Новая атака по побочному каналу угрожает сетям с воздушным зазором
Атака по побочному каналу, получившая название РЭМБО, использует радиосигналы, исходящие от оперативной памяти (RAM) устройства, для кражи данных. Метод был представлен доктором Мордехаем Гури, главой Лаборатории наступательных кибернетических исследований Университета Бен-Гуриона в Негеве, Израиль.
РЭМБО представляет собой серьезную угрозу для сетей с воздушным зазором, которые считаются наиболее защищенными от кибератак. Эти сети, полностью изолированные от внешнего мира, используются для хранения конфиденциальной информации, например, правительственных секретов или банковских данных.
Как работает РЭМБО? Вредоносное ПО, внедренное в систему, может кодировать конфиденциальную информацию, такую как файлы, изображения, кейлоггинг, биометрические данные и ключи шифрования, в радиосигналы, которые затем излучаются RAM. Эти сигналы могут быть перехвачены с помощью обычного SDR-оборудования (программно-определяемого радио) и простой антенны на расстоянии. Затем злоумышленник декодирует полученные сигналы и восстанавливает украденные данные.
Доктор Гури не новичок в сфере разработки методов утечки данных из изолированных сетей. В прошлом он уже представил ряд инновационных атак, основанных на использовании побочных каналов:
SATAn: Использование кабелей Serial ATA (SATA) для передачи данных. GAIROSCOPE: Использование гироскопа MEMS (GAIROSCOPE) для передачи данных. ETHERLED: Использование светодиодов на сетевых интерфейсных платах (ETHERLED) для передачи данных. COVID-бит: Использование динамического энергопотребления (COVID-бит) для передачи данных. GPU-FAN: Использование скрытых акустических сигналов, генерируемых вентиляторами графического процессора (GPU). EL-GRILLO: Использование (ультра) звуковых волн, создаваемых встроенными зуммерами материнской платы. PrinterLeak: Использование дисплеев принтера и светодиодов состояния для передачи данных.
Все эти методы демонстрируют, что даже самые изолированные системы могут быть уязвимы для хитроумных кибератак. РЭМБО – это очередное напоминание о необходимости постоянного совершенствования методов защиты данных и внедрения новых мер безопасности для борьбы с новыми угрозами.