Choć pozyskiwanie danych z komputerów za pośrednictwem promieniowania elektromagnetycznego nie jest zjawiskiem nowym, to badacze prześcigają się w coraz bardziej wyrafinowanych metodach ataku. Najnowsze próby obejmują wykorzystanie promieniowania wydzielanego przez moduły pamięci RAM. Można w ten sposób zdalnie pozyskać dane nawet z komputera, który w danym momencie nie jest podłączony do Internetu. Wymaga to jednak przygotowań.
Stosunkowo niedawno informowaliśmy o udanych próbach zdalnego odczytania obrazu z monitora za pośrednictwem promieniowania, które wydzielane jest z kabla HDMI. Najnowszy przypadek dotyczy pamięci RAM. Atak określany mianem RAMBO (Radiation of Air-gapped Memory Bus for Offense) nie może być, co prawda, przeprowadzony bez wcześniejszego dostępu do komputera ofiary, ale po instalacji specjalnego malware możliwe jest zdalne odczytywanie danych, nawet jeśli komputer jest odcięty od globalnej sieci. Szkodliwe oprogramowanie przeprowadza działania, które skutkują szybkim przełączaniem sygnałów w pamięci RAM. Te z kolei może zdalnie odebrać i zapisać odpowiednio skonfigurowany odbiornik. Powinien on znajdować się nie dalej niż 3 metry od komputera, w przypadku chęci uzyskania danych w czasie rzeczywistym (przy współczynniku błędów na poziomie 2-4%). Metoda została jednak wykorzystana z powodzeniem także w przypadku odległości 4,5 metra (także 2-4% błędów) oraz 7 metrów (błędny odczyt bliski zeru). W tych przypadkach należy jednak liczyć się z dużo wolniejszą szybkością transmisji. Operację przeprowadzili badacze z izraelskiego uniwersytetu Ben Gurion. Na poniższej grafice znajduje się słowo "DATA" w formie odbieranego promieniowania elektromagnetycznego.
https://www.telerik.com/forums/profile/2c3d8c04-2c95-47d5-b931-95212d941fe0
