Новый метод кражи данных угрожает безопасности изолированных компьютерных систем

Исследователи из Израиля обнаружили уязвимость, которая позволяет воровать данные из компьютеров, даже не подключенных к интернету. Такие системы, используемые в критически важных секторах, как военные базы и атомные станции, предполагались полностью защищенными благодаря отсутствию прямой связи с мировой сетью. Но новый тип атаки, названный RAMBO, использует электромагнитное излучение, испускаемое оперативной памятью, чтобы перехватывать и передавать данные.

Злоумышленники вводят вредоносное ПО через такие физические носители, как USB-накопители, и манипулируют работой RAM для создания и передачи электромагнитных импульсов. Эти импульсы, превращенные в радиочастотные сигналы, могут быть перехвачены на расстоянии до 7 метров, используя доступные программные радиоприемники. При этом для передачи небольших объемов данных, вроде текста или паролей, достаточно всего нескольких секунд.

Учитывая возможные угрозы, исследователи предлагают методы защиты от такого рода атак, включая усиление физической защиты и использование экранирующих корпусов Фарадея. Также обнаружено, что RAMBO может работать в виртуальных средах, но взаимодействие с хост-системой может уменьшить эффективность атаки. Эти открытия подчеркивают необходимость пересмотра мер безопасности для систем с воздушным зазором и дополнительной защиты оперативной памяти от внешних угроз.