Ερευνητές κυβερνοασφάλειας από το Πανεπιστήμιο Ben-Gurion του Negev, Ισραήλ, βρήκαν έναν τρόπο που μοιάζει με τον James Bond για να κλέβουν ευαίσθητα αρχεία από συστήματα με διάκενο αέρα.
Η μέθοδος ονομάζεται RAMBO (συντομογραφία του Radiation of Air-gapped Memory Bus for Offense) επειδή κάνει κατάχρηση της μνήμης RAM του υπολογιστή-στόχου για να κλέψει δεδομένα, εκμεταλλευόμενη την ηλεκτρομαγνητική ακτινοβολία που παράγει η μνήμη κατά τη λειτουργία.
Ένα σύστημα με διάκενο αέρα αποσυνδέεται από το ευρύτερο δίκτυο και το διαδίκτυο. Αυτό είναι ένα (σχετικά) ακραίο μέτρο που προορίζεται μόνο για τα πιο κρίσιμα από τα συστήματα, τα οποία κατέχουν τα πιο σημαντικά δεδομένα. Έτσι, ακόμα κι αν ένας χρήστης εισάγει κατά λάθος ένα κακόβουλο λογισμικό (για παράδειγμα, μέσω μιας συσκευής USB που έχει υποστεί βλάβη), το κακόβουλο λογισμικό δεν θα έχει ακόμα τρόπο να μεταδώσει τα δεδομένα στον έξω κόσμο (εκτός από την αντιγραφή των αρχείων απευθείας στο εν λόγω USB, που είναι ένα εντελώς διαφορετικό θηρίο).
Αμυντικά συστήματα με διάκενο αέρα
Ωστόσο, σε αυτό το σενάριο, το κακόβουλο λογισμικό θα παραβίαζε στοιχεία RAM για να επιτρέψει σε έναν παραλήπτη, ο οποίος πρέπει να βρίσκεται σχετικά κοντά, να διεισδύσει ευαίσθητα δεδομένα.
Η μεγάλη προειδοποίηση εξακολουθεί να είναι το γεγονός ότι ένα άτομο θα πρέπει να στέκεται σχετικά κοντά. Μια άλλη προειδοποίηση είναι ότι η μεταφορά αρχείων που γίνεται με αυτόν τον τρόπο είναι σχετικά αργή. Μην περιμένετε να κλέψετε μεγάλα αρχεία ή βάσεις δεδομένων, καθώς χρειάζονται περισσότερες από δύο ώρες για τη λήψη 1 megabyte πληροφοριών (για τα απολιθώματα μεταξύ σας – συμπεριλαμβανομένου του συγγραφέα – αυτό είναι πιο αργό από το dial-up).
Η μέθοδος θα μπορούσε ακόμα να χρησιμοποιηθεί για την κλοπή πληκτρολογήσεων, κωδικών πρόσβασης ή άλλων δεδομένων που δεν καταλαμβάνουν πολύ χώρο.
Ο καλύτερος τρόπος για να αμυνθείτε από αυτά τα πράγματα είναι απλώς να μην αφήσετε τους ανθρώπους να πλησιάσουν πολύτιμα τελικά σημεία, καταλήγουν οι ειδικοί.
Μέσω BleepingComputer
VIA: TechRadar.com/
