侧信道攻击曝光：打破物理隔离，有效传输米

手机 2024年09月11日 17:07 302 admin

IT之家9月11日消息，科技媒体techradar今天（9月11日）发布博文，报道了新型RAMBO侧信道攻击方式，通过内存组件产生的电磁辐射，攻击物理隔离系统中的设备

。

气隙系统（Air-gappedsystems）简介

IT之家注：气隙系统（Air-gappedsystems）又称隔离网络，通过物理隔离系统或网络来确保安全性。

气隙系统通常用于政府、武器系统及核电站等具有极高安全要求的任务关键型环境中，通过隔离公共互联网及其他网络，以防止恶意软件感染和数据窃取。

团队介绍

以色列内盖夫本-古里安大学的网络安全研究人员提出了一种非常像詹姆斯・邦德电影情节的方法，用于从气隙系统中窃取敏感文件。

该研究团队由经验丰富的隐蔽攻击渠道专家MordechaiGuri领导，他先前开发了利用网卡LED、USB驱动器RF信号、SATA线缆及电源泄漏数据的方法。

该方法全称为RadiationofAir-gappedMemoryBusforOffense（简称RAMBO），利用目标计算机RAM内存运行时产生的电磁辐射，滥用这一特性来窃取数据。

RAMBO攻击的工作原理

想要实施RAMBO攻击，攻击者在隔离网络计算机上植入恶意软件（例如流氓内部人员、中毒的USB驱动器或供应链攻击），以收集敏感数据并准备传输。

通过操纵内存访问模式（对内存总线的读/写操作）来生成设备RAM的受控电磁辐射，从而传输数据。

这些辐射本质上是由恶意软件在RAM中快速切换电信号（开关键控“OOK”）的副产品，这一过程并未被安全产品主动监控，也无法被标记或阻止。

发射的数据被编码成“1”和“0”，在无线信号中表现为“开”和“关”。研究人员选择使用曼彻斯特编码来增强错误检测并确保信号同步，从而降低接收端错误解读的可能性。

攻击者可能使用成本相对较低的软件定义无线电（SDR）配合天线来截获调制后的电磁辐射，并将其转换回二进制信息。

"DATA"一词的电磁信号

性能和局限性

RAMBO攻击实现了高达每秒1,000比特（bps）的数据传输速率，相当于每秒128字节，或0.125KB/s。

以这种速率，传输1兆字节的数据大约需要2.2小时，因此RAMBO更适合窃取少量数据，如文本、按键记录和小文件。

研究人员发现，在测试攻击时，侧信道攻击曝光：打破物理隔离，有效传输米可以实时执行键盘记录。然而，窃取密码需要0.1至1.28秒，4096位RSA密钥耗时4至42秒，而一张小图像则需25至250秒，具体时间取决于传输速度。

数据传输速度

快速传输的最大范围限制在300厘米（10英尺），此时误码率为2-4%。中速传输将相同误码率下的距离提升至450厘米（15英尺）。

最后，慢速传输几乎无误码，能在最长7米（23英尺）的距离上可靠工作。

研究人员还尝试了高达10,000bps的传输速率，但发现超过5,000bps会导致有效数据传输的信噪比极低。

科兴中维新冠疫苗和北京生物区别