压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

從防御嚴密的物理隔離系統中竊取機密信息向來是黑客攻擊的“圣杯”。近日，以色列大學的研究團隊公布了一種名為“RAMBO”（Radiation of Air-gapped Memory Bus for Offense）的新型側信道攻擊方法。利用物理隔離系統中的內存組件生成電磁輻射進行數據泄露。這種突破性的攻擊方式再次引發了人們對所謂高安全性環境（例如物理隔離系統）的擔憂。

物理隔離系統的新威脅

物理隔離系統通常應用于政府機構、武器系統、核電站等高安全需求的關鍵任務環境中。這些系統與公共互聯網及其他網絡隔離，旨在避免惡意軟件感染及數據盜竊。然而，盡管物理隔離，惡意軟件仍可通過諸如U盤等物理媒介，或國家級攻擊中的供應鏈漏洞，滲透到這些系統中。

RAMBO攻擊便是利用這些惡意軟件，通過操控系統內存總線的讀寫操作，生成受控的電磁輻射，并將數據傳輸至附近的接收設備。這種攻擊方式不僅隱蔽，還難以被傳統的安全產品檢測或阻止。

RAMBO攻擊的工作原理

RAMBO攻擊的核心在于利用惡意軟件在物理隔離系統中收集敏感數據，并通過操控內存訪問模式，生成電磁輻射來實現數據傳輸。

這些電磁輻射信號被惡意軟件通過開關鍵控（OOK）技術進行快速切換，進而形成“1”和“0”的二進制編碼。該過程不會受到安全產品的主動監控，也無法被標記或停止。

執行OOK調制的代碼 來源：Arxiv.org

研究人員還使用曼徹斯特編碼來提升誤差檢測能力，確保信號同步，從而減少接收端錯誤解讀的可能性。

攻擊者可以使用低成本的軟件定義無線電（SDR）設備和天線，截取這些調制過的電磁信號，并將其轉換回二進制信息。這種方式不僅成本較低，還可以實現相對高效的數據竊取。

“DATA”的EM信號 來源：Arxiv.org

RAMBO攻擊的性能與局限性

RAMBO攻擊的最高數據傳輸速率為1000bps，相當于每秒128字節，或0.125 KB/s。雖然這一速率不高，但足以竊取少量敏感數據，如文本、鍵盤記錄和小型文件。例如，竊取一個密碼僅需0.1到1.28秒，而竊取一個4096位的RSA密鑰則需4到42秒。

RAMBO攻擊的數據傳輸速率 ?來源：Arxiv.org

在實驗中，RAMBO的傳輸范圍最遠可達7米，傳輸距離越遠，數據傳輸速率越慢。然而，當速率超過5000 bps時，信噪比迅速下降，數據傳輸的有效性也大幅減弱。

如何應對RAMBO攻擊

以色列研究團隊在其發布于Arxiv的技術論文中，提出了多項應對RAMBO攻擊及類似電磁輻射側信道攻擊的防御措施。這些措施包括：加強物理防御的嚴格區域限制、通過RAM干擾來阻斷隱蔽信道、外部電磁干擾以中斷信號，以及利用法拉第籠屏蔽系統的電磁輻射等。

研究團隊還對RAMBO攻擊在虛擬機內運行的敏感進程進行了測試，結果顯示該攻擊仍然有效。不過，由于主機內存與操作系統及其他虛擬機的交互較為頻繁，這類攻擊在實際應用中很可能被快速中斷。

總結

RAMBO攻擊展示了側信道攻擊的新潛力，即使是與外界隔絕的高安全性系統也難以避免類似威脅。這一攻擊方式提醒我們，網絡安全不僅僅局限于軟件和網絡層面，物理層面的威脅同樣需要高度警惕。

參考鏈接：

https://arxiv.org/pdf/2409.02292

聲明：本文來自GoUpSec，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。