Cybersicherheitsexperten der Ben-Gurion-Universität in Israel haben eine neuartige Angriffsmethode namens RAMBO (Radiation of Air-gapped Memory Bus for Offense) entwickelt. Diese Technik ermöglicht es Angreifern, sensible Daten aus physisch isolierten Computersystemen zu extrahieren, indem sie die elektromagnetische Strahlung des Arbeitsspeichers ausnutzen. Die Entdeckung stellt eine ernsthafte Bedrohung für sogenannte „air-gapped“ Systeme dar, die bisher als nahezu unangreifbar galten.
Funktionsweise des RAMBO-Angriffs
Der RAMBO-Angriff basiert auf der gezielten Manipulation von Speicherzugriffsmustern, um kontrollierte elektromagnetische Strahlungsmuster zu erzeugen. Diese Strahlung entsteht als Nebeneffekt der schnellen Umschaltung elektrischer Signale im Arbeitsspeicher. Dr. Mordechai Guri, Leiter der F&E-Abteilung am Cybersecurity Research Center der Ben-Gurion-Universität, erklärt: „Die Malware auf dem isolierten System sammelt vertrauliche Daten und kodiert sie in binäre Muster, die dann durch gezielte Lese- und Schreiboperationen im Speicher als elektromagnetische Signale übertragen werden.“
Datenübertragung und Empfang
Die exfiltrierten Daten werden in Nullen und Einsen kodiert, wobei die Forscher die Manchester-Kodierung verwenden, um die Fehlererkennung zu verbessern und die Signalsynchronisation zu gewährleisten. Ein Angreifer kann die elektromagnetischen Signale mit einem relativ kostengünstigen Software Defined Radio (SDR) und einer Antenne abfangen und zurück in binäre Daten umwandeln.
Leistungsfähigkeit und Einschränkungen
Die RAMBO-Technik erreicht Datenübertragungsraten von bis zu 1000 Bit pro Sekunde, was etwa 128 Byte pro Sekunde entspricht. Diese Geschwindigkeit eignet sich besonders für den Diebstahl kleiner Datenmengen wie Text, kleine Dateien oder Tastatureingaben. Die Forscher konnten demonstrieren, dass:
- Ein Passwort in 0,1 bis 1,28 Sekunden gestohlen werden kann
- Ein 4096-Bit-RSA-Schlüssel in 4 bis 42 Sekunden extrahiert werden kann
- Ein kleines Bild in 25 bis 250 Sekunden übertragen werden kann
Die Reichweite des Angriffs variiert je nach Übertragungsgeschwindigkeit. Schnelle Übertragungen sind auf 300 cm begrenzt, während langsame Übertragungen mit nahezu fehlerfreier Datenübermittlung bis zu 7 Meter erreichen können.
Schutzmaßnahmen gegen RAMBO-Angriffe
Um sich vor RAMBO und ähnlichen Angriffen zu schützen, empfehlen die Experten mehrere Maßnahmen:
- Strikte Definition geschützter Bereiche zur Verstärkung der physischen Sicherheit
- Einsatz von Störsendern und externen Dämpfungsmaßnahmen für elektromagnetische Strahlung
- Verwendung von Faraday’schen Käfigen zur vollständigen Isolierung geschützter Systeme
Die Entdeckung des RAMBO-Angriffs unterstreicht die Notwendigkeit kontinuierlicher Forschung und Entwicklung im Bereich der Cybersicherheit. Selbst vermeintlich sichere, physisch isolierte Systeme können anfällig für innovative Angriffsmethoden sein. Organisationen mit hochsensiblen Daten sollten ihre Sicherheitsmaßnahmen regelmäßig überprüfen und an neue Bedrohungen anpassen. Nur durch proaktives Handeln und den Einsatz modernster Sicherheitstechnologien können wir unsere kritischen Infrastrukturen vor den ständig evolvierenden Cyberbedrohungen schützen.