Данные ПК могут утекать через излучение оперативной памяти
Израильские специалисты по кибербезопасности обнаружили новый способ кражи данных из изолированных систем, не подключенных к интернету. Эта угроза, получившая название RAMBO (Radiation of Air-gapped Memory Bus for Offense), использует электромагнитное излучение, создаваемое оперативной памятью (RAM), для передачи данных. Такие изолированные системы, как военные объекты или атомные электростанции, обычно защищены воздушным зазором (air-gapped), однако даже они могут стать жертвами этой атаки.
Злоумышленники могут внедрить вредоносное ПО через физические носители, такие как USB-накопители, и заставить RAM генерировать контролируемые электромагнитные импульсы. Эти сигналы могут быть перехвачены с помощью программных радиоприемников (SDR), а затем расшифрованы. Передача данных происходит со скоростью до 1000 бит в секунду, что достаточно для кражи небольших файлов, паролей и ключей шифрования.
Дальность передачи сигнала зависит от скорости передачи: на максимальной скорости данные можно перехватить на расстоянии до 3 метров, а при снижении скорости до 500 бит в секунду — до 7 метров. Для защиты от подобных атак исследователи предлагают использование экранирующих корпусов Фарадея, подавление электромагнитных излучений и внешнюю радиочастотную помеху.
Исследования также показали, что атака RAMBO может работать даже в виртуальных средах, хотя взаимодействие с хост-системой может вызвать сбои.
Что такое персональные данные: