2024-09-11 www.dnxtw.com
电脑系统网 9 月 11 日新闻,科技媒体 techradar 今天(9 月 11 日)发布博文,报道新型 RAMBO 通过内存组件产生的电磁辐射攻击侧信道攻击模式,攻击物理隔离系统中的设备。
气隙系统(Air-gapped systems)简介计算机系统网注:气隙系统(Air-gapped systems)又称隔离网络,通过物理隔离系统或网络保证安全。
空隙系统通常用于政府、武器系统、核电站等安全要求高的关键环境,通过隔离公共互联网等网络,防止恶意软件感染和数据窃取。
团队介绍以色列内盖夫本-古里安大学的网络安全研究人员提出了一个非常像詹姆斯的问题・用于从气隙系统中窃取敏感文件的邦德电影情节方法。
由经验丰富的隐蔽攻击渠道专家组成的研究团队 Mordechai Guri 领导,他之前开发了使用网卡的使用 LED、USB 驱动器 RF 信号、SATA 电缆和电源泄漏数据的方法。
该方法全称 Radiation of Air-gapped Memory Bus for Offense(简称 RAMBO),使用目标计算机 RAM 内存运行过程中产生的电磁辐射滥用这一特性来窃取数据。
RAMBO 攻击的工作原理想要实施 RAMBO 攻击者在隔离网络计算机上植入恶意软件(如流氓内部人员和中毒) USB 收集敏感数据并准备传输驱动器或供应链攻击)。
通过操纵内存访问模式(阅读内存总线) / 编写操作)生成设备 RAM 受控电磁辐射,从而传输数据。
这些辐射本质上是由恶意软件引起的 RAM 中快速切换电信号(开关键控”OOK)副产品,这个过程没有被安全产品主动监控,也没有被标记或阻止。
发射的数据被编码为“1”和“0”,在无线信号中显示为“开放”和“关闭”。研究人员选择使用曼彻斯特编码来增强错误检测,并确保信号同步,从而减少接收器错误解释的可能性。
攻击者可以使用成本相对较低的软件来定义无线电(SDR)配合天线截获调制后的电磁辐射,并将其转换回二进制信息。
RAMBO 攻击达到每秒 1,000 比特(bps)数据传输速率相当于每秒 128 字节,或 0.125 KB/s。
以这种速度传输 1 大约需要兆字节的数据 2.2 小时,因此 RAMBO 更适合窃取文本、按键记录、小文件等少量数据。
研究人员发现,键盘记录可以在测试攻击时实时执行。然而,窃取密码需要 0.1 至 1.28 秒,4096 位 RSA 密钥耗时 4 至 42 秒,需要一个小图像 25 至 250 具体时间取决于传输速度。
快速传输的最大限度限制在于 300 厘米(10 英尺),此时误码率为 2-4%。中速传输将相同误码率下的距离提高到 450 厘米(15 英尺)。
最后,慢速传输几乎是正确的代码,可以是最长的 7 米(23 英尺)在距离上可靠工作。
研究人员还尝试了高达 10,000 bps 但发现传输速率超过 5,000 bps 有效数据传输的信噪比很低。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
