La sicurezza in ambito informatico riveste sempre più un ruolo di cruciale importanza, i colossi del settore sono costantemente sotto il mirino di hacker e truffatori, ma devono anche fronteggiare falle e problematiche interne di vario tipo, dovuti a errori nello sviluppo e a fattori vari. Esistono diverse tipologie di attacco che consentono agli hacker di prendere il controllo dei vari PC in circolazione o di rubare dati sensibili da essi ma, nelle ultime ore, un team di ricercatori universitari israeliani della Ben Gurion University, guidato da Mordechai Guri, ha condiviso alcuni dettagli su una nuova tipologia di attacco informatico chiamato RAMBO, in grado di rubare dati dai moduli RAM dei computer non connessi ad alcuna rete. Scopriamo insieme qualche dettaglio.
Il nuovo attacco RAMBO mina la sicurezza dei PC isolati estraendo dati dalle RAM
Spesso e volentieri gli attacchi ai sistemi informatici e la conseguente diminuzione della sicurezza di un sistema passano attraverso la rete, internet è infatti il veicolo perfetto per virus, malware e differenti tipologie di attacco; per questo motivo ci sono circostanze nelle quali alcune organizzazioni utilizzano per determinati scopi dei computer air-gapped, ovvero dei PC che non sono connessi a nessuna rete, che sia Ethernet, Wi-Fi, Bluetooth o qualsiasi altra forma di connessione dati remota, di fatto isolati dal resto del mondo.
Un computer di questo tipo è generalmente considerato più sicuro rispetto ad uno connesso alla rete, visto che un eventuale furto di dati richiede necessariamente di avere fisicamente accesso alla macchina, tuttavia i ricercatori menzionati in apertura hanno dimostrato che è comunque possibile estrarre dati anche da questi computer grazie alla nuova tipologia di attacco denominata RAMBO (Radiation of Air-gapped Memory Bus for Offense): il nuovo metodo sfrutta un punto debole comune a qualsiasi computer, nonché a qualsiasi apparecchiatura elettronica, ovvero le sue trasmissioni elettromagnetiche.
È bene sottolineare come anche questa tipologia di attacco richieda che un hacker abbia accesso fisico al PC per minarne la sicurezza installando un apposito malware in grado di raccogliere dati sensibili e prepararli per la trasmissione, tali dati vengono trasmessi manipolando i pattern di accesso alla memoria (operazioni di lettura e scrittura sul bus di memoria) per generare emissioni elettromagnetiche controllate dalla RAM del dispositivo; tali emissioni sono un sottoprodotto della rapida commutazione dei segnali elettrici (On-Off Keying “OOK”) da parte del malware all’interno della RAM, non vengono monitorati attivamente dai prodotti di sicurezza, né possono essere segnalati o interrotti.
In buona sostanza un potenziale aggressore, grazie all’attacco RAMBO, può intercettare la commutazione avanti e indietro dei segnali radio provenienti dalla RAM tramite una radio definita dal software e registrarla come informazione binaria. Non si tratta della tipologia di attacco alla sicurezza informatica più rapido in circolazione, RAMBO è infatti in grado di trasferire dati solo a circa 128 byte al secondo, il che lo rende utile solo in determinati contesti come nei furti di file di testo, sequenze di tasti, password e persino piccole immagini a bassa risoluzione.
Come detto questa tipologia di attacco non è rilevabile, qualora fosse in atto, dai principali sistemi di sicurezza, cosa che lo rende potenzialmente molto pericoloso; tuttavia è necessario non solo avere fisicamente accesso al computer da violare (azione non troppo difficile tramite una chiavetta USB) ma anche essere nelle sue immediate vicinanze per registrare le emissioni di radiofrequenza e poter di conseguenza estrarre i dati: il dispositivo ricevente dovrebbe essere al massimo a tre metri di distanza dal bersaglio per trasmissioni veloci e in tempo reale, mentre le trasmissioni a media velocità funzionano fino a 4,5 metri e le trasmissioni lente sono praticabili fino a sette metri di distanza.
In conclusione la nuova tipologia di attacco RAMBO non è qualcosa di cui i comuni utenti dovrebbero preoccuparsi, il metodo in questione potrebbe infatti essere sfruttato per minare la sicurezza di agenzie governative e organi simili, spesso sotto attacco da parte di diverse agenzie di spionaggio.
I nostri contenuti da non perdere:
- 🔝 Importante: Tiscali down oggi, 7 ottobre: fibra e posta non funzionano, cosa sta succedendo
- 💻 NVIDIA AI per il Back to School: i migliori notebook MSI con GeForce RTX
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo