科技媒体 techradar 今天发布博文，报道了新型 RAMBO 侧信道攻击方式，通过内存组件产生的电磁辐射，

　　气隙系统简介

　　注：气隙系统又称隔离网络，通过物理隔离系统或网络来确保安全性。

　　气隙系统通常用于政府、武器系统及核电站等具有极高安全要求的任务关键型环境中，通过隔离公共互联网及其他网络，以防止恶意软件感染和数据窃取。

　　团队介绍

　　以色列内盖夫本-古里安大学的网络安全研究人员提出了一种非常像詹姆斯・邦德电影情节的方法，用于从气隙系统中窃取敏感文件。

　　该研究团队由经验丰富的隐蔽攻击渠道专家 Mordechai Guri 领导，他先前开发了利用网卡 LED、USB 驱动器 RF 信号、SATA 线缆及电源泄漏数据的方法。

　　该方法全称为 Radiation of Air-gapped Memory Bus for Offense，利用目标计算机 RAM 内存运行时产生的电磁辐射，滥用这一特性来窃取数据。

　　RAMBO 攻击的工作原理

　　想要实施 RAMBO 攻击，攻击者在隔离网络计算机上植入恶意软件，以收集敏感数据并准备传输。

　　通过操纵内存访问模式来生成设备 RAM 的受控电磁辐射，从而传输数据。

　　这些辐射本质上是由恶意软件在 RAM 中快速切换电信号的副产品，这一过程并未被安全产品主动监控，也无法被标记或阻止。

　　发射的数据被编码成“1”和“0”，在无线信号中表现为“开”和“关”。研究人员选择使用曼彻斯特编码来增强错误检测并确保信号同步，从而降低接收端错误解读的可能性。

　　攻击者可能使用成本相对较低的软件定义无线电配合天线来截获调制后的电磁辐射，并将其转换回二进制信息。

　　DATA 一词的电磁信号性能和局限性

　　RAMBO 攻击实现了高达每秒 1,000 比特的数据传输速率，相当于每秒 128 字节，或 0.125 KB/s。

　　以这种速率，传输 1 兆字节的数据大约需要 2.2 小时，因此 RAMBO 更适合窃取少量数据，如文本、按键记录和小文件。

　　研究人员发现，在测试攻击时，可以实时执行键盘记录。然而，窃取密码需要 0.1 至 1.28 秒，4096 位 RSA 密钥耗时 4 至 42 秒，而一张小图像则需 25 至 250 秒，具体时间取决于传输速度。

　　数据传输速度

　　快速传输的最大范围限制在 300 厘米，此时误码率为 2-4%。中速传输将相同误码率下的距离提升至 450 厘米。

　　最后，慢速传输几乎无误码，能在最长7 米的距离上可靠工作。

　　研究人员还尝试了高达 10,000 bps 的传输速率，但发现超过 5,000 bps 会导致有效数据传输的信噪比极低。