Investigadores de ciberseguridad de la Universidad Ben-Gurion del Néguev, Israel, idearon un método muy al estilo James Bond para robar archivos confidenciales de sistemas aislados.
El método se denomina RAMBO (abreviatura de Radiation of Air-gapped Memory Bus for Offense) porque abusa de la memoria RAM de la computadora de destino para robar datos, aprovechando la radiación electromagnética que genera la memoria mientras funciona.
Un sistema aislado está desconectado de la red más amplia y de Internet. Se trata de una medida (relativamente) extrema reservada solo para los sistemas más críticos, que contienen los datos más importantes. Por lo tanto, incluso si un usuario introduce inadvertidamente un fragmento de Programa malicioso (por ejemplo, a través de un dispositivo USB comprometido), el malware aún no tendría forma de transmitir los datos al mundo exterior (aparte de copiar los archivos directamente a dicho USB, lo cual es una bestia completamente diferente).
Defensa de los sistemas con espacio de aire
Sin embargo, en este escenario, el malware alteraría los componentes de RAM para permitir que un destinatario, que debe estar relativamente cerca, pueda extraer datos confidenciales.
El gran inconveniente sigue siendo el hecho de que una persona tendría que estar relativamente cerca. Otro inconveniente es que la transferencia de archivos realizada de esta manera es relativamente lenta. No esperes robar archivos o bases de datos grandes, ya que lleva más de dos horas descargar 1 megabyte de información (para los fósiles entre ustedes -incluido el autor- eso es más lento que la conexión telefónica).
El método todavía podría usarse para robar pulsaciones de teclas, contraseñas u otros datos que no ocupen demasiado espacio.
La mejor manera de defenderse de estas cosas es simplemente no permitir que la gente se acerque a puntos finales valiosos, concluyen los expertos.
A través de Computadora que emite pitidos
