Istraživači istražuju ranjivost mreža sa zračnim razmakom na zlonamjerne napade. Uprkos njihovoj fizičkoj izolaciji, ove mreže mogu biti narušene kroz skrivene kanale, kao što su elektromagnetne emisije.
Model napada uključuje zlonamjerni softver koji manipuliše RAM memorijom kako bi generisao radio signale koji se mogu kodirati osjetljivim informacijama i eksfiltrirati iz daljine. Predstavlja dizajn i implementaciju predajnika i prijemnika koji mogu odašiljati i primati ove signale.
Eksperimentalni rezultati pokazuju izvodljivost napada, naglašavajući potrebu za snažnim protumjerama za zaštitu mreža zatvorenih zraka od takvih prijetnji.
Studija predstavlja novi skriveni kanal zasnovan na elektromagnetnim emisijama iz RAM magistrale. Odašiljač modulira obrasce pristupa memoriji kako bi kodirao podatke, koje potom demodulira prijemnik.
Korištenje Manchester kodiranja za brži prijenos osigurava sinhronizaciju sata i detekciju grešaka, što povećava zahtjeve za propusnost.
Predajnik koristi MOVNTI instrukciju za održavanje aktivnosti RAM magistrale i koristi sekvencu preambule za sinhronizaciju. Demodulator uokviruje primljene podatke na osnovu naizmjeničnog niza bitova.
Poređenje između Mančesterskog kodiranja i OOK modulacije zaključilo je da je Mančestersko kodiranje pogodnije za ovaj prikriveni kanal zbog njegove sinhronizacije i prednosti detekcije grešaka.
Procjena RAMBO tajnog kanala pokazuje njegovu efikasnost u eksfiltraciji podataka putem elektromagnetnih emisija iz DDR RAM-a. Uprkos različitim udaljenostima i bitnim brzinama, kanal je zadržao visok omjer signal-šum i niske stope grešaka u bitovima.
Nizak nivo SNR ograničava prenose velike brzine. Faradayeva zaštita i virtuelizacija su se pokazali kao efikasne protivmere, ali nisu široko rasprostranjene.
Frekvencija takta DDR RAM-a utiče na frekvencijski opseg skrivenog kanala i na nju može uticati taktiranje proširenog spektra. Sve u svemu, tajni kanal RAMBO predstavlja značajan sigurnosni rizik, koji zahtijeva pažljivo razmatranje protumjera.
Nekoliko protumjera može se primijeniti da bi se ublažio RAMBO napad. Fizičko odvajanje korištenjem ograničenja zona i Faraday kućišta može spriječiti curenje informacija.
Sistemi za detekciju upada zasnovani na hostu i nadzor na nivou hipervizora mogu otkriti sumnjive obrasce pristupa memoriji. Eksterni analizatori spektra i radio ometači mogu identificirati i ometati tajne radio prijenose.
Ometanje interne memorije može ometati tajni kanal i također može uticati na legitimne operacije. Iako ove kontramjere nude različite nivoe zaštite, kombinacija pristupa je često neophodna za efikasnu odbranu od RAMBO napada.
Rad je demonstrirao novi napad skrivenih kanala vazdušnog jaza koji iskorištava memorijske operacije u izolovanim računarima za eksfiltraciju osetljivih podataka. Manipuliranjem uputstava vezanih za memoriju, napadači mogu kodirati i modulirati informacije o elektromagnetnim valovima koje emituju memorijske magistrale.
Obližnji prijemnik opremljen softverski definiranim radiom tada može presresti, demodulirati i dekodirati prenesene podatke, što omogućava napadačima da procure različite vrste informacija, uključujući pritiske na tipke, datoteke, slike i biometrijske podatke, brzinom od stotina bitova. u sekundi.
Izvor: CyberSecurityNews