Elektromanyetik dalgaları kullanarak hava boşluklu sistemlerden veri çalmak için çığır açan bir yöntem olan RAMBO saldırısını keşfedin. Bilgisayar korsanlarının hassas bilgileri güvenli bir şekilde çıkarmak için elektromanyetik emisyonlar kullanarak izole ağları nasıl kullandıklarını öğrenin.
İsrail’deki Negev Ben-Gurion Üniversitesi’ndeki araştırmacılar, hava boşluklu sistemlerin güvenliğini tehlikeye atmak için yeni bir yöntem belirlediler. Bilginize, hava boşluklu sistemler daha geniş ağdan ve internetten fiziksel olarak ayrılır ve hassas verilerin iletimini sınırlar. Bir kullanıcı, tehlikeye atılmış bir USB aygıtı aracılığıyla kötü amaçlı yazılım getirse bile, kötü amaçlı yazılım verileri dış dünyaya iletemez.
Ancak üniversite araştırmacısı Mordechai Guri’ye göre, kötü amaçlı yazılımlar RAM bileşenlerine müdahale edebiliyor ve yeni keşfedilen “RAMBO” (Radiation of Air-gapped Memory Bus for Attack) adı verilen saldırı yöntemi, bilgisayarın bellek veri yollarından gelen elektromanyetik emisyonları kullanarak hassas bilgileri iletiyor.
Guri, yakın zamanda yayınlanan bir makalede, RAM veri aktarımının elektromanyetik alanlar ürettiğini, saat hızı, veri genişliği ve mimariden etkilenen bir frekansta enerji yaydığını ve bir vericinin elektromanyetik gizli bir kanal oluşturmak için bellek erişim modellerini modüle edebildiğini belirtti.
Saldırı Nasıl Çalışır?
Saldırı, enfekte bir USB sürücü, bir içeriden biri veya tedarik zincirini tehlikeye atarak izole edilmiş bir sisteme kötü amaçlı yazılım yerleştirmeyi içerir. Kötü amaçlı yazılım, dosyalar, resimler, tuş vuruşları, biyometrik bilgiler ve hatta şifreleme anahtarları gibi hassas verileri kodlayan radyo sinyalleri üretmek için bellek işlemlerini manipüle edecektir.
Hava yoluyla iletilen bu sinyaller daha sonra basit bir yazılım tanımlı radyo (SDR) cihazı ve temel, hazır bir anten kullanan bir saldırgan tarafından kesilebilir. RAMBO daha sonra kodlanmış dosyaları sızdırarak verileri saniyede 1.000 bit hızında açığa çıkarır. Testler 7 metreye kadar mesafeden gerçekleştirildi.
Yöntem yavaştır ve kişinin nispeten yakın olmasını gerektirir ve dosya transferi çevirmeli bağlantıdan daha yavaştır. Tuş kaydı gerçek zamanlı olarak anahtar başına 16 bit (Unicode) ile yapılabilir ve 4096 bitlik bir RSA şifreleme anahtarı düşük hızda 41,96 saniyede ve yüksek hızda 4,096 bitte sızdırılabilir.
Ancak, biyometrik bilgiler, küçük dosyalar ve belgeler düşük hızda 400 saniyeden yüksek hızlarda birkaç saniyeye kadar sürebilir. Büyük dosyaları veya veritabanlarını çalmak için uygun olmasa da, tuş vuruşlarını, parolaları veya çok fazla yer kaplamayan diğer verileri çalmak için kullanılabilir.
“Bellek ile ilgili talimatları hassas bir şekilde kontrol ederek, keyfi bilgiler elektromanyetik dalga üzerinde kodlanabilir ve modüle edilebilir. Yazılım tanımlı radyoya (SDR) sahip bir saldırgan bilgileri alabilir, demodüle edebilir ve karar verebilir.”
Mordechai Guri
Güvenliğe Yönelik Tehdit
Dr. Guri ve ekibi, önceki araştırmasında saldırganların SATA Kabloları aracılığıyla hava boşluklu bilgisayarlardan nasıl veri çalabileceğini gösterdi. Dr. Guri tarafından yayınlanan bir başka araştırma, hava boşluklu bir bilgisayarın RAM’ini Wi-Fi kartına dönüştürerek nasıl tehlikeye atılabileceğini gösterdi.
Artık RAMBO’nun önemli etkileri olabilir çünkü Hava boşluklu sistemler genellikle askeri tesisler, finansal kurumlar ve kritik altyapı gibi son derece hassas ortamlarda kullanılır. Bu izole sistemlerden veri sızdırma yeteneği ulusal güvenlik, gizlilik ve ekonomik istikrar için ciddi bir tehdit oluşturur.
Araştırmacı, Faraday cades gibi fiziksel izolasyon teknikleri, gelişmiş saldırı tespit sistemleri ve harici radyo izleme gibi karşı önlemler öneriyor. Ancak, bu önlemlerin sınırlamaları olabilir veya ek yük getirebilir. Daha etkili karşı önlemler geliştirmek ve bu tür saldırıları tespit etmek ve önlemek için yeni teknikler geliştirmek için daha fazla araştırmaya ihtiyaç vardır.
İLGİLİ KONULAR
- Kötü amaçlı yazılım, güç kaynağı aracılığıyla hava boşluğuna sahip bilgisayardan veri çıkarabilir
- Gece Görüşü Etkinleştirilmiş Güvenlik Kameraları Verilerinizi Gizlice Aktarır
- Bilgisayar korsanları ekran parlaklığını kullanarak hava boşluğuna sahip bilgisayardan veri çalabilir
- Kötü Amaçlı Yazılım Kulaklığınızı Bilgisayar Korsanları İçin Mikrofona Dönüştürebilir
- Bilgisayar korsanları mikrofonlu, hoparlörlü Air-Gapped bilgisayarlardan veri çalabilir