本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
一种被称为“RAMBO”(用于进攻的隔离内存总线辐射)的新型侧信道攻击会从设备的RAM产生电磁辐射,以从隔离的计算机发送数据。
隔离系统通常用于对安全性要求极高的任务关键型环境,例如政府、武器系统和核电站,这些系统与公共互联网和其他网络隔离,以防止恶意软件感染和数据盗窃。
尽管这些系统没有连接到更广泛的网络,但它们仍然可能受到通过物理介质如USB驱动器,引入恶意软件感染或发起复杂供应链攻击。
该恶意软件可以秘密操作,以调制隔离系统的RAM组件,从而允许将机密从计算机传输到附近的接收者。属于此类攻击的最新方法来自以色列大学的研究人员,由Mordechai Guri领导,他是隐蔽攻击渠道方面经验丰富的专家,曾开发出使用网卡LED、USB驱动器RF信号、SATA电缆和电源泄漏数据的方法。
RAMBO攻击如何运作
为了实施Rambo攻击,攻击者会在隔离的计算机上植入恶意软件,以收集敏感数据并准备传输。它通过操纵内存访问模式(内存总线上的读/写操作)从设备的RAM产生受控的电磁辐射来传输数据。
这些发射本质上是恶意软件在RAM内快速切换电信号(开关键控“OOK”)的副产品,该过程不会受到安全产品的主动监控,也无法被标记或停止。
执行OOK调制的代码
发射的数据被编码为“1”和“0”,在无线电信号中表示为“开”和“关”。研究人员选择使用曼彻斯特编码来增强错误检测并确保信号同步,从而减少接收端出现错误解释的可能性。
攻击者可能会使用带有天线的相对便宜的软件定义无线电(SDR)来拦截调制的电磁辐射并将其转换回二进制信息。
单词“DATA”的EM信号
性能和限制
RAMBO攻击的数据传输速率高达1,000比特每秒(bps),相当于每秒128字节,或0.125 KB/s。
按照这个速率,窃取1兆字节数据大约需要2.2小时,因此RAMBO更适合窃取少量数据,如文本、按键和小文件。
研究人员发现,在测试攻击时可以实时进行键盘记录。但是,窃取密码需要0.1到1.28秒,窃取4096位RSA密钥需要4到42秒,窃取小图像需要25到250秒,具体取决于传输速度。
数据传输速度
快速传输的最大范围限制为300厘米,误码率为2-4%。中速传输可将距离增加到450厘米,同时误码率相同。最后,误码率几乎为零的慢速传输可以在长达7米的距离内可靠地工作。
研究人员还尝试了高达10,000 bps的传输,但发现任何超过5,000 bps的速度都会导致信噪比非常低,从而无法进行有效的数据传输。
阻止RAMBO
Arxiv上发表的技术论文提供了几项缓解建议来减轻RAMBO攻击和类似的基于电磁的隐蔽通道攻击,但它们都引入了各种花费开销。
建议实施严格的区域限制以增强物理防御、RAM干扰以破坏源头的隐蔽通道、外部EM干扰以破坏无线电信号,以及法拉第外壳以阻止气隙系统向外发出EM辐射。
研究人员针对虚拟机内运行的敏感进程测试了RAMBO,发现它仍然有效。然而,由于主机内存容易与主机操作系统和其他虚拟机发生各种交互,攻击可能会很快被阻止。
