Для RAMBO воздушный зазор не преграда

Для RAMBO воздушный зазор не преграда

Для RAMBO воздушный зазор не преграда

Группа израильских исследователей обнаружила возможность атаки, позволяющей перехватывать данные непосредственно из оперативной памяти оборудования. Она получила название RAMBO (Radiation of Air-gapped Memory Bus for Offense, перехват данных через воздушный зазор с помощью излучения).

Системы с воздушным зазором, не подключенные к публичному интернету, используются в критически важных средах с высокими требованиями к безопасности, включая госуправление, оборону, атомную энергетику, опасные производства.

Однако такие системы могут быть заражены вредоносными программами через недобросовестных сотрудников или цепочки поставок. Самым известным примером такой атаки стали Stuxnet и Industroyer.

Атака с помощью RAMBO, как сообщило издание BleepingComputer, позволяет перехватывать данные получателю, расположенному поблизости, на расстоянии до 7 метров. Для перехвата используется электромагнитное излучение, которое испускают модули памяти.

 

Однако скорость обмена данными очень низкая — 128 байт/с. Но этого достаточно для перехвата небольших объемов данных, например паролей или ключей шифрования. В среднем на перехват пароля требуется около секунды, ключа шифрования — от 4 до 42 секунд.

Исследователи подготовили набор рекомендаций для противостояния таким атакам. Они включают усиление норм по физической безопасности объектов, а также экранирование модулей памяти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СПБ разрабатывает шифратор «Квазар-400» со скоростью до 400 Гбит/с

Компания «Системы практической безопасности» (ГК «СПБ») начала разработку нового шифратора «Квазар-400», который сможет обеспечивать скорость шифрования до 400 Гбит/с на одной паре устройств. Новый продукт расширит линейку средств защиты комплекса «Квазар» и рассчитан на использование в высокопроизводительных каналах связи, где требуется защищать большие объёмы данных без потери скорости.

В компании отмечают, что шифратор сохранит ключевые свойства предыдущих решений серии — отсутствие влияния на трафик и минимальную задержку.

В устройстве планируется использовать шифрование по ГОСТ на уровне L1 модели OSI. Это позволит внедрять систему в существующую инфраструктуру без сложной настройки и не затрагивать работу ИТ-сервисов.

Генеральный директор «СПБ» Дмитрий Смирнов пояснил, что потребность в таких решениях будет расти вместе с объёмами корпоративного трафика:

«Количество конфиденциальных данных — от персональной информации до биометрии — ежегодно увеличивается. Поэтому необходимость в скоростных криптографических решениях станет критически важной в ближайшие годы».

По стратегии развития отрасли связи до 2035 года, ежегодный рост трафика в магистральных сетях оценивается примерно в 25% — до 2200 Эбайт. Почти 90% существующих линий связи к этому времени потребуют модернизации. Кроме того, на 20% в год увеличивается объём обмена данными между дата-центрами.

На этом фоне эксперты считают, что к моменту выхода нового устройства на рынок спрос на сертифицированные отечественные шифраторы высокой производительности будет устойчиво расти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru