Forskare skickar data med strålning från RAM-minne

Skicka data med ljus via rgb minnen?

Om den är airgapped så blir det ganska svårt att göra det. Då får man sitta vid den och koda exploiten i QBasic.

Jag förstår inte rent praktiskt hur man ska kunna använda detta på något som är "airgapped".

Är ju möjligt och har gjorts av de som varit tillräckligt motiverade, till exempel var målet för stuxnet en luftgapad maskin. Att få en skitviktig dator att börja läcka tangentbordstryckningar eller vissa kritiska data genom luften kan vara värdefullt.

https://www.f5.com/labs/articles/cisotociso/attacking-air-gap...

Det är ganska gemensamt för de flesta ari gapped. Exempel på berömd infiltreration av air gapped är till exempel STUXNET (Irans urancentrifuger),

Ganska intressant lösning där man modulerar CPU-load för att generera radiovågor med info från PSU
https://www.bleepingcomputer.com/news/security/air-gapped-pcs...

Som tidigare användare skrivit så är STUXNET ett bra exempel på angripen air-gappad hårdvara. Hade intentionen där istället varit exfiltration av data snarare än sabotage har du ett exenpel. Denna typ av sidokanalsattack är såklart inte relevant för kreti och pleti.

De flesta datorer är mycket riktigt inte skyddad mot RÖS.

Det är främst försvaret som har det behovet, andra brukar ta till andra åtgärder.

Man skaffar sig en liten billig dator med en arm processor eller liknande. Sedan sätter man en lapp där det står superhemlig information på. Sedan lägger någon otroligt mycket tid på att få ut datan där datan endast är talet 42. -Ni vet nog vilken bok jag tänker på.

Nej, detta är inget nytt. Liknande tekniker har det pratas om länge.

Fast den är inte helt gappad ifall man inte dragit epoxy i alla portar också. Fast då kallas det kanske inte för airgapped länge, det är an annan term!

Air gapped
(of a computer) having no direct connection to the internet or to any other computer that is connected to the internet, for security reasons.
"a USB drive or other hardware approach would be required to infect the air-gapped machine"

Är väl rätt onödigt ifall man har ett chassi av metall, och skippar man fönster och större hål så bör det ju vara rätt omöjligt ändå att kunna avlyssna via detta hacket.

Förstår inte riktigt din poäng. Varför skulle steget epoxy i portar vara ett viktigt steg i en avskärmningsprocess? Du har ju både input- och output i längt fler modaliteter än portarna - skrivare, högtalare, mikrofoner, bildskärnar, tangentbord, mus osv. Dessutom icke-konventionella sidokanalsattacker som den oivan. Listan kan göras mycket lång, du har fläkthastigheter, temperaturer, strömförbrukning osv. Skulle man täppa till alla dessa blir datorn en svart låda ingen kan interagera med - ganska oanvändbart skulle jag hävda.

Har en person den tillgången så det är möjligt att installera en mjukvara som får RAM att skicka information, då har samma person ändå full tillgång vid tillfället.

Varvid RAM sången är totalt onödig...

Det är inte säkert att datan den personen vill få ut finns i datorn vid tillfället den blir infekterad, eller att han ens finns i närheten av datorn när det sker.

Varför värdelös?

Givetvis!

Men samtidigt så kan man inte få ut mycket information över tid, och på ett begränsat avstånd.
Vilket bör betyda att man måste vara i en omedelbar närhet, vilket borde betyda att man har fysisk tillgång till lokalen, helt enkelt behörighet.

Jag skulle säga att det är information som både sidor kan tänkas använda, antingen då i utförandet av en attack eller för att skydda sig.
Rapporten tar upp flera olika metoder att begränsa möjligheten att utföra denna typ av attacker. En "fix" som i att problemet magiskt försvinner finns inte, men det finns ju tydligt saker man kan göra för att skydda mot det.

I detta fall är det folk vid ett israeliskt universitet som jobbat med det, och jag har ingen aning om informationsgången, men jag skulle ju inte bli jättechockad om det t.ex. var så att israelisk underrättelsetjänst har tillgång till förhandsinformation om deras fynd.

Folie på RAM räcker nog.

Buset vet redan hur man gör. Det är väl bra att problemen uppdagas i allmänheten istället för att det är hemligheter som bara vissa känner till.

Angående sätt att lösa detta, tja, det går väl att skärma av, eller så går det väl att generera så mycket annat elektronikbrus som lägger sig som en matta över signalen som läcks. Det senare kanske till och med realistiskt genomförbart med ganska enkla medel. Signalen är ju inte jättestark om man säger som så, så det krävs inte mycket för att störa ut den.

Även en "matta av brus" går att lätt komma runt. Du kan detektera signal långt under brusnivån genom att sprida den över frekvensdomänen. Du offrar alltså bandbredd men vinner i störningsokänslighet. Tekniken kallas spread-spectrum och används i alltifrån satellit-kommunikation till LoRa.