RAMBO: La Nuova Frontiera degli Attacchi Informatici a Sistemi Isolati
In un’epoca in cui la sicurezza informatica è più vitale che mai, emergono continuamente nuove minacce. Una delle più recenti e intriganti è l’attacco side-channel chiamato RAMBO (Radiation of Air-gapped Memory Bus for Offense), che sfrutta le radiazioni elettromagnetiche emesse dalla RAM per estorcere dati da computer isolati, detti “air-gapped”. Questi sistemi, spesso utilizzati in ambiti critici come il controllo di armamenti o infrastrutture governative, sono disconnessi da qualsiasi rete esterna per proteggerli da malware e intrusioni. Nonostante ciò, la loro sicurezza non è impenetrabile come potrebbe sembrare.
Sistemi air-gapped possono essere infatti compromessi non solo tramite dispositivi fisici esterni, come le chiavette USB, ma anche attraverso attacchi sofisticati nella supply chain o, come nel caso di RAMBO, tramite le emissioni elettromagnetiche. Ideato da un team di ricercatori israeliani guidato da Mordechai Guri, noto per le sue scoperte in attacchi di questo tipo, RAMBO rappresenta una minaccia particolare anche per i sistemi più sicuri.
Il processo di attacco inizia con l’installazione di malware sul computer target, che modula le operazioni di lettura e scrittura della RAM per creare emissioni elettromagnetiche particolari. Queste emissioni trasmettono dati in forma di sequenze binarie che possono essere intercettate e decodificate a breve distanza usando una Software-Defined Radio (SDR) e un’antenna, a costi relativamente contenuti.
Nonostante l’efficacia nell’esfiltrazione di dati sensibili come testi e password, RAMBO non è caratterizzato da una velocità di trasmissione elevata, con un massimo di 1.000 bit al secondo. Ciò significa che per trasferire quantità maggiori di dati sono necessarie diverse ore, limitando l’uso dell’attacco a informazioni altamente specifiche e di piccole dimensioni. Inoltre, la portata massima di trasmissione efficace è di soli 7 metri per le operazioni più lente, che offrono un tasso di errore quasi nullo.
Alcuni dei metodi proposti per mitigare questo tipo di attacchi includono il jamming della RAM per disturbare i canali di emissione e l’uso di gabbie di Faraday, che impediscono alle radiazioni elettromagnetiche di uscire dal sistema compromesso.
In conclusione, sebbene soluzioni come RAMBO mostrino che nessun sistema è totalmente sicuro, la continua evoluzione delle tecniche di difesa e una maggiore consapevolezza possono aiutare a tenere al passo con queste minacce emergenti. Nel contesto della cybersecurity, dove l’ingegnosità degli attaccanti spesso sfida le nostre aspettative, l’innovazione nella protezione e la tempestività nella risposta sono più cruciali che mai.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.