Badacze wykorzystali promieniowanie elektromagnetyczne emitowane przez pamięć RAM do zdalnego pozyskania danych

Choć pozyskiwanie danych z komputerów za pośrednictwem promieniowania elektromagnetycznego nie jest zjawiskiem nowym, to badacze prześcigają się w coraz bardziej wyrafinowanych metodach ataku. Najnowsze próby obejmują wykorzystanie promieniowania wydzielanego przez moduły pamięci RAM. Można w ten sposób zdalnie pozyskać dane nawet z komputera, który w danym momencie nie jest podłączony do Internetu. Wymaga to jednak przygotowań.

Badaczom udało się zdalnie odczytać dane z komputera korzystając przy tym z promieniowania wydzielanego przez moduły RAM. Zastosowanie ataku możliwe jest jednak tylko po bezpośrednim dostępie do komputera ofiary.

Test pamięci RAM DDR5 G.Skill Trident Z5 RGB 8000 MHz CL40 2x 24 GB - Pojemne i wydajne, ale wymagają dobrej platformy

Stosunkowo niedawno informowaliśmy o udanych próbach zdalnego odczytania obrazu z monitora za pośrednictwem promieniowania, które wydzielane jest z kabla HDMI. Najnowszy przypadek dotyczy pamięci RAM. Atak określany mianem RAMBO (Radiation of Air-gapped Memory Bus for Offense) nie może być, co prawda, przeprowadzony bez wcześniejszego dostępu do komputera ofiary, ale po instalacji specjalnego malware możliwe jest zdalne odczytywanie danych, nawet jeśli komputer jest odcięty od globalnej sieci. Szkodliwe oprogramowanie przeprowadza działania, które skutkują szybkim przełączaniem sygnałów w pamięci RAM. Te z kolei może zdalnie odebrać i zapisać odpowiednio skonfigurowany odbiornik. Powinien on znajdować się nie dalej niż 3 metry od komputera, w przypadku chęci uzyskania danych w czasie rzeczywistym (przy współczynniku błędów na poziomie 2-4%). Metoda została jednak wykorzystana z powodzeniem także w przypadku odległości 4,5 metra (także 2-4% błędów) oraz 7 metrów (błędny odczyt bliski zeru). W tych przypadkach należy jednak liczyć się z dużo wolniejszą szybkością transmisji. Operację przeprowadzili badacze z izraelskiego uniwersytetu Ben Gurion. Na poniższej grafice znajduje się słowo "DATA" w formie odbieranego promieniowania elektromagnetycznego.

Który procesor zyskuje więcej na szybkiej pamięci RAM DDR5? Test procesorów Intel Core i5-14600K vs AMD Ryzen 7 7700X

Oczywiście nie należy nastawiać się na to, że podejście to pozwoli na pozyskiwanie gigantycznych ilości danych. Na razie transmisja może odbywać się z szybkością maksymalnie 128 bajtów na sekundę, co oznacza około 450 kilobajtów na godzinę. Jest to niewiele, ale przy odpowiednim zastosowaniu może umożliwić kradzież haseł, plików tekstowych czy identyfikację, jakie klawisze są przez użytkownika wciskane. Co więcej, tego typu atak nie jest wykrywany przez większość zabezpieczeń antywirusowych, zatem może w przyszłości stanowić realne zagrożenie, o ile cyberprzestępca uzyska przynajmniej chwilowy dostęp do komputera ofiary. Jest jednak mało prawdopodobne, by celem tak wyrafinowanych działań stał się zwykły użytkownik. Jeśli metoda zostanie kiedyś w praktyce wykorzystana, to zapewne przeciwko osobom zajmującym wyższe stanowiska, gdzie korzyści dla cyberprzestępców będą odpowiednio wysokie.