2024/09/07

Ataque RAMBO rouba dados de sistemas isolados

O RAMBO está de regresso, e não é um novo filme do Sylvester Stallone mas sim um sistema que permite roubar dados de computados isolados de qualquer rede.

Investigadores desenvolveram um novo ataque chamado "RAMBO" (Radiation of Air-gapped Memory Bus for Offense) que tira partido das emissões electromagnéticas da RAM de um computador para roubar dados de sistemas isolados (air-gapped). Estes sistemas, utilizados em ambientes de alta segurança, como instalações governamentais e centrais nucleares, não estão ligados à internet para evitar ataques remotos. No entanto, o ataque RAMBO mostra que mesmo computadores isolados podem ser alvo de roubo de dados através de radiação electromagnética.

O ataque RAMBO assume que primeiro se consegue infiltrar malware no sistema isolado (através de um pen USB infectada, por exemplo), e que depois manipula padrões de acesso à memória do computador para gerar emissões electromagnéticas com padrões específicos que podem ser captadas pelo atacante utilizando um receptor SDR (Software-Defined Radio) de baixo custo. Ao modular os sinais elétricos da RAM, o malware envia dados que podem ser decodificados em informações como texto, ficheiros, ou imagens.
Embora a velocidade de transmissão do RAMBO seja relativamente baixa - cerca de 1.000 bits por segundo - é suficiente para roubar coisas como palavras-passe ou chaves criptográficas. O alcance máximo para transmissões rápidas é de cerca de 1 metro, mas transmissões mais lentas, com quase nenhum erro, podem funcionar até 7 metros. O ataque é particularmente eficaz para registo de teclas em tempo real ou para roubo rápido de pequenos ficheiros.

Para combater ataques que usem este sistema de transmissão de dados, os investigadores sugerem medidas como: o reforço da segurança física (impedindo que um atacante se possa aproximar do sistema), utilização de interferência eletromagnética, ou isolamento dos sistemas em gaiolas de Faraday para bloquear todas as tentativas de emissões. Estes mesmos investigadores já tinha, no passado, demonstrado sistemas de roubo de dados de sistemas isolados usando coisas como as emissões dos cabos SATA, das fontes de alimentação, ou usando os LEDs de placas de rede, teclados ou outros dispositivos.

1 comentário:

  1. O melhor é ter o computador dentro de um micro-ondas e em caso se suspeita de inicio de roubo de dados, iniciar automaticamente o programa de descongelar pão até passar a info-fome.

    ResponderEliminar