Eficient până la 23 de metri distanță
Imaginea de ansamblu: Colectarea datelor sensibile de la un computer cu aer întrerupt – adică unul care nu este conectat la o rețea folosind un cablu Ethernet sau tehnologie wireless – este una dintre cele mai sigure metode de protejare a dispozitivului împotriva atacurilor. Nu este deloc surprinzător faptul că guvernele, forțele de ordine și alte organizații folosesc mașini cu aer liber pentru a proteja informațiile confidențiale de accesul neautorizat.
După cum au demonstrat în repetate rânduri cercetătorii de la Universitatea Ben-Gurion, însă, nimic nu este imposibil și dacă există voință, există o cale.
Cea mai recentă abordare a echipei, numită RAMBO (prescurtare de la Radiation of Air-gapped Memory Bus for Offense), implică furtul de date dintr-un sistem cu aer întrefier prin monitorizarea de la distanță pentru emisiile electromagnetice codificate emise de RAM-ul sistemului țintă.
Primul pas într-un atac RAMBO de succes este infectarea mașinii țintă cu malware care este capabil să manipuleze RAM pentru a genera semnale radio specifice. Aceste semnale sunt codificate în așa fel încât să poată fi primite și decodate de către un atacator de la distanță în apropiere suficient de apropiată de țintă.
Introducerea malware-ului într-un sistem cu aer întrerupt este o provocare în sine, dar se poate face printr-un stick USB infectat sau printr-un atac mai elaborat folosind un angajat necinstit sau un atac al lanțului de aprovizionare. Folosind hardware radio definit de software și o antenă disponibilă, un atacator de la distanță poate capta semnalele emise de RAM și le poate decoda pentru a aduna o serie de informații neprețuite, inclusiv parole, date biometrice, informații despre apăsarea tastelor, fișiere text, și chiar imagini mici.
Deși este eficient, nu veți seta nicio înregistrare de transmisie de date folosind această metodă. În testarea la diferite distanțe de până la aproximativ 23 de metri distanță, informațiile biometrice au durat între 10 și 100 de secunde pentru a se transmite, în timp ce un fișier text mic (5 kiloocteți) putea dura până la 400 de secunde. Datele înregistrate de taste ar putea fi exfiltrate în timp real. Cu cât sunteți mai aproape de țintă, cu atât viteza de transmisie este mai mare.
Echipa Universității Ben-Gurion lucrează de ani de zile cu computere cu aer întrefier, iar aceasta este doar una dintre multele tehnici noi cu care au venit. Un efort anterior a folosit vibrațiile de la ventilatorul unui computer pentru a transmite date, în timp ce altul a implicat manipularea luminozității unui ecran și monitorizarea modificărilor de la distanță prin intermediul camerelor de supraveghere.
