October 6, 2024

RAMBO กลยุทธ์ขโมยข้อมูลจากคอมพิวเตอร์ Air-Gapped system

Air-Gapped systems เป็นคำเรียกคอมพิวเตอร์ที่อยู่แยก และไม่มีการเชื่อมต่อระบบเครือข่ายอินเทอร์เน็ตสาธารณะหรือเครือข่ายอื่นๆ เพื่อป้องกันการติดมัลแวร์และการขโมยข้อมูล มักใช้ในสภาพแวดล้อมที่สำคัญต่อภารกิจ (mission-critical) ซึ่งมีข้อกำหนดด้านความปลอดภัยสูงเป็นพิเศษ เช่น คอมพิวเตอร์ของรัฐบาล ระบบอาวุธ และโรงไฟฟ้านิวเคลียร์ เป็นต้น

แต่ล่าสุดระบบ Air-Gapped systems ก็อาจจะไม่ปลอดภัยเสมอไป เมื่อนักวิจัยพบวิธีที่จะสามารถขโมยข้อมูลจะเครื่องคอมพิวเตอร์ Air-Gappedd systems ที่ไม่มีการเชื่อมต่อเครือข่ายใดๆ ทั้งสิ้น โดยอาศัยการดึงข้อมูลจากการแพร่คลื่นแม่เหล็กไฟฟ้าจากหน่วยความจำของอุปกรณ์

แต่ทั้งนี้ผู้โจมตีจะต้องการสามารถติดตั้งมัลแวร์ในเครื่อง Air-Gapped ให้ได้ก่อน เพื่อทำการรวบรวมและจัดรูปแบบข้อมูล เพื่อสร้างการปล่อยคลื่นแม่เหล็กไฟฟ้าที่ควบคุมได้จาก RAM ของอุปกรณ์ให้ได้ก่อน

ก่อนหน้านี้ได้พัฒนาแนวทางขโมยข้อมูลจาก Air-Gapped systems โดยใช้ หลอดไฟ LED ของการ์ดเครือข่าย สัญญาณ RF ไดรฟ์ USB, สาย SATA และอุปกรณ์แหล่งจ่ายไฟ

ที่มา bleepingcomputer