IT Security

RAMBO: Neue Gefahr für abgeschottete Netzwerke – Datenklau über Funksignale des Arbeitsspeichers

Die Sicherheit von Daten in abgeschotteten Netzwerken, die physisch von externen Verbindungen isoliert sind, wurde lange Zeit als selbstverständlich angesehen. Doch neue Erkenntnisse zeigen, dass…

Von Wolfgang Walk

09. Sep. 20243 Min. Lesezeit

RAMBO: Neue Gefahr für abgeschottete Netzwerke – Datenklau über Funksignale des Arbeitsspeichers

Die Sicherheit von Daten in abgeschotteten Netzwerken, die physisch von externen Verbindungen isoliert sind, wurde lange Zeit als selbstverständlich angesehen. Doch neue Erkenntnisse zeigen, dass selbst diese vermeintlich sicheren Systeme verwundbar sind. Eine kürzlich entdeckte Angriffsmethode namens RAMBO (Radiation of Air-gapped Memory Bus for Offense) nutzt die elektromagnetische Strahlung des Arbeitsspeichers (RAM), um sensible Daten aus diesen abgeschotteten Umgebungen zu extrahieren.

Funksignale als Datenautobahn

RAMBO ist ein ausgeklügelter Seitenkanalangriff, der die subtilen Funksignale, die jeder RAM während des Betriebs erzeugt, in eine heimliche Datenautobahn verwandelt. Durch geschickte Manipulation dieser Signale kann Malware, die sich bereits im abgeschotteten Netzwerk befindet, vertrauliche Informationen wie Tastatureingaben, Dokumente, biometrische Daten und sogar Verschlüsselungsschlüssel nach außen übertragen.

Die Anatomie des Angriffs

Der Angriff beginnt mit der Infektion des abgeschotteten Systems mit Malware. Dies kann durch verschiedene Wege geschehen, sei es durch einen infizierten USB-Stick, einen böswilligen Insider oder sogar durch eine Schwachstelle in der Lieferkette von Hardware- oder Softwarekomponenten.

Einmal im System verankert, übernimmt die Malware die Kontrolle über den RAM und manipuliert dessen Zugriffsmuster, um gezielt elektromagnetische Emissionen zu erzeugen. Diese Emissionen werden dann mit den zu stehlenden Daten moduliert und als Funksignale abgestrahlt. Ein Angreifer in der Nähe kann diese Signale mit einem handelsüblichen Funkempfänger und einer Antenne auffangen, demodulieren und die darin enthaltenen Daten entschlüsseln.

Die Reichweite von RAMBO

Tests haben gezeigt, dass RAMBO in der Lage ist, Daten mit einer Geschwindigkeit von bis zu 1.000 Bit pro Sekunde über eine Entfernung von bis zu 7 Metern zu übertragen. Dies mag auf den ersten Blick nicht nach viel erscheinen, doch für den Diebstahl kleiner, aber kritischer Datenmengen wie Passwörter, Verschlüsselungsschlüssel oder vertraulicher Dokumente ist dies mehr als ausreichend.

Schutzmaßnahmen

Obwohl RAMBO eine ernsthafte Bedrohung darstellt, gibt es Möglichkeiten, sich vor diesem Angriff zu schützen. Eine strikte Trennung von Netzwerken, der Einsatz von Intrusion Detection Systemen (IDS) zur Erkennung verdächtiger Aktivitäten, die Überwachung des Speicherzugriffs auf Hypervisor-Ebene und der Einsatz von Störsendern oder Faradayschen Käfigen können dazu beitragen, das Risiko eines erfolgreichen RAMBO-Angriffs zu minimieren.

Fazit

RAMBO ist ein weiterer Beweis dafür, dass die Cybersicherheit ein ständiger Wettlauf zwischen Angreifern und Verteidigern ist. Selbst vermeintlich sichere Systeme wie abgeschottete Netzwerke sind nicht unverwundbar. Es ist daher unerlässlich, stets wachsam zu bleiben und sich über die neuesten Bedrohungen und Schutzmaßnahmen auf dem Laufenden zu halten.

Die fortschreitende Digitalisierung und Vernetzung unserer Welt bringt zweifellos viele Vorteile mit sich, doch sie eröffnet auch Angreifern neue Möglichkeiten. RAMBO zeigt, dass selbst die unsichtbaren Signale unserer Geräte zu einer Schwachstelle werden können. Es liegt an uns, diese Schwachstellen zu erkennen und durch geeignete Maßnahmen zu schließen, um unsere Daten und Systeme zu schützen.

Quelle: New RAMBO Attack Uses RAM Radio Signals to Steal Data from Air-Gapped Networks (thehackernews.com)