RAMBO 攻击竟能从气隙计算机 RAM 窃取数据！

以色列内盖夫本古里安大学的网络安全研究人员想出了一种极具詹姆斯·邦德风格的办法，从与外界隔离的系统中窃取敏感文件。

这种方法被称为 RAMBO（隔离式内存总线辐射攻击的缩写），因为它通过滥用目标计算机的 RAM 内存来窃取数据，利用内存运行时所产生的电磁辐射。

空气隔离系统与更广泛的网络以及互联网断开连接。这是一种（相对而言）极端的措施，仅适用于最关键的系统，保存着最重要的数据。因此，即便用户无意中引入了一个恶意软件（例如，通过被感染的 USB 设备），恶意软件仍然无法将数据传输到外部世界（除非直接将文件复制到上述 USB 上，这是完全不同的一种情况）。

然而，在这种情况下，恶意软件会篡改、破坏 RAM 组件，以便相对较近的接收方窃取、盗取敏感数据。

最大的问题在于仍然是一个人需要站得相对较近这一事实。另一个问题在于，通过这种方式进行的文件传输速度相对较慢。不要指望获取任何大文件或数据库，因为下载 1 兆字节的信息需要两个多小时（对于你们当中像老古董一样的人——包括作者在内——这速度比拨号上网还慢）。

该方法仍可用于窃取按键操作、密码或其他所占空间不大的数据。

专家认为，抵御这些事情的最佳方法就是不让人们接近重要的终端。

经由 布利平计算机