Изследователи от университета „Бен-Гурион“ в Негев, Израел, са открили нов метод за компрометиране на сигурността на офлайн системи, които нямат връзка с вътрешна мрежа или интернет и по принцип не могат да предават чувствителни данни.
Зловредният софтуер, наречен RAMBO (Radiation of Air-gapped Memory Bus for Offense), може да манипулира компонентите на оперативната памет. Той използва електромагнитните излъчвания от шините на паметта на компютъра, за да предава чувствителна информация.
Преносът на данни в оперативната памет генерира електромагнитни полета, излъчващи енергия с определена честота. Тя се влияе от тактовата честота, големината на данните и архитектурата, а предавателят може да модулира моделите на достъп до паметта, за да създаде електромагнитен таен канал.
Атаката включва:
- разгръщане на зловреден софтуер в изолираната система чрез заразено USB устройство, вътрешен човек или чрез компрометиране на веригата за доставки;
- зловредният софтуер манипулира операциите в паметта, за да генерира радиосигнали, които кодират чувствителни данни;
- предавани по въздуха, те се прихващат от нападателя с помощта на просто софтуерно дефинирано радиоустройство (SDR) и антена;
- RAMBO ексфилтрира кодираните файлове със скорост 1000 бита в секунда от разстояние до 7 метра.