本文來(lái)自微信公眾號(hào)“嘶吼專業(yè)版”,作者/胡金魚(yú)。
一種被稱為“RAMBO”(用于進(jìn)攻的隔離內(nèi)存總線輻射)的新型側(cè)信道攻擊會(huì)從設(shè)備的RAM產(chǎn)生電磁輻射,以從隔離的計(jì)算機(jī)發(fā)送數(shù)據(jù)。
隔離系統(tǒng)通常用于對(duì)安全性要求極高的任務(wù)關(guān)鍵型環(huán)境,例如政府、武器系統(tǒng)和核電站,這些系統(tǒng)與公共互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)隔離,以防止惡意軟件感染和數(shù)據(jù)盜竊。
盡管這些系統(tǒng)沒(méi)有連接到更廣泛的網(wǎng)絡(luò),但它們?nèi)匀豢赡苁艿酵ㄟ^(guò)物理介質(zhì)如USB驅(qū)動(dòng)器,引入惡意軟件感染或發(fā)起復(fù)雜供應(yīng)鏈攻擊。
該惡意軟件可以秘密操作,以調(diào)制隔離系統(tǒng)的RAM組件,從而允許將機(jī)密從計(jì)算機(jī)傳輸?shù)礁浇慕邮照?。屬于此類攻擊的最新方法?lái)自以色列大學(xué)的研究人員,由Mordechai Guri領(lǐng)導(dǎo),他是隱蔽攻擊渠道方面經(jīng)驗(yàn)豐富的專家,曾開(kāi)發(fā)出使用網(wǎng)卡LED、USB驅(qū)動(dòng)器RF信號(hào)、SATA電纜和電源泄漏數(shù)據(jù)的方法。
RAMBO攻擊如何運(yùn)作
為了實(shí)施Rambo攻擊,攻擊者會(huì)在隔離的計(jì)算機(jī)上植入惡意軟件,以收集敏感數(shù)據(jù)并準(zhǔn)備傳輸。它通過(guò)操縱內(nèi)存訪問(wèn)模式(內(nèi)存總線上的讀/寫操作)從設(shè)備的RAM產(chǎn)生受控的電磁輻射來(lái)傳輸數(shù)據(jù)。
這些發(fā)射本質(zhì)上是惡意軟件在RAM內(nèi)快速切換電信號(hào)(開(kāi)關(guān)鍵控“OOK”)的副產(chǎn)品,該過(guò)程不會(huì)受到安全產(chǎn)品的主動(dòng)監(jiān)控,也無(wú)法被標(biāo)記或停止。
執(zhí)行OOK調(diào)制的代碼
發(fā)射的數(shù)據(jù)被編碼為“1”和“0”,在無(wú)線電信號(hào)中表示為“開(kāi)”和“關(guān)”。研究人員選擇使用曼徹斯特編碼來(lái)增強(qiáng)錯(cuò)誤檢測(cè)并確保信號(hào)同步,從而減少接收端出現(xiàn)錯(cuò)誤解釋的可能性。
攻擊者可能會(huì)使用帶有天線的相對(duì)便宜的軟件定義無(wú)線電(SDR)來(lái)攔截調(diào)制的電磁輻射并將其轉(zhuǎn)換回二進(jìn)制信息。
單詞“DATA”的EM信號(hào)
性能和限制
RAMBO攻擊的數(shù)據(jù)傳輸速率高達(dá)1,000比特每秒(bps),相當(dāng)于每秒128字節(jié),或0.125 KB/s。
按照這個(gè)速率,竊取1兆字節(jié)數(shù)據(jù)大約需要2.2小時(shí),因此RAMBO更適合竊取少量數(shù)據(jù),如文本、按鍵和小文件。
研究人員發(fā)現(xiàn),在測(cè)試攻擊時(shí)可以實(shí)時(shí)進(jìn)行鍵盤記錄。但是,竊取密碼需要0.1到1.28秒,竊取4096位RSA密鑰需要4到42秒,竊取小圖像需要25到250秒,具體取決于傳輸速度。
數(shù)據(jù)傳輸速度
快速傳輸?shù)淖畲蠓秶拗茷?00厘米,誤碼率為2-4%。中速傳輸可將距離增加到450厘米,同時(shí)誤碼率相同。最后,誤碼率幾乎為零的慢速傳輸可以在長(zhǎng)達(dá)7米的距離內(nèi)可靠地工作。
研究人員還嘗試了高達(dá)10,000 bps的傳輸,但發(fā)現(xiàn)任何超過(guò)5,000 bps的速度都會(huì)導(dǎo)致信噪比非常低,從而無(wú)法進(jìn)行有效的數(shù)據(jù)傳輸。
阻止RAMBO
Arxiv上發(fā)表的技術(shù)論文提供了幾項(xiàng)緩解建議來(lái)減輕RAMBO攻擊和類似的基于電磁的隱蔽通道攻擊,但它們都引入了各種花費(fèi)開(kāi)銷。
建議實(shí)施嚴(yán)格的區(qū)域限制以增強(qiáng)物理防御、RAM干擾以破壞源頭的隱蔽通道、外部EM干擾以破壞無(wú)線電信號(hào),以及法拉第外殼以阻止氣隙系統(tǒng)向外發(fā)出EM輻射。
研究人員針對(duì)虛擬機(jī)內(nèi)運(yùn)行的敏感進(jìn)程測(cè)試了RAMBO,發(fā)現(xiàn)它仍然有效。然而,由于主機(jī)內(nèi)存容易與主機(jī)操作系統(tǒng)和其他虛擬機(jī)發(fā)生各種交互,攻擊可能會(huì)很快被阻止。