Datorer som huserar extremt känslig data placeras ibland i ett låst chassi utan någon form av nätverk och ofta utan USB-kontakter så att det inte går att ansluta ett USB-minne eller en extern hårddisk och kopiera data på den vägen. På engelska heter det att en sådan dator är air-gapped, men nu visar forskare vid Ben Gurion University att sådana datorer fortfarande kan utsättas för intrång och exfiltration av data, rapporterar Bleeping Computer.
Forskarna kallar tekniken ”RAMBO” och den går ut på att manipulera data i datorns arbetsminne så att själva RAM-kretsarna ger ifrån sig olika mycket elektromagnetisk strålning. Genom att koda den data som ska exfiltreras som ”ettor” och ”nollor” i form av korta perioder av högre och lägre strålning kan en relativt enkel radiomottagare i närheten läsa av informationen. Forskarna har lyckats överföra information på det här sättet på upp till sju meters avstånd.
Attacken kräver att hackaren har möjlighet att installera mjukvara på datorn i fråga, och därför lär tekniken vara mer lämpad för attacker inifrån organisationer, från infiltratörer eller missnöjda anställda.
En stor begränsning är hastigheten på överföringarna, som ligger på upp till 1 000 bitar per sekund, omkring 0,125 KB/s. En privat RSA-nyckel tog forskarna 4–42 sekunder att skicka, medan ett typiskt lösenord tog 0,1–1,28 sekunder. Det går att strömma tangentbordsinmatning så tekniken kan användas som en form av keylogger.
Forskarnas rekommendationer för organisationer som kan utsättas för den här typen av attack att stärka det fysiska skyddet av sådana datorer, exempelvis med faradaybur eller extern störning.