Сегодня 16 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Содержимое памяти ПК растекается на 7 метров вокруг из-за излучения — и это проблема для безопасности

Специалисты по кибербезопасности из Израиля обнаружили новый способ кражи данных из изолированных компьютерных систем. Эти системы, используемые в таких важных структурах, как военные объекты, госучреждения и атомные электростанции, физически отрезаны от интернета для защиты от внешних угроз. Однако новая атака для перехватывания конфиденциальной информации, получившая название RAMBO, использует электромагнитное излучение, возникающее при работе RAM.

 Источник изображения: Copilot

Источник изображения: Copilot

Несмотря на отсутствие прямого соединения с интернетом, пишет BleepingComputer, системы с воздушным зазором (Air-gapped) всё равно, как оказалось, подвержены компрометации. Злоумышленники могут внедрить вредоносное ПО через физические носители, например, USB-накопители, или воспользоваться более сложной цепочкой действий для установления связи с ПК. Вредоносное ПО, внедрённое в систему, может незаметно манипулировать компонентами оперативной памяти, генерируя контролируемые электромагнитные импульсы, передающие информацию с компьютеров.

Данные кодируются в радиочастотные сигналы, где «1» и «0» представляются как «включено» и «выключено». Для повышения надёжности передачи и снижения ошибок используется Манчестерский код, представляющий из себя абсолютное биимпульсное кодирование двоичным цифровым сигналом исходных двоичных данных. Хакер может перехватывать эти сигналы с помощью недорогих программных радиоприёмников (SDR) и декодировать их обратно в бинарный код. При этом скорость передачи данных при атаке RAMBO (Radiation of Air-gapped Memory Bus for Offense) невелика и достигает 1000 бит в секунду (bps), что эквивалентно 0,125 Кбайт/с. Однако, как отмечают исследователи, «этого достаточно для кражи небольших объёмов данных, таких как текст, нажатия клавиш и небольшие файлы». Например, для кражи пароля требуется от 0,1 до 1,28 секунды, а для 4096-битного зашифрованного ключа RSA — от 4 до 42 секунд.

 Источник изображения: Arxiv.org

Источник изображения: Arxiv.org

В свою очередь дальность передачи данных зависит от скорости передачи. На максимальной скорости (1000 бит в секунду) сигнал стабилен на расстоянии до 3 метров, но с увеличением расстояния растёт и вероятность ошибок. При снижении скорости до 500 бит в секунду и ниже дальность передачи может достигать 7 метров. Исследователи экспериментировали с более высокими скоростями, но обнаружили, что при скорости выше 5 Кбит/с сигнал становится слишком слабым и не способен надёжно передавать информацию. «Мы обнаружили, что скорость передачи данных не должна превышать 5000 бит в секунду, иначе сигнал становится слишком слабым и содержит много шумов», — сообщают авторы исследования.

В опубликованной научной работе предложены несколько способов защиты от атак RAMBO и других подобных методов. К ним относятся усиление физической защиты, подавление электромагнитных излучений, генерируемых оперативной памятью (RAM), внешняя радиочастотная помеха и использование экранирующих корпусов Фарадея для блокировки электромагнитного излучения. Исследователи также проверили эффективность атаки RAMBO на виртуальных машинах и обнаружили, что уязвимость работает даже в этой среде. Однако, взаимодействие оперативной памяти хост-системы с операционной системой и другими виртуальными машинами может привести к сбоям атаки. «Хотя мы показали, что атака RAMBO работает в виртуальных средах, взаимодействие с хост-системой может привести к её сбоям», — поясняют исследователи.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Противостояние один на один — это здорово»: разработчики Call of Duty: Modern Warfare 4 не испугались конкуренции с GTA VI 2 ч.
По Instagram прокатилась волна блокировок аккаунтов — пользователи винят ИИ 3 ч.
ИИ-агент Claude сможет использовать учётные данные из 1Password, но увидеть пароли он не сможет 3 ч.
Первый патч для Assassin’s Creed Black Flag Resynced починил заставочные ролики на ПК, а на горизонте «Новая игра +» 3 ч.
Популярные ИИ-приложения научились вовлекать в ботнеты 3 ч.
Инсайдер рассекретил, когда выйдет и сколько будет стоить EA Sports FC 27 4 ч.
Аналитики: за первую неделю предзаказов GTA VI заработала более четверти миллиарда долларов 5 ч.
Европа обязала Google открыть Android для сторонних ИИ-помощников и делиться поисковыми данными с конкурентами 6 ч.
Samsung Health пообещала не удалять данные пользователей, запретивших обучать на них ИИ 6 ч.
Microsoft запретила некоторым компьютерам Dell устанавливать последнее обновление Windows 11 7 ч.
OpenAI распродала все клавиатуры Codex Micro менее чем сутки 40 мин.
Вышли обзоры процессора Ryzen 7 7700X3D за $330 — лучше добавить до Ryzen 7 7800X3D 3 ч.
nubia анонсировала NaviX Ultra — «первый в мире» ИИ-агентный смартфон 3 ч.
Samsung стала объектом нового патентного расследования в США по жалобе Netlist 3 ч.
AOC представила два 34-дюймовых сверхширокоугольных изогнутых игровых VA-монитора с разрешением 3440 × 1440 пикселей и частотой до 250 Гц 3 ч.
xAI продолжает наращивать свою полузаконную газовую электростанцию для Colossus 5 ч.
Взрыв ракеты Blue Origin сорвал планы AST SpaceMobile: запуск сервиса спутниковой связи перенесли на 2027 год 6 ч.
Nvidia переманила SEGA на Arm: игры японского издателя выйдут на RTX Spark, а первой станет Virtua Fighter Crossroads 6 ч.
MSI представила четвёрку GeForce RTX 5060 на графических процессорах от RTX 5070 7 ч.
Submer построит на бывшем химическом заводе в Каталонии ИИ ЦОД за €1 млрд 7 ч.