從防御嚴(yán)密的物理隔離系統(tǒng)中竊取機(jī)密信息向來是黑客攻擊的“圣杯”。近日，以色列大學(xué)的研究團(tuán)隊(duì)公布了一種名為“RAMBO”（Radiation of Air-gapped Memory Bus for Offense）的新型側(cè)信道攻擊方法。利用物理隔離系統(tǒng)中的內(nèi)存組件生成電磁輻射進(jìn)行數(shù)據(jù)泄露。這種突破性的攻擊方式再次引發(fā)了人們對(duì)所謂高安全性環(huán)境（例如物理隔離系統(tǒng)）的擔(dān)憂。

物理隔離系統(tǒng)的新威脅

物理隔離系統(tǒng)通常應(yīng)用于政府機(jī)構(gòu)、武器系統(tǒng)、核電站等高安全需求的關(guān)鍵任務(wù)環(huán)境中。這些系統(tǒng)與公共互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)隔離，旨在避免惡意軟件感染及數(shù)據(jù)盜竊。然而，盡管物理隔離，惡意軟件仍可通過諸如U盤等物理媒介，或國家級(jí)攻擊中的供應(yīng)鏈漏洞，滲透到這些系統(tǒng)中。

RAMBO攻擊便是利用這些惡意軟件，通過操控系統(tǒng)內(nèi)存總線的讀寫操作，生成受控的電磁輻射，并將數(shù)據(jù)傳輸至附近的接收設(shè)備。這種攻擊方式不僅隱蔽，還難以被傳統(tǒng)的安全產(chǎn)品檢測(cè)或阻止。

RAMBO攻擊的工作原理

RAMBO攻擊的核心在于利用惡意軟件在物理隔離系統(tǒng)中收集敏感數(shù)據(jù)，并通過操控內(nèi)存訪問模式，生成電磁輻射來實(shí)現(xiàn)數(shù)據(jù)傳輸。

這些電磁輻射信號(hào)被惡意軟件通過開關(guān)鍵控（OOK）技術(shù)進(jìn)行快速切換，進(jìn)而形成“1”和“0”的二進(jìn)制編碼。該過程不會(huì)受到安全產(chǎn)品的主動(dòng)監(jiān)控，也無法被標(biāo)記或停止。

執(zhí)行OOK調(diào)制的代碼

研究人員還使用曼徹斯特編碼來提升誤差檢測(cè)能力，確保信號(hào)同步，從而減少接收端錯(cuò)誤解讀的可能性。

攻擊者可以使用低成本的軟件定義無線電（SDR）設(shè)備和天線，截取這些調(diào)制過的電磁信號(hào)，并將其轉(zhuǎn)換回二進(jìn)制信息。這種方式不僅成本較低，還可以實(shí)現(xiàn)相對(duì)高效的數(shù)據(jù)竊取。

“DATA”的EM信號(hào)

RAMBO攻擊的性能與局限性

RAMBO攻擊的最高數(shù)據(jù)傳輸速率為1000bps，相當(dāng)于每秒128字節(jié)，或0.125 KB/s。雖然這一速率不高，但足以竊取少量敏感數(shù)據(jù)，如文本、鍵盤記錄和小型文件。例如，竊取一個(gè)密碼僅需0.1到1.28秒，而竊取一個(gè)4096位的RSA密鑰則需4到42秒。

RAMBO攻擊的數(shù)據(jù)傳輸速率

在實(shí)驗(yàn)中，RAMBO的傳輸范圍最遠(yuǎn)可達(dá)7米，傳輸距離越遠(yuǎn)，數(shù)據(jù)傳輸速率越慢。然而，當(dāng)速率超過5000 bps時(shí)，信噪比迅速下降，數(shù)據(jù)傳輸?shù)挠行砸泊蠓鶞p弱。

如何應(yīng)對(duì)RAMBO攻擊

以色列研究團(tuán)隊(duì)在其發(fā)布于Arxiv的技術(shù)論文中，提出了多項(xiàng)應(yīng)對(duì)RAMBO攻擊及類似電磁輻射側(cè)信道攻擊的防御措施。這些措施包括：加強(qiáng)物理防御的嚴(yán)格區(qū)域限制、通過RAM干擾來阻斷隱蔽信道、外部電磁干擾以中斷信號(hào)，以及利用法拉第籠屏蔽系統(tǒng)的電磁輻射等。

研究團(tuán)隊(duì)還對(duì)RAMBO攻擊在虛擬機(jī)內(nèi)運(yùn)行的敏感進(jìn)程進(jìn)行了測(cè)試，結(jié)果顯示該攻擊仍然有效。不過，由于主機(jī)內(nèi)存與操作系統(tǒng)及其他虛擬機(jī)的交互較為頻繁，這類攻擊在實(shí)際應(yīng)用中很可能被快速中斷。

總結(jié)

RAMBO攻擊展示了側(cè)信道攻擊的新潛力，即使是與外界隔絕的高安全性系統(tǒng)也難以避免類似威脅。這一攻擊方式提醒我們，網(wǎng)絡(luò)安全不僅僅局限于軟件和網(wǎng)絡(luò)層面，物理層面的威脅同樣需要高度警惕。