Korábban már többször is bizonyították, hogy még egy teljesen magában álló, internetkapcsolat nélküli számítógépről is ellophatók adatok. Izraeli kutatók egy újabb hasonló módszert találtak, ismét csak megmutatva, senki sincs biztonságban.
Az internetről és minden más hálózatról leválasztott, úgynevezett air-gapped rendszereket olyan körülmények között használják, amikor rendkívül fontos a biztonság, és mindenképpen meg kell akadályozni az adatlopást. Azonban ebben az esetben sincs lehetetlen, amit az izraeli Ben Gurion Egyetem kutatói ismét csak bizonyítottak.
Eljárásuk azon alapszik, hogy még az ilyen gépeknek is van egy igen gyenge pontjuk, ha bárki hozzájuk fér (és ez kikerülhetetlen) rosszindulatú programmal fertőzheti ezeket. Az új támadás során, amely a RAMBO (Radiation of Air-gapped Memory Bus for Offense) nevet kapta is az a kiindulás, hogy rosszindulatú programot kell telepíteni a kiszemelt számítógépre.
Egy olyan programról van szó, amelyik gyors jelváltozást idéz elő a RAM-on belül (OOK, On-Off Keying támadás). Ezt a folyamatot nem figyelik aktívan a biztonsági termékek, és nem lehet megjelölni vagy leállítani. A támadó egy viszonylag olcsó, antennával ellátott rádiót (SDR) használhat a modulált elektromágneses sugárzás lehallgatására és bináris információvá alakítására.
Ha felvették a kapcsolatot a megcélzott számítógéppel, akkor a támadónak a közelben kell lennie, hogy rögzítse a rádiófrekvenciás (RF) sugárzást. A gyors és valós idejű adás érdekében a vevő eszköz legfeljebb három méterre lehet a célponttól (ilyenkor a bithibaarány 2-4 százalék). A közepes sebességű átvitel 4,5 méterig, a lassú pedig hét méterig működik, és ebben az esetben szinte nincs is hiba. Mondhatnánk, hogy a támadónak szüksége van egy közeli vevőre, hogy összegyűjtse a célpont rádiófrekvenciás adatait, és ez meghiúsíthatja a támadást. Azonban a különféle kémügynökségek már többször is bebizonyították, hogy képesek még a legbiztonságosabb helyekre is behatolni az adatgyűjtő eszközök elhelyezéséhez.
A tesztek során a RAMBO csak körülbelül 128 bájt/s (0,125 KB/s) sebességgel tudott adatokat mozgatni, ami meglehetősen lassúnak mondható, viszont még így is elég szövegfájlok, billentyűleütések, jelszavak és akár alacsony felbontású képek ellopásához.
A kutatók a RAMBO-t tesztelték a virtuális gépeken belül futó érzékeny folyamatok esetében is tesztelték a RAMBO-t, és azt találták, hogy továbbra is hatékony, bár a támadások gyorsan megszakadnak.
Ami a védekezést illeti, az Arxiv preprint szerveren megjelent tanulmány számos ajánlást tartalmaz a RAMBO támadás és a hasonló, elektromágneses alapú rejtett támadások kivédésére, de ezek mindegyike további költségeket jelent.
Forrás: hvg.hu
Kép forrása: Shutterstock