Сегодня 30 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Содержимое памяти ПК растекается на 7 метров вокруг из-за излучения — и это проблема для безопасности

Специалисты по кибербезопасности из Израиля обнаружили новый способ кражи данных из изолированных компьютерных систем. Эти системы, используемые в таких важных структурах, как военные объекты, госучреждения и атомные электростанции, физически отрезаны от интернета для защиты от внешних угроз. Однако новая атака для перехватывания конфиденциальной информации, получившая название RAMBO, использует электромагнитное излучение, возникающее при работе RAM.

 Источник изображения: Copilot

Источник изображения: Copilot

Несмотря на отсутствие прямого соединения с интернетом, пишет BleepingComputer, системы с воздушным зазором (Air-gapped) всё равно, как оказалось, подвержены компрометации. Злоумышленники могут внедрить вредоносное ПО через физические носители, например, USB-накопители, или воспользоваться более сложной цепочкой действий для установления связи с ПК. Вредоносное ПО, внедрённое в систему, может незаметно манипулировать компонентами оперативной памяти, генерируя контролируемые электромагнитные импульсы, передающие информацию с компьютеров.

Данные кодируются в радиочастотные сигналы, где «1» и «0» представляются как «включено» и «выключено». Для повышения надёжности передачи и снижения ошибок используется Манчестерский код, представляющий из себя абсолютное биимпульсное кодирование двоичным цифровым сигналом исходных двоичных данных. Хакер может перехватывать эти сигналы с помощью недорогих программных радиоприёмников (SDR) и декодировать их обратно в бинарный код. При этом скорость передачи данных при атаке RAMBO (Radiation of Air-gapped Memory Bus for Offense) невелика и достигает 1000 бит в секунду (bps), что эквивалентно 0,125 Кбайт/с. Однако, как отмечают исследователи, «этого достаточно для кражи небольших объёмов данных, таких как текст, нажатия клавиш и небольшие файлы». Например, для кражи пароля требуется от 0,1 до 1,28 секунды, а для 4096-битного зашифрованного ключа RSA — от 4 до 42 секунд.

 Источник изображения: Arxiv.org

Источник изображения: Arxiv.org

В свою очередь дальность передачи данных зависит от скорости передачи. На максимальной скорости (1000 бит в секунду) сигнал стабилен на расстоянии до 3 метров, но с увеличением расстояния растёт и вероятность ошибок. При снижении скорости до 500 бит в секунду и ниже дальность передачи может достигать 7 метров. Исследователи экспериментировали с более высокими скоростями, но обнаружили, что при скорости выше 5 Кбит/с сигнал становится слишком слабым и не способен надёжно передавать информацию. «Мы обнаружили, что скорость передачи данных не должна превышать 5000 бит в секунду, иначе сигнал становится слишком слабым и содержит много шумов», — сообщают авторы исследования.

В опубликованной научной работе предложены несколько способов защиты от атак RAMBO и других подобных методов. К ним относятся усиление физической защиты, подавление электромагнитных излучений, генерируемых оперативной памятью (RAM), внешняя радиочастотная помеха и использование экранирующих корпусов Фарадея для блокировки электромагнитного излучения. Исследователи также проверили эффективность атаки RAMBO на виртуальных машинах и обнаружили, что уязвимость работает даже в этой среде. Однако, взаимодействие оперативной памяти хост-системы с операционной системой и другими виртуальными машинами может привести к сбоям атаки. «Хотя мы показали, что атака RAMBO работает в виртуальных средах, взаимодействие с хост-системой может привести к её сбоям», — поясняют исследователи.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Аналитики рассказали, чего ждать от GTA VI — рекорды продаж, но не спасение игровой индустрии 7 мин.
Nvidia завершали поглощение ИИ-стартапа Run:ai за $700 млн 31 мин.
Неофициальный русский дубляж Star Wars Jedi: Survivor от GamesVoice всё-таки вышел, но не полностью 2 ч.
Энтузиасты запустили современную ИИ-модель Llama на древнем ПК с Pentium II и Windows 98 3 ч.
Игроков заворожил геймплейный трейлер The Bustling World — амбициозной RPG в открытом мире Древнего Китая с безбрежной свободой выбора 6 ч.
Первый Office — бесплатно: FTC подозревает Microsoft в антиконкурентном поведении ради сохранения правительственных контрактов 6 ч.
Вышел новый геймплейный трейлер Operation: Black Mesa — фанатского ремейка Half-Life: Opposing Force и Blue Shift 7 ч.
ИИ будет манипулировать людьми, чтобы они принимали нужные решения 7 ч.
Годы идут, а игру продолжают покупать: продажи Stardew Valley достигли новой вершины 8 ч.
В YouTube появилась кнопка «Воспроизвести что-нибудь», но пока не у всех пользователей 9 ч.
Intel начала принимать заказы на непредставленные чипы Arrow Lake до официального анонса 34 мин.
В Китае представили прототипы самого быстрого в мире электропоезда 56 мин.
Облачные ИИ-стартапы вряд ли потеснят гиперскейлеров, но всё равно повлияют на них 4 ч.
Xiaomi представила компактный пауэрбанк на 20 000 мА·ч со встроенным кабелем USB-C за $22 5 ч.
Китайский ускоритель Moore Threads MTT X300 обеспечивает FP32-быстродействие до 14,4 Тфлопс 5 ч.
Moore Threads выпустила профессиональную видеокарту MTT X300 на мощном китайском GPU 5 ч.
Новая статья: Обзор смартфона Infinix ZERO Flip: раскладушка как средний класс 5 ч.
LG представила микроволновую печь с 27-дюймовым экраном для рекламы и развлечений 6 ч.
Вышли сверхпрочные смартфоны Blackview BV8200 и Oscal Pilot 1 и ноутбук Blackview AceBook 12 с большим тачпадом 7 ч.
Firefly представила серверы CSB1-N10 для создания ИИ-кластеров из одноплатных компьютеров 7 ч.