کمیته رکن چهارم – یک حمله جانبی نوین با نام RAMBO شناسایی شده است که از انتشار امواج رادیویی توسط حافظه رم (RAM) بهعنوان ابزاری برای استخراج دادهها استفاده میکند و تهدیدی جدی برای شبکههای ایزوله از اینترنت محسوب میشود. این حمله قادر است دادههای حساسی همچون فایلها، تصاویر، اطلاعات بیومتریک و کلیدهای رمزنگاری را کدگذاری و ارسال کند.
به گزارش کمیته رکن چهارم، RAMBO (مخفف Radiation of Air-gapped Memory Bus for Offense) از سیگنالهای رادیویی تولید شده توسط حافظه رم استفاده میکند. در این روش، بدافزار با دستکاری حافظه RAM سیگنالهایی را در فرکانسهای خاص تولید میکند که میتوانند بهعنوان سیگنالهای رادیویی دریافت شوند. این حمله از فناوری Software Defined Radio (SDR) و یک آنتن معمولی برای دریافت و رمزگشایی سیگنالهای رادیویی بهره میبرد.
روش کار حمله RAMBO
حمله RAMBO برای موفقیت نیاز به نفوذ اولیه به شبکه ایزوله دارد. این نفوذ میتواند از طریق افراد نفوذی، حافظههای USB آلوده یا حملات به زنجیره تأمین صورت گیرد. پس از نفوذ، بدافزار فعال میشود و با دستکاری حافظه رم، سیگنالهای رادیویی را در بازههای زمانی خاص تولید میکند. این سیگنالها که میتوانند شامل اطلاعات حساسی همچون ضربات کلید، اسناد و دادههای بیومتریک باشند، توسط SDR دریافت و به اطلاعات باینری رمزگشایی میشوند.
پیشگیری از حمله RAMBO
از جمله اقدامات پیشگیرانه برای مقابله با این حمله میتوان به استفاده از محدودیتهای مناطق قرمز-سیاه برای انتقال اطلاعات، بهرهگیری از سیستمهای تشخیص نفوذ، نظارت بر دسترسیهای حافظه در سطح هایپروایزر، استفاده از مسدودکنندههای رادیویی، و قرار دادن تجهیزات درون قفس فارادی اشاره کرد.
حمله RAMBO نشاندهندهی افزایش پیچیدگی روشهای نفوذ به شبکههای ایزوله و استخراج دادههای حساس است. این نوع حملات نوین، نیاز به اقدامات امنیتی پیشرفتهتری دارند تا از اطلاعات حساس محافظت شود.
