16.2 C
São Paulo
domingo, outubro 6, 2024
InícioCibersegurançaNova Técnica de Ataque Cibernético Ameaça Sistemas de Alta Segurança no Brasil

Nova Técnica de Ataque Cibernético Ameaça Sistemas de Alta Segurança no Brasil

Em uma descoberta alarmante para a comunidade de segurança cibernética, pesquisadores israelenses revelaram uma nova técnica de ataque denominada RAMBO (Radiation of Air-gapped Memory Bus for Offense), capaz de comprometer até mesmo os sistemas cibernéticos mais protegidos. Esta inovação ameaça a integridade de dados em computadores considerados invioláveis, utilizando a memória RAM como vetor de ataque.

O que é o ataque RAMBO e como ele funciona?

O RAMBO representa um avanço significativo nas técnicas de exfiltração de dados, explorando as emissões eletromagnéticas geradas pela memória RAM para transmitir informações sigilosas. Este método é particularmente preocupante por sua capacidade de contornar as medidas de segurança tradicionalmente empregadas em sistemas air-gapped – computadores fisicamente isolados de redes externas.

A equipe de pesquisadores, liderada pelo especialista em segurança Mordechai Guri, demonstrou que é possível manipular os padrões de acesso à memória para gerar sinais eletromagnéticos controlados. Estes sinais, imperceptíveis aos sistemas de segurança convencionais, podem ser captados e decodificados por um receptor externo, permitindo a extração de dados sensíveis.

Implicações para a segurança nacional e corporativa

Este desenvolvimento tem implicações profundas para setores que dependem de sistemas air-gapped para proteger informações críticas. Instituições governamentais, instalações militares, usinas nucleares e corporações que lidam com dados altamente sensíveis estão agora diante de uma nova ameaça que desafia os paradigmas de segurança estabelecidos.

Detalhes técnicos e performance do ataque

O RAMBO utiliza uma técnica sofisticada de modulação conhecida como On-Off Keying (OOK) para codificar os dados em sinais binários. Estes sinais são transmitidos através das emissões eletromagnéticas da RAM, podendo ser captados por um Rádio Definido por Software (SDR) equipado com uma antena apropriada.

signal
Sinal EM
Fonte: Arxiv.org

Os pesquisadores relataram taxas de transferência de até 1.000 bits por segundo, o que se traduz em aproximadamente 128 bytes por segundo. Embora possa parecer lento em comparação com métodos convencionais de transferência de dados, é mais que suficiente para a extração de informações críticas como senhas, chaves criptográficas e pequenos arquivos de texto.

dattrans
Velocidades de transmissão de dados
Fonte: Arxiv.org

Um artigo técnico publicado no Arxiv compartilha diversas recomendações de mitigação para mitigar o ataque RAMBO e ataques de canal oculto baseados em eletromagnetismo semelhantes, mas todos eles introduzem várias sobrecargas.

Limitações e desafios do RAMBO

Apesar de sua eficácia, o ataque RAMBO apresenta algumas limitações. A distância máxima para transmissões de alta velocidade é de cerca de 3 metros, com uma taxa de erro de bit entre 2-4%. Transmissões mais lentas podem alcançar distâncias de até 7 metros com taxas de erro quase nulas.

Medidas de mitigação e proteção

Os pesquisadores propõem várias estratégias para mitigar o risco representado pelo RAMBO e ataques similares baseados em emissões eletromagnéticas. Estas incluem:

  1. Implementação de zonas de exclusão rigorosas ao redor de sistemas críticos.
  2. Utilização de blindagem de RAM para suprimir as emissões eletromagnéticas na fonte.
  3. Instalação de bloqueadores de sinais EM para interromper a propagação de sinais de rádio.
  4. Uso de gabinetes de Faraday para conter completamente as emissões eletromagnéticas dos sistemas.

O futuro da segurança em sistemas isolados

O surgimento do RAMBO serve como um lembrete contundente de que mesmo os sistemas aparentemente mais seguros podem ser vulneráveis a ataques inovadores. Esta descoberta destaca a necessidade contínua de pesquisa e desenvolvimento em segurança cibernética, especialmente em um cenário onde as ameaças evoluem constantemente.

À medida que a comunidade de segurança cibernética digere as implicações desta nova técnica de ataque, fica claro que a proteção de sistemas críticos continuará sendo um desafio em constante evolução, exigindo vigilância, inovação e adaptação contínuas por parte dos profissionais de segurança da informação em todo o mundo.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!

Postagens recomendadas
Outras postagens