Содержимое памяти ПК растекается на 7 метров вокруг из-за излучения — и это проблема для безопасности

Специалисты по кибербезопасности из Израиля обнаружили новый способ кражи данных из изолированных компьютерных систем. Эти системы, используемые в таких важных структурах, как военные объекты, госучреждения и атомные электростанции, физически отрезаны от интернета для защиты от внешних угроз. Однако новая атака для перехватывания конфиденциальной информации, получившая название RAMBO, использует электромагнитное излучение, возникающее при работе RAM.

Содержимое памяти ПК растекается на 7 метров вокруг из-за излучения — и это проблема для безопасности

Несмотря на отсутствие прямого соединения с интернетом, пишет BleepingComputer, системы с воздушным зазором (Air-gapped) всё равно, как оказалось, подвержены компрометации. Злоумышленники могут внедрить вредоносное ПО через физические носители, например, USB-накопители, или воспользоваться более сложной цепочкой действий для установления связи с ПК. Вредоносное ПО, внедрённое в систему, может незаметно манипулировать компонентами оперативной памяти, генерируя контролируемые электромагнитные импульсы, передающие информацию с компьютеров.

Данные кодируются в радиочастотные сигналы, где «1» и «0» представляются как «включено» и «выключено». Для повышения надёжности передачи и снижения ошибок используется Манчестерский код, представляющий из себя абсолютное биимпульсное кодирование двоичным цифровым сигналом исходных двоичных данных. Хакер может перехватывать эти сигналы с помощью недорогих программных радиоприёмников (SDR) и декодировать их обратно в бинарный код. При этом скорость передачи данных при атаке RAMBO (Radiation of Air-gapped Memory Bus for Offense) невелика и достигает 1000 бит в секунду (bps), что эквивалентно 0,125 Кбайт/с. Однако, как отмечают исследователи, «этого достаточно для кражи небольших объёмов данных, таких как текст, нажатия клавиш и небольшие файлы». Например, для кражи пароля требуется от 0,1 до 1,28 секунды, а для 4096-битного зашифрованного ключа RSA — от 4 до 42 секунд.

Читать также:
Первая ступень ракеты SpaceX Falcon 9 утонула после 20-го успешного запуска

В свою очередь дальность передачи данных зависит от скорости передачи. На максимальной скорости (1000 бит в секунду) сигнал стабилен на расстоянии до 3 метров, но с увеличением расстояния растёт и вероятность ошибок. При снижении скорости до 500 бит в секунду и ниже дальность передачи может достигать 7 метров. Исследователи экспериментировали с более высокими скоростями, но обнаружили, что при скорости выше 5 Кбит/с сигнал становится слишком слабым и не способен надёжно передавать информацию. «Мы обнаружили, что скорость передачи данных не должна превышать 5000 бит в секунду, иначе сигнал становится слишком слабым и содержит много шумов», — сообщают авторы исследования.

В опубликованной научной работе предложены несколько способов защиты от атак RAMBO и других подобных методов. К ним относятся усиление физической защиты, подавление электромагнитных излучений, генерируемых оперативной памятью (RAM), внешняя радиочастотная помеха и использование экранирующих корпусов Фарадея для блокировки электромагнитного излучения. Исследователи также проверили эффективность атаки RAMBO на виртуальных машинах и обнаружили, что уязвимость работает даже в этой среде. Однако, взаимодействие оперативной памяти хост-системы с операционной системой и другими виртуальными машинами может привести к сбоям атаки. «Хотя мы показали, что атака RAMBO работает в виртуальных средах, взаимодействие с хост-системой может привести к её сбоям», — поясняют исследователи.

НОВОЕ НА САЙТЕ

Лукашенко заявил, что США вытирают о Шольца ноги

Дзен Президент Белоруссии Александр Лукашенко заявил, что сегодня американцы уже начали о канцлера ФРГ Олафа Шольца "ноги вытирать". Его слова приводит госагентство Белта."Не хочу характеризировать их: это нехорошо. Правда, сегодня американцы уже начали о...

Офис Зеленского раскрыл часть придуманного под Трампа «мирного плана»

ДзенУкраина может предложить избранному президенту США Дональду Трампу совместную разработку недр и частичную замену американского военного контингента в Европе, заявил советник главы офиса президента Украины Михаил Подоляк в интервью газете La Repubblica."У нас есть...

Мир не хочет победы Украины, пожаловались в ВСУ

Дзен В ВСУ считают, что мировое сообщество не хочет, чтобы конфликт на Украине завершился ее победой, сообщает телеканал Sky News. По словам командира 47-й механизированной бригады украинских войск Александра Ширшина, который дал интервью телеканалу,...

Bloomberg рассказал о попытках Европы добиться от Байдена помощи Украине

Дзен Страны Европы отчаянно пытаются добиться от администрации президента США Джо Байдена принятия новых мер по военной помощи Киеву, в том числе разрешения для Украины на удары вглубь РФ, до вступления в должность выигравшего...

Эксперт допустил рост цен на газ в Европе до тысячи долларов

Дзен Биржевые цены на газ в Европе растут на фоне похолодания и могут стабилизироваться в коридоре 500-600 долларов за тысячу кубометров, а при остановке транзита российского газа через Украину могут подскочить и до 1000...