Исследователи кибербезопасности из Университета Бен-Гуриона в Негеве в Израиле разработали метод в стиле Джеймса Бонда для кражи конфиденциальных файлов из изолированных систем.
Этот метод называется RAMBO (сокращение от «Излучение шины памяти с воздушным зазором для нападения»), поскольку он злоупотребляет оперативной памятью целевого компьютера для кражи данных. Он использует электромагнитное излучение, которое генерирует память во время работы.
Система с воздушным зазором отделена от более широкой сети и Интернета. Это (относительно) крайняя мера, которая используется только для наиболее важных систем с наиболее важными данными. Таким образом, даже если пользователь случайно вводит вредоносное ПО (например, через зараженное USB-устройство), у вредоносного ПО все равно нет возможности передать данные во внешний мир (кроме копирования файлов непосредственно на указанное USB-устройство, что совершенно другое дело). ).
Защита систем воздушного зазора
Однако в этом сценарии вредоносная программа будет манипулировать компонентами оперативной памяти, чтобы позволить получателю, который должен находиться относительно близко к злоумышленнику, получить доступ к конфиденциальным данным.
Большим предостережением по-прежнему остается тот факт, что человек должен находиться относительно близко. Еще одно предостережение: передача файлов таким способом происходит относительно медленно. Не надейтесь украсть большие файлы или базы данных, поскольку загрузка 1 мегабайта информации занимает более двух часов (для окаменелостей среди вас, включая автора, это медленнее, чем коммутируемый доступ).
Этот метод по-прежнему можно использовать для кражи нажатий клавиш, паролей или других данных, которые не занимают слишком много места.
По мнению экспертов, лучший способ защититься от этих атак — просто держать людей подальше от ценных конечных точек.
Больше от TechRadar Pro
