Исследователи разработали способ беспроводной кражи данных с помощью чтения сигналов из RAM

Команда израильских ученых из Университета Бен-Гуриона во главе с Мордехаем Гури (Mordechai Guri) разработала способ беспроводной передачи для кражи данных с изолированного компьютера. Он базируется на чтении электромагнитных сигналов, которые излучают модули памяти RAM. Под изолированным компьютером подразумевается ПК, который не подключен ни к одной сети — Ethernet, Wi-Fi, Bluetooth или другим формам сетевого подключения. Например, речь может идти про военные объекты. И теоретические изолированный ПК блокирует возможность кражи секретных конфиденциальных данных.

RAMBO

Ученые смогли решить это уравнение, разработав способ атаки, который получил название RAMBO (Radiation of Air-gapped Memory Bus for Offense). Для этого потребуется специальное вредоносное ПО на целевом ПК. Оно может запустить процесс On-Off Keying (OOK), чтобы тайно и быстро переключать сигналы в оперативной памяти. Поскольку оперативная память излучает радиосигналы, то злоумышленник может перехватить нужный сигнал, который посылает вредоносное ПО. Для быстрой передачи сигнала человек должен находиться на расстоянии не более трех метров, но медленная передача возможна на расстоянии до семи метров. При этом лучший результат по скорости передачи секретного сигнала у исследователей составил лишь 128 байт в секунду или 450 килобайт в час. Очевидно, это очень медленно, но достаточно для перехвата текстового документа, пароля или изображения в низком разрешении.

RAMBO

Электромагнитный сигнал слова «Data»

Главным препятствием для реализации такой атаки является доступ непосредственно к целевому ПК. Его заражение вредоносной программой должно осуществляться традиционным методом передачи данных, например через USB-флешку. Это не первая разработка Гури. Его команда уже разработала кибератаки, нацеленные на блок питания, яркость монитора, вибрации вентилятора ПК и даже кабель SATA. Очевидно, что кроме научного интереса, тут есть и практический интерес в сфере кибербезопасности для выявления потенциальных уязвимостей.

Источник:
Tom's Hardware

Подписывайтесь на новости AIcybernews.com в Twitter и Facebook

Другие новости

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Актуально

Последние новости

Scroll проведет аирдроп на 70 млн токенов SCR

Команда блокчейна второго уровня (L2) на базе zkRollups Scroll анонсировала аирдроп SCR, который скоро также появится на платформе Binance Launchpool. Запуск токена SCR от...

Лиза Су отметила 10 лет на посту генерального директора AMD

Десять лет назад, 8 октября 2014 года, доктор Лиза Су (Lisa Su) сменила на посту генерального директора AMD Рори Рида (Rory Read). В то...

Сооснователь Solana признал пользу мемкоинов

Сооснователь Solana Анатолий Яковенко считает, что мемкоины приносят пользу для криптоотрасли ― они привлекают внимание и заставляют разработчиков более серьезных проектов доказывать свою полезность....