Атака RAMBO позволила красть данные из оперативной памяти в изолированных ПК с помощью ЭМ-излучения

Новая атака по сторонним каналам под названием «RAMBO» (Radiation of Air-gapped Memory Bus for Offense) генерирует электромагнитное излучение из оперативной памяти устройств для отправки данных с изолированных компьютеров.Такие системы, обычно используемые в критически важных средах с исключительно высокими требованиями к безопасности, изолированы от общедоступного Интернета и других сетей для предотвращения заражения вредоносным ПО и кражи данных.

Хотя они не подключены к сети, но могут быть заражены вредоносами через физические носители или посредством сложных атак на цепочку поставок.Новый метод, который относится ко второй категории, был разработан исследователями израильского университета под руководством Мордехая Гури, опытного эксперта по скрытым каналам атак.

Ранее он разработал методы кражи данных с использованием светодиодов сетевых карт, радиочастотных сигналов USB-накопителей, кабелей SATA и источников питания.Чтобы провести атаку RAMBO, злоумышленник устанавливает вредоносное ПО на изолированном компьютере для сбора конфиденциальных данных и подготовки их к передаче.