Nauja šoninio kanalo ataka, pavadinta „RAMBO“ (angl. Radiation of Air-gapped Memory Bus for Offense), generuoja elektromagnetinę spinduliuotę iš įrenginio RAM, kad būtų siunčiami duomenys iš kompiuterių, kuriuose yra oro tarpų.
Oro tarpų sistemos, paprastai naudojamos misijai svarbiose aplinkose, kurioms taikomi ypač aukšti saugumo reikalavimai, pvz., vyriausybės, ginklų sistemos ir atominės elektrinės, yra izoliuotos nuo viešojo interneto ir kitų tinklų, kad būtų išvengta kenkėjiškų programų užkrėtimo ir duomenų vagystės.
Nors šios sistemos nėra prijungtos prie platesnio tinklo, jas vis tiek gali užkrėsti nesąžiningi darbuotojai, kurie per fizines laikmenas (USB diskus) įveda kenkėjiškas programas arba sudėtingas tiekimo grandinės atakas, kurias vykdo valstybės veikėjai.
Kenkėjiška programa gali veikti slaptai, kad moduliuotų sistemos RAM komponentus su oro tarpais taip, kad būtų galima perduoti paslaptis iš kompiuterio netoliese esančiam gavėjui.
Naujausią metodą, patenkantį į šią atakų kategoriją, sukūrė Izraelio universiteto mokslininkai, vadovaujami Mordechai Guri, patyrusio slaptų atakų kanalų eksperto, kuris anksčiau sukūrė metodus, kaip nutekėti duomenis naudojant tinklo plokštės šviesos diodus, USB įrenginio RF signalus, SATA kabelius ir maitinimo šaltinius. .
Kaip veikia RAMBO ataka
Kad įvykdytų Rambo ataką, užpuolikas įrengia kenkėjišką programinę įrangą į oro spragą turintį kompiuterį, kad surinktų neskelbtinus duomenis ir paruoštų juos perduoti. Jis perduoda duomenis manipuliuodamas prieigos prie atminties modeliais (skaitymo / rašymo operacijos atminties magistralėje), kad generuotų valdomus elektromagnetinius spindulius iš įrenginio RAM.
Šie išmetimai iš esmės yra šalutinis kenkėjiškų programų, greitai perjungiančių elektrinius signalus (įjungimo ir išjungimo klavišas „OK“) RAM viduje, produktas. Šis procesas nėra aktyviai stebimas saugos produktų ir negali būti pažymėtas arba sustabdytas.
Šaltinis: Arxiv.org
Išleidžiami duomenys koduojami į „1” ir „0”, radijo signaluose vaizduojami kaip „įjungta” ir „išjungta”. Tyrėjai pasirinko naudoti Mančesterio kodą, kad pagerintų klaidų aptikimą ir užtikrintų signalo sinchronizavimą, taip sumažinant klaidingų interpretacijų tikimybę imtuvo gale.
Užpuolikas gali naudoti santykinai nebrangų programinės įrangos nustatytą radiją (SDR) su antena, kad perimtų moduliuotą elektromagnetinę spinduliuotę ir paverstų ją dvejetaine informacija.
Šaltinis: Arxiv.org
Našumas ir apribojimai
RAMBO ataka pasiekia iki 1000 bitų per sekundę (bps) duomenų perdavimo spartą, tai prilygsta 128 baitams per sekundę arba 0,125 KB/s.
Esant tokiam greičiui, 1 megabaito duomenų išfiltravimas užtruktų maždaug 2,2 valandos, todėl RAMBO labiau tinka vogti nedidelius duomenų kiekius, pvz., tekstą, klavišų paspaudimus ir mažus failus.
Tyrėjai išsiaiškino, kad bandant ataką klavišų registravimas gali būti atliekamas realiuoju laiku. Tačiau slaptažodžio pavogimas trunka nuo 0,1 iki 1,28 sekundės, 4096 bitų RSA raktas – nuo 4 iki 42 sekundžių, o mažas vaizdas – nuo 25 iki 250 sekundžių, priklausomai nuo perdavimo greičio.
Šaltinis: Arxiv.org
Greitas perdavimas ribojamas iki maksimalaus 300 cm (10 pėdų) diapazono, o bitų klaidų lygis yra 2–4%. Vidutinio greičio transmisijos padidina atstumą iki 450 cm (15 pėdų) esant tokiam pat klaidų lygiui. Galiausiai, lėtas perdavimas su beveik nuliu klaidų lygiu gali patikimai veikti iki 7 metrų (23 pėdų) atstumu.
Tyrėjai taip pat eksperimentavo su perdavimo greičiu iki 10 000 bps, bet nustatė, kad viskas, kas viršija 5 000 bps, signalo ir triukšmo santykis yra labai žemas, kad būtų galima veiksmingai perduoti duomenis.
RAMBO sustabdymas
Techniniame dokumente, paskelbtame „Arxiv“, pateikiamos kelios švelninimo rekomendacijos, kaip sušvelninti RAMBO ataką ir panašias elektromagnetiniais kanalais pagrįstas slaptų kanalų atakas, tačiau visos jos apima įvairias pridėtines išlaidas.
Rekomendacijos apima griežtus zonų apribojimus, siekiant sustiprinti fizinę apsaugą, RAM trukdymą, kad sutrikdytų slaptus kanalus šaltinyje, išorinį EM trukdymą, kad sutrikdytų radijo signalus, ir Faradėjaus gaubtus, kad būtų užkirstas kelias sistemoms iš išorės skleisti EM spinduliuotę.
Tyrėjai išbandė RAMBO nuo jautrių procesų, veikiančių virtualiose mašinose, ir nustatė, kad jis išliko veiksmingas.
Tačiau, kadangi pagrindinio kompiuterio atmintis yra linkusi į įvairias sąveikas su pagrindinio kompiuterio OS ir kitomis VM, atakos greičiausiai bus greitai nutrauktos.
