9 月 11 日消息，科技媒體 techradar 今天（9 月 11 日）發布博文，報道了新型 RAMBO 側信道攻擊方式，通過內存組件產生的電磁輻射，攻擊物理隔離系統中的設備。

氣隙系統（Air-gapped systems）簡介

注：氣隙系統（Air-gapped systems）又稱隔離網絡，通過物理隔離系統或網絡來確保安全性。

氣隙系統通常用于政府、武器系統及核電站等具有極高安全要求的任務關鍵型環境中，通過隔離公共互聯網及其他網絡，以防止惡意軟件感染和數據竊取。

團隊介紹

以色列內蓋夫本-古里安大學的網絡安全研究人員提出了一種非常像詹姆斯?邦德電影情節的方法，用于從氣隙系統中竊取敏感文件。

該研究團隊由經驗豐富的隱蔽攻擊渠道專家 Mordechai Guri 領導，他先前開發了利用網卡 LED、USB 驅動器 RF 信號、SATA 線纜及電源泄漏數據的方法。

該方法全稱為 Radiation of Air-gapped Memory Bus for Offense（簡稱 RAMBO），利用目標計算機 RAM 內存運行時產生的電磁輻射，濫用這一特性來竊取數據。

RAMBO 攻擊的工作原理

想要實施 RAMBO 攻擊，攻擊者在隔離網絡計算機上植入惡意軟件（例如流氓內部人員、中毒的 USB 驅動器或供應鏈攻擊），以收集敏感數據并準備傳輸。

通過操縱內存訪問模式（對內存總線的讀 / 寫操作）來生成設備 RAM 的受控電磁輻射，從而傳輸數據。

這些輻射本質上是由惡意軟件在 RAM 中快速切換電信號（開關鍵控“OOK”）的副產品，這一過程并未被安全產品主動監控，也無法被標記或阻止。

發射的數據被編碼成“1”和“0”，在無線信號中表現為“開”和“關”。研究人員選擇使用曼徹斯特編碼來增強錯誤檢測并確保信號同步，從而降低接收端錯誤解讀的可能性。

攻擊者可能使用成本相對較低的軟件定義無線電（SDR）配合天線來截獲調制后的電磁輻射，并將其轉換回二進制信息。

"DATA" 一詞的電磁信號性能和局限性

RAMBO 攻擊實現了高達每秒 1,000 比特（bps）的數據傳輸速率，相當于每秒 128 字節，或 0.125 KB/s。

以這種速率，傳輸 1 兆字節的數據大約需要 2.2 小時，因此 RAMBO 更適合竊取少量數據，如文本、按鍵記錄和小文件。

研究人員發現，在測試攻擊時，可以實時執行鍵盤記錄。然而，竊取密碼需要 0.1 至 1.28 秒，4096 位 RSA 密鑰耗時 4 至 42 秒，而一張小圖像則需 25 至 250 秒，具體時間取決于傳輸速度。

數據傳輸速度

快速傳輸的最大范圍限制在 300 厘米（10 英尺），此時誤碼率為 2-4%。中速傳輸將相同誤碼率下的距離提升至 450 厘米（15 英尺）。

最后，慢速傳輸幾乎無誤碼，能在最長7 米（23 英尺）的距離上可靠工作。

研究人員還嘗試了高達 10,000 bps 的傳輸速率，但發現超過 5,000 bps 會導致有效數據傳輸的信噪比極低。