Нов метод използва електромагнитни вълни, за да краде данни от офлайн системи

Изследователи от университета „Бен-Гурион“ в Негев, Израел, са открили нов метод за компрометиране на сигурността на офлайн системи, които нямат връзка с вътрешна мрежа или интернет и по принцип не могат да предават чувствителни данни.   

Зловредният софтуер, наречен RAMBO (Radiation of Air-gapped Memory Bus for Offense), може да манипулира компонентите на оперативната памет. Той използва електромагнитните излъчвания от шините на паметта на компютъра, за да предава чувствителна информация. 

Преносът на данни в оперативната памет генерира електромагнитни полета, излъчващи енергия с определена честота. Тя се влияе от тактовата честота, големината на данните и архитектурата, а предавателят може да модулира моделите на достъп до паметта, за да създаде електромагнитен таен канал. 

Атаката включва:  

• разгръщане на зловреден софтуер в изолираната система чрез заразено USB устройство, вътрешен човек или чрез компрометиране на веригата за доставки; 
• зловредният софтуер манипулира операциите в паметта, за да генерира радиосигнали, които кодират чувствителни данни;  
• предавани по въздуха, те се прихващат от нападателя с помощта на просто софтуерно дефинирано радиоустройство (SDR) и антена; 
• RAMBO ексфилтрира кодираните файлове със скорост 1000 бита в секунда от разстояние до 7 метра.