Las administraciones públicas y otras instituciones suelen utilizar sistemas sin acceso a la red. Pero el método RAMBO permite enviar datos desde la RAM al exterior.
Según informe Según el Dr. Mordechai Guri, investigador de la Universidad Ben-Gurion del Negev (Israel), los sistemas aislados no están protegidos de amenazas externas. El investigador utilizó la memoria RAM de un ordenador para generar una señal de radio y transmitir datos con ella. A este ataque lo denominó RAMBO (Radiation of Air-gapped Memory Bus for Offense, «Radiación del bus de memoria para ataque» Air-gapped Memory Bus for Offense).
«Un software malicioso en un ordenador comprometido puede generar señales de radio desde el bus de memoria (RAM). Utilizando las señales de radio generadas por el software, el malware puede codificar información sensible como archivos, imágenes, registros de teclado, información biométrica y claves de cifrado. Utilizando hardware de radio definida por software (SDR) y una simple antena comercial, un atacante puede interceptar señales de radio en bruto transmitidas a una distancia de»», escribe Mordechai Gouri.
En teoría, este método podría ser utilizado por atacantes externos para interceptar y robar datos confidenciales sin necesidad de Internet o acceso físico al sistema. El ancho de banda alcanzado en los experimentos fue de 1.000 bits por segundo, lo que significa que se tardarían casi 100 días en descargar 1 GB de datos. Sin embargo, un atacante aún necesitaría infectar el ordenador objetivo con malware para crear un radiotransmisor de este tipo.
«Cuando se transmiten datos a través del bus RAM, se producen cambios rápidos de tensión y corriente, principalmente en el bus de datos. Estas fluctuaciones de tensión crean campos electromagnéticos que pueden irradiar energía electromagnética a través de interferencias electromagnéticas (EMI) o interferencias de radiofrecuencia (RFI)», — afirma el artículo.
Utilizando un ordenador con un procesador Intel Core i7 a 3,6 GHz y 16 GB de RAM funcionando a 2,133-2,400 GHz, Guri demostró que se pueden transferir archivos pequeños en unos 400 segundos a una distancia de 7 m. Esto es suficiente ancho de banda para ejecutar un keylogger en tiempo real. Este ancho de banda es suficiente para ejecutar un keylogger en tiempo real. A distancias más cortas, la velocidad sería mayor.
El documento sugiere algunas medidas para contrarrestar estos ataques: restricciones de zona, sistemas de detección de intrusos en el host, control externo del espectro electromagnético, bloqueo de memoria, interferencia de radio y jaulas de Faraday.
Fuente: Cybernews
Spelling error report
The following text will be sent to our editors: