IT之家 9 月 11 日消息,科技媒体 techradar 今天(9 月 11 日)发布博文,报道了新型 RAMBO 侧信道攻击方式,通过内存组件产生的电磁辐射,攻击物理隔离系统中的设备。
气隙系统(Air-gapped systems)简介
IT之家注:气隙系统(Air-gapped systems)又称隔离网络,通过物理隔离系统或网络来确保安全性。
气隙系统通常用于政府、武器系统及核电站等具有极高安全要求的任务关键型环境中,通过隔离公共互联网及其他网络,以防止恶意软件感染和数据窃取。
团队介绍
以色列内盖夫本-古里安大学的网络安全研究人员提出了一种非常像詹姆斯・邦德电影情节的方法,用于从气隙系统中窃取敏感文件。
该研究团队由经验丰富的隐蔽攻击渠道专家 Mordechai Guri 领导,他先前开发了利用网卡 LED、USB 驱动器 RF 信号、SATA 线缆及电源泄漏数据的方法。
该方法全称为 Radiation of Air-gapped Memory Bus for Offense(简称 RAMBO),利用目标计算机 RAM 内存运行时产生的电磁辐射,滥用这一特性来窃取数据。
RAMBO 攻击的工作原理
想要实施 RAMBO 攻击,攻击者在隔离网络计算机上植入恶意软件(例如流氓内部人员、中毒的 USB 驱动器或供应链攻击),以收集敏感数据并准备传输。
通过操纵内存访问模式(对内存总线的读 / 写操作)来生成设备 RAM 的受控电磁辐射,从而传输数据。
这些辐射本质上是由恶意软件在 RAM 中快速切换电信号(开关键控“OOK”)的副产品,这一过程并未被安全产品主动监控,也无法被标记或阻止。
发射的数据被编码成“1”和“0”,在无线信号中表现为“开”和“关”。研究人员选择使用曼彻斯特编码来增强错误检测并确保信号同步,从而降低接收端错误解读的可能性。
攻击者可能使用成本相对较低的软件定义无线电(SDR)配合天线来截获调制后的电磁辐射,并将其转换回二进制信息。
性能和局限性
RAMBO 攻击实现了高达每秒 1,000 比特(bps)的数据传输速率,相当于每秒 128 字节,或 0.125 KB/s。
以这种速率,传输 1 兆字节的数据大约需要 2.2 小时,因此 RAMBO 更适合窃取少量数据,如文本、按键记录和小文件。
研究人员发现,在测试攻击时,可以实时执行键盘记录。然而,窃取密码需要 0.1 至 1.28 秒,4096 位 RSA 密钥耗时 4 至 42 秒,而一张小图像则需 25 至 250 秒,具体时间取决于传输速度。
快速传输的最大范围限制在 300 厘米(10 英尺),此时误码率为 2-4%。中速传输将相同误码率下的距离提升至 450 厘米(15 英尺)。
最后,慢速传输几乎无误码,能在最长 7 米(23 英尺)的距离上可靠工作。
研究人员还尝试了高达 10,000 bps 的传输速率,但发现超过 5,000 bps 会导致有效数据传输的信噪比极低。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。