RAMBO 攻擊竟能從氣隙計算機 RAM 竊取數據!
以色列內蓋夫本古裡安大學的網絡安全研究人員想出了一種極具詹姆斯·邦德風格的辦法,從與外界隔離的系統中竊取敏感文件。
這種方法被稱爲 RAMBO(隔離式內存總線輻射攻擊的縮寫),因爲它通過濫用目標計算機的 RAM 內存來竊取數據,利用內存運行時所產生的電磁輻射。
空氣隔離系統與更廣泛的網絡以及互聯網斷開連接。這是一種(相對而言)極端的措施,僅適用於最關鍵的系統,保存着最重要的數據。因此,即便用戶無意中引入了一個惡意軟件(例如,通過被感染的 USB 設備),惡意軟件仍然無法將數據傳輸到外部世界(除非直接將文件複製到上述 USB 上,這是完全不同的一種情況)。
然而,在這種情況下,惡意軟件會篡改、破壞 RAM 組件,以便相對較近的接收方竊取、盜取敏感數據。
最大的問題在於仍然是一個人需要站得相對較近這一事實。另一個問題在於,通過這種方式進行的文件傳輸速度相對較慢。不要指望獲取任何大文件或數據庫,因爲下載 1 兆字節的信息需要兩個多小時(對於你們當中像老古董一樣的人——包括作者在內——這速度比撥號上網還慢)。
該方法仍可用於竊取按鍵操作、密碼或其他所佔空間不大的數據。
專家認爲,抵禦這些事情的最佳方法就是不讓人們接近重要的終端。
經由 布利平計算機