигнал становится слишком слабым и содержит много шумов», — сообщают авторы исследования.

В опубликованной научной работе предложены несколько способов защиты от атак RAMBO и других подобных методов. К ним относятся усиление физической защиты, подавление электромагнитных излучений, генерируемых оперативной памятью (RAM), внешняя радиочастотная помеха и использование экранирующих корпусов Фарадея для блокировки электромагнитного излучения. Исследователи также проверили эффективность атаки RAMBO на виртуальных машинах и обнаружили, что уязвимость работает даже в этой среде. Однако, взаимодействие оперативной памяти хост-системы с операционной системой и другими виртуальными машинами может привести к сбоям атаки. «Хотя мы показали, что атака RAMBO работает в виртуальных средах, взаимодействие с хост-системой может привести к её сбоям», — поясняют исследователи.

НОВОЕ НА САЙТЕ

Каракаев: система «Орешник» может поражать цели по всей Европе

Ваш браузер не поддерживает данный формат видео.Дзен Российский комплекс "Орешник" может поражать цели по всей Европе, сообщил главнокомандующий Ракетными войсками стратегического назначения генерал-полковник Сергей Каракаев."Исходя из поставленных задач и дальности действия данного оружия, оно...

В Британии заявили об опасной игре с Россией на Украине

ДзенПосле победы Дональда Трампа на президентских выборах в США и эскалации конфликта на Украине будущее Европы и Киева выглядит очень плачевно, пишет британский политолог и журналист Анатоль Ливен в статье для Responsible Statecraft."Это опасная...

Британские военные пожаловались на трудности ведения войны в Европе

Дзен Военные Великобритании в частных разговорах жалуются, что вооруженные силы страны были бы не в состоянии вести войну в Европе в течение более двух недель, сообщает газета Financial Times. "Военачальники Великобритании в частных разговорах...

ЕС и Китай близки к соглашению об отмене пошлин на электромобили

Дзен Брюссель и Пекин могут в скором времени договориться об отмене пошлин на ввоз китайских электромобилей в Европу, заявил телеканалу NTV председатель комитета по международной торговле Европарламента Бернд Ланге.«"Мы близки к решению с Китаем...

Nvidia предупредила о предстоящем дефиците GeForce в ближайшие месяцы

Не самой широко освещаемой новостью по итогам квартального отчёта Nvidia стало заявление финансового директора компании о вероятном дефиците игровых решений в четвёртом квартале. Третий квартал в этом сегменте оказался настолько успешным, что опустошил складские...