RAMBO: así se logra extraer datos de un PC aislado controlando la radiación electromagnética de la memoria RAM

Los ordenadores se consideran herramientas fundamentales en nuestra vida, pues con ellos hacemos todo tipo de tareas, estudiamos y trabajamos con ellos. Si bien los PC son dispositivos habituales en los hogares y empresas, estos son bastante vulnerables si tenemos en cuenta que pueden robar datos utilizando todo tipo de ataques. Aunque podamos creer que el robo de datos solo es posible si el PC está conectado, esto no es del todo así. Al igual que los gobiernos y fuerzas de seguridad pueden asegurar datos de ordenadores aislados, también se pueden realizar ataques para robar datos de estos PC que parecían estar protegidos, en este caso usando la radiación electromagnética de la RAM.

Los ordenadores pueden ser empleados como dispositivos dedicados a ocio como ver películas, series o jugar a videojuegos, pero también se pueden emplear como herramientas de trabajo. Normalmente tenemos guardados documentos y archivos importantes en nuestros ordenadores, sean de carácter personal o profesional. Estos archivos y documentos pueden contener información sensible del usuario y en el caso de una empresa, datos y detalles confidenciales.

Unos investigadores han encontrado una forma de robar datos del PC usando las señales de radiación electromagnética de la RAM

RAMBO extraer datos

Los hackers y ciberdelincuentes buscan poder acceder a ordenadores personales y empresariales con el fin de encontrar estos documentos importantes y que puedan servirles para pedir una compensación económica por ellos. En el momento en el que nos encontramos, hay muchos tipos de ataques que pueden realizarse para conseguir robar valiosa información, pero desconocíamos que se pudiera hacer en ordenadores aislados (air-gap). Estos son los PC que no están conectados a ninguna red mediante Ethernet, pero tampoco están conectados por Wi-Fi, otorgándoles una protección mucho mayor.

Aunque esto parecía una protección infalible, unos investigadores de la Universidad Ben-Gurion han encontrado un método. Este ha sido bautizado como RAMBO (Radiation of Air-gapped Memory Bus for Offense) y que permite robar datos mediante el control remoto de radiación electromagnética emitida por la memoria RAM. Como podrás imaginar, todo esto suena bastante complicado y no es como que puedas controlar esas emisiones sin hacer nada previamente.

La velocidad de trasmisión de datos es muy lenta, un fichero de 5 kilobytes tarda 400 segundos

Seguridad ram

Para poder realizar correctamente el ataque RAMBO, se requiere primer infectar el ordenador con un malware que sea capaz de manipular la RAM para que genere la emisión de señales. Estas se codifican para que el atacante remoto pueda recibirlas y descodificarlas. En el momento en el que el atacante logra capturar las señales puede llegar a robar contraseñas, datos biométricos, archivos de texto y hasta imágenes.

Se trata de un ataque que tiene un alcance de hasta 7 metros y una trasmisión de datos muy lenta. Por ejemplo, la información biométrica tarda entre 10 y 100 segundos en enviarse, mientras que un archivo de texto de 5 kilobytes tarda 400 segundos, aunque cuanto más cercano se esté del PC más rápida es la trasmisión. Visto así no parece muy peligroso y de hecho, dada su gran limitación de transmisión de datos, si tenemos archivos muy grandes sería inviable su robo. Eso sí, información como las pulsaciones de teclas si se reciben en tiempo real, por lo que podrían identificar contraseñas tras monitorizar las teclas pulsadas.