Павел Иевлев

Текст

Данные ПК могут утекать через излучение оперативной памяти

Израильские специалисты по кибербезопасности обнаружили новый способ кражи данных из изолированных систем, не подключенных к интернету. Эта угроза, получившая название RAMBO (Radiation of Air-gapped Memory Bus for Offense), использует электромагнитное излучение, создаваемое оперативной памятью (RAM), для передачи данных. Такие изолированные системы, как военные объекты или атомные электростанции, обычно защищены воздушным зазором (air-gapped), однако даже они могут стать жертвами этой атаки.

Злоумышленники могут внедрить вредоносное ПО через физические носители, такие как USB-накопители, и заставить RAM генерировать контролируемые электромагнитные импульсы. Эти сигналы могут быть перехвачены с помощью программных радиоприемников (SDR), а затем расшифрованы. Передача данных происходит со скоростью до 1000 бит в секунду, что достаточно для кражи небольших файлов, паролей и ключей шифрования.

Дальность передачи сигнала зависит от скорости передачи: на максимальной скорости данные можно перехватить на расстоянии до 3 метров, а при снижении скорости до 500 бит в секунду — до 7 метров. Для защиты от подобных атак исследователи предлагают использование экранирующих корпусов Фарадея, подавление электромагнитных излучений и внешнюю радиочастотную помеху.

Исследования также показали, что атака RAMBO может работать даже в виртуальных средах, хотя взаимодействие с хост-системой может вызвать сбои.

Что такое персональные данные:

Читать на ЦО.РФ
  • 18.03.2024

Что такое «отравление данных» Методы защиты от атак Data Poisoning

Разработчик — ​художнику: «Я возьму твою картину из интернета и обучу на ней нейросеть. Что ты мне сделаешь?» Художник — ​разработчику: «Я сломаю твою нейросеть, и ты потеряешь миллионы долларов. Для этого мне даже не нужно быть хакером!» Благодаря новому «супероружию» дискуссия об авторском праве перешла в партизанскую войну