Post #364

Увидел тут: RAMBO – атака систем, не подключенных к интернету Израильские безопасники выявили алгоритм похищения данных непосредственно из оперативной памяти оборудования. Ей дали название RAMBO (Radiation of Air-gapped Memory Bus for Offense, перехват данных через воздушный зазор с помощью излучения). Атака с помощью RAMBO позволяет перехватывать данные получателю, расположенному поблизости, на расстоянии до 7 метров. Для перехвата используется электромагнитное излучение, которое испускают модули памяти. Подобные атаки, как и методы защиты от них давно известны и постоянно совершенствуются. Сигналы с клавиатуры за счет излучения кабеля снимают с нескольких десятков метров, с принтеров с пары десятков метров, с карт памяти в момент записи или чтения с 10 метров, с простых (RISC) микроконтроллеров с 5-7 метров, изображение с монитора кабель излучает на 500-1000 метров - 60Гц = 60 картинок в секунду в эфир, из них методом наложения формируется картинка, позволяющая различать текст. Так что ничего израильские безопасники не выявили, только применили метод для оперативной памяти. Часто противником и его разведкой специально вставляются аппаратные модификации в устройство, чтобы усиливать его побочное излучение, это выявляется перед установкой оборудования в состав критической инфраструктуры. Экранируют аппаратуру, кабели, помещение, используют глушилки. Так что гос сектору и компаниям, лицензированным на работу с информацией ограниченного распространения - ничего не угрожает, в отличии от частного корпоративного сектора, который не регулируется так жестко и сам строит свою систему защиты.