RAMBO 侧信道攻击曝光：打破物理隔离，有效传输 7 米、速度 0.125 KB/s

电脑系统网 9 月 11 日新闻，科技媒体 techradar 今天（9 月 11 日)发布博文，报道新型 RAMBO 通过内存组件产生的电磁辐射攻击侧信道攻击模式，攻击物理隔离系统中的设备。

计算机系统网注：气隙系统（Air-gapped systems）又称隔离网络，通过物理隔离系统或网络保证安全。

空隙系统通常用于政府、武器系统、核电站等安全要求高的关键环境，通过隔离公共互联网等网络，防止恶意软件感染和数据窃取。

以色列内盖夫本-古里安大学的网络安全研究人员提出了一个非常像詹姆斯的问题・用于从气隙系统中窃取敏感文件的邦德电影情节方法。

由经验丰富的隐蔽攻击渠道专家组成的研究团队 Mordechai Guri 领导，他之前开发了使用网卡的使用 LED、USB 驱动器 RF 信号、SATA 电缆和电源泄漏数据的方法。

该方法全称 Radiation of Air-gapped Memory Bus for Offense（简称 RAMBO），使用目标计算机 RAM 内存运行过程中产生的电磁辐射滥用这一特性来窃取数据。

想要实施 RAMBO 攻击者在隔离网络计算机上植入恶意软件(如流氓内部人员和中毒) USB 收集敏感数据并准备传输驱动器或供应链攻击)。

通过操纵内存访问模式(阅读内存总线) / 编写操作)生成设备 RAM 受控电磁辐射，从而传输数据。

这些辐射本质上是由恶意软件引起的 RAM 中快速切换电信号(开关键控”OOK)副产品，这个过程没有被安全产品主动监控，也没有被标记或阻止。

发射的数据被编码为“1”和“0”，在无线信号中显示为“开放”和“关闭”。研究人员选择使用曼彻斯特编码来增强错误检测，并确保信号同步，从而减少接收器错误解释的可能性。

攻击者可以使用成本相对较低的软件来定义无线电（SDR）配合天线截获调制后的电磁辐射，并将其转换回二进制信息。

RAMBO 攻击达到每秒 1,000 比特（bps）数据传输速率相当于每秒 128 字节，或 0.125 KB/s。

以这种速度传输 1 大约需要兆字节的数据 2.2 小时，因此 RAMBO 更适合窃取文本、按键记录、小文件等少量数据。

研究人员发现，键盘记录可以在测试攻击时实时执行。然而，窃取密码需要 0.1 至 1.28 秒，4096 位 RSA 密钥耗时 4 至 42 秒，需要一个小图像 25 至 250 具体时间取决于传输速度。

快速传输的最大限度限制在于 300 厘米（10 英尺)，此时误码率为 2-4%。中速传输将相同误码率下的距离提高到 450 厘米（15 英尺）。

最后，慢速传输几乎是正确的代码，可以是最长的 7 米（23 英尺)在距离上可靠工作。

研究人员还尝试了高达 10,000 bps 但发现传输速率超过 5,000 bps 有效数据传输的信噪比很低。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。