Ben Gurion Üniversitesi’nden Mordechai Guri liderliğindeki bir İsrailli üniversite araştırmacıları ekibi, RAM çubukları tarafından yayılan elektromanyetik iletimi kullanarak kablosuz olarak veri iletmek için hava boşluklu bir bilgisayar için bir yol geliştirdi, bildiriyor BleepingBilgisayar. Hava boşluklu bir bilgisayar, herhangi bir ağa bağlı olmayan bir bilgisayardır — ister ethernet, ister Wi-Fi, ister Bluetooth veya başka bir uzaktan veri bağlantısı biçimi olsun. Teorik olarak, bu, saldırganın fiziksel erişim elde etmeden o cihazdan veri almayı neredeyse imkansız hale getirir.
Ancak Guri ve ekibi, kablolu veya kablosuz bağlantı olmadan verileri sızdırmak için her elektronik bilgisayarın zayıflığını – elektromanyetik iletimlerini – istismar etmenin bir yolunu buldu. RAMBO veya Saldırı İçin Hava Boşluklu Bellek Veri Yolu Radyasyonu olarak adlandırılan bu tür saldırı, hedef bilgisayara kötü amaçlı yazılım yüklenerek gerçekleştirilir. Daha sonra, RAM içindeki sinyalleri gizlice hızla değiştirecek bir Açık-Kapalı Anahtarlama (OOK) saldırısı çalıştırır.
Elektronik cihazlar (örneğin RAM bellekler) ne kadar küçük olursa olsun her zaman radyo frekansı sinyalleri yaydığından, saldırgan bir Yazılım Tanımlı Radyo aracılığıyla RAM’den gelen radyo sinyallerinin ileri geri geçişini yakalayabilir ve bunu ikili bilgi olarak kaydedebilir.
RAMBO, testlerde saniyede yalnızca yaklaşık 128 bayt (0,125 KB/s) hızında veri taşıyabiliyordu; bu, günümüzde günlük olarak ilettiğimiz devasa veri miktarlarıyla karşılaştırıldığında oldukça yavaştı (saatte yaklaşık 450 kilobayt). Ancak, metin dosyalarını, tuş vuruşlarını, parolaları ve hatta küçük, düşük çözünürlüklü görüntüleri çalmak için yine de yararlı olabilir.
Bu tür saldırılar çoğu güvenlik ürünü tarafından izlenmediği için, gerçekleşiyorsa bunu tespit etmenin bir yolu olmazdı. Herhangi bir saldırgan için en zor kısım, kötü amaçlı yazılımı hava boşluğu olan sisteme yüklemek olurdu. Büyük olasılıkla, düşürülen bir USB bellek gibi bir tür sosyal mühendislik tekniği kullanılırdı. Bu kulağa imkansız gelebilir ancak İran’a yönelik Stuxnet saldırılarında kullanılan şüpheli saldırı vektörü buydu.
Hedeflenen bilgisayar etkilendiğinde, saldırganın radyo frekansı (RF) emisyonlarını kaydetmek için yakında olması gerekir. Alıcı cihaz, hızlı ve gerçek zamanlı iletimler için hedeften en fazla üç metre (veya 10 fit) uzakta olmalıdır. Öte yandan, orta hızlı iletimler 4,5 metreye (veya 15 fit) kadar çalışır ve yavaş iletimler yedi metreye veya 23 fit uzağa kadar uygulanabilir.
Saldırganın hedefinden RF verilerini toplayabilmesi için yakınında bir alıcıya ihtiyacı olsa da, casusluk örgütleri veri toplama cihazlarının yerleştirildiği en güvenli yerlere bile sızma becerilerini defalarca kanıtladılar.
Guri’nin verileri sızdırmak için yeni ve alışılmadık yollar geliştirmesi ilk kez olmuyor. Ekipleri PSU’ları, monitör parlaklığını, PC fan titreşimlerini ve hatta SATA kablosunu hedef alan siber saldırılar geliştirdi. Ancak, bu saldırı için gereken karmaşıklık, ortalama bilgisayar kullanıcısının muhtemelen etkilenmeyeceği anlamına geliyor. Sonuçta, RAMBO ile ilgili kaynaklar muhtemelen kredi kartı veya sosyal güvenlik numaralarını çalmaya değmez. Ancak, ülkenizin nükleer füzelerini kontrol etmek için hava boşluklu bir PC kullanan bir devlet kurumuysanız, o zaman daha dikkatli olmanız gerekir.
