Команда ізраїльських учених з Університету Бен-Гуріона на чолі з Мордехаєм Гурі (Mordechai Guri) розробила спосіб бездротової передачі для крадіжки даних з ізольованого комп'ютера. Він базується на читанні електромагнітних сигналів, які випромінюють модулі пам'яті RAM. Під ізольованим комп'ютером мається на увазі ПК, який не під'єднаний до жодної мережі — Ethernet, Wi-Fi, Bluetooth або інших форм мережевого підключення. Наприклад, мова може йти про військові об'єкти. І теоретично ізольований ПК блокує можливість крадіжки секретних конфіденційних даних.
Вчені змогли розв'язати це рівняння, розробивши спосіб атаки, який отримав назву RAMBO (Radiation of Air-gapped Memory Bus for Offense). Для цього знадобиться спеціальне шкідливе ПЗ на цільовому ПК. Воно може запустити процес On-Off Keying (OOK), щоб таємно і швидко перемикати сигнали в оперативній пам'яті. Оскільки оперативна пам'ять випромінює радіосигнали, то зловмисник може перехопити потрібний сигнал, який посилає шкідливе ПЗ. Для швидкої передачі сигналу людина має перебувати на відстані не більше трьох метрів, але повільна передача можлива на відстані до семи метрів. При цьому найкращий результат швидкості передачі секретного сигналу в дослідників становив лише 128 байтів на секунду або 450 кілобайтів на годину. Очевидно, це дуже повільно, але достатньо для перехоплення текстового документа, пароля або зображення з низькою роздільною здатністю.
Електромагнітний сигнал слова «Data»
Головною перешкодою для реалізації такої атаки є доступ безпосередньо до цільового ПК. Його зараження шкідливою програмою має здійснюватися традиційним методом передачі даних, наприклад через USB-флешку. Це не перша розробка Гурі. Його команда вже розробила кібератаки, націлені на блок живлення, яскравість монітора, вібрації вентилятора ПК і навіть кабель SATA. Очевидно, що крім наукового інтересу, тут присутній практичний інтерес у сфері кібербезпеки для виявлення потенційних вразливостей.
Джерело:
Tom's Hardware