The Hacker Newsは9月9日(現地時間)、「New RAMBO Attack Uses RAM Radio Signals to Steal Data from Air-Gapped Networks」において、RAM(Random Access Memory:ランダムアクセスメモリ)を操作して電波を生成する新しいサイドチャネル攻撃が発見されたと報じた。この攻撃手法を使用するとエアギャップネットワーク(物理的に隔離されたネットワーク空間)のデバイスから無線通信が可能とされる。詳細は論文として公開されており、「[2409.02292] RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM」から閲覧することができる。
-
New RAMBO Attack Uses RAM Radio Signals to Steal Data from Air-Gapped Networks
サイドチャネル攻撃「RAMBO」とは
新しく発見されたサイドチャネル攻撃は研究者により「RAMBO」と名付けられている。RAMBOの基本原理は単純で、RAMの電磁放射を悪用して情報を変調し、離れた場所にいる攻撃者に送信する。攻撃者は無線アンテナから取得された情報を復調して元のデータを取得する。
研究者によると、Intel i7 3.6GHz CPUおよび16GB RAMを搭載したコンピュータから、最大で1,000ビット/秒の情報を送信可能とされる。通信速度が遅いため大量の情報を窃取する目的では使用できないが、秘密鍵やキーストロークなど、小さな機密情報の窃取に悪用可能としている。
影響と対策
この攻撃手法はインターネット接続のない機密情報を扱うコンピュータに対して用いられる可能性がある。しかしながら、攻撃には特別なソフトウェア(マルウェア)が必要で、攻撃者はコンピュータに直接アクセスしてソフトウェアをインストールしなければならない。そのため、実用は困難とみられ、軍事関係やインフラなど一部の組織に対してのみ使用される可能性があると評価されている。
研究者はエアギャップネットワークを必要とする組織に対し、RAMBO対策としてデバイスの電磁放射、磁気、光学、音響エネルギーをエリアごとに分離する物理的な対策の実施を推奨している。また、マルウェア検出のために侵入検知システム(IDS: Intrusion Detection System)の導入、ハイパーバイザーレベルのメモリアクセスの監視、妨害電波の使用なども有効としている。
