باحثون من جامعة بن غوريون، ودراسة الأساليب الخفية لنقل البيانات من أجهزة الكمبيوتر المعزولة ، طوروا طريقة جديدة تنظيم قناة اتصال تسمى "AIR-FI" ، مما يسمح ، من خلال معالجة رقائق ذاكرة DDR ، وتوليد إشارة راديو بتردد 2.4 جيجا هرتز ، والتي يمكن التقاطها بواسطة a تم تمكين الجهاز لـ واي فاي على بعد عدة أمتار.
من وجهة نظر عملية ، يمكن استخدام هذه الطريقة لنقل مفاتيح التشفير وكلمات المرور والبيانات السرية من جهاز كمبيوتر ليس به اتصال بالشبكة ومصاب ببرامج تجسس أو برامج ضارة.
حول AIR-FI
الباحثون تمكنت من تحقيق معدل نقل يبلغ 100 بت في الثانية وضع المستقبلات واي فاي، مثل الهاتف الذكي أو الكمبيوتر المحمول ، على مسافة 180 سم. كان معدل خطأ الإرسال 8,75٪، ولكن تم استخدام أكواد تصحيح الأخطاء لتحديد أخطاء الإرسال وتصحيحها.
لتنظيم قناة نقل البيانات ، فقط ابدأ عملية عادية للمستخدمأن يمكن تشغيله في جهاز افتراضي. للاستقبال ، يلزم وجود جهاز مزود بشريحة لاسلكية قادرة على مراقبة الهواء بمستوى منخفض (في التجربة ، تم استخدام محولات لاسلكية تعتمد على شرائح Atheros AR92xx و AR93xx مع البرامج الثابتة المعدلة التي تنقل معلومات حول معلمات الإشارة المناسبة للتحليل الطيفي).
عند توليد إشارة، تم استخدام سعة ذاكرة DDR4-2400 تعمل بتردد 2400 ميجاهرتز لتوليد التداخل الكهرومغناطيسي عندما يصل جهاز التحكم إلى وحدة الذاكرة من خلال ناقلات البيانات المختلفة.
يقع نطاق Wi-Fi في الترددات 2.400-2.490 جيجاهرتز، أي أنه يتجاوز التردد الذي تعمل به الذاكرة.
الباحثون وجدت ذلك مع حركة المرور الكثيفة في وقت واحد على حافلات بيانات مختلفة ، تنبعث الموجات الكهرومغناطيسية بتردد 2,44 جيجا هرتز، التي تم التقاطها بواسطة مكدس 802.11 اللاسلكي.
مع وحدات الذاكرة بخلاف DDR4-2400 ، تكون الطريقة قابلة للتطبيق عندما يتم تغيير تردد الذاكرة برمجيًا ، وهو أمر مسموح به في مواصفات XMP (ملف تعريف الذاكرة المتطرفة).
لتوليد إشارة ، تم استخدام الوصول المتزامن إلى الحافلة من مؤشرات التنفيذ المتوازية مرتبطة بأنوية مختلفة لوحدة المعالجة المركزية. ترميز المعلومات مفيد في الإشارة يتم تنفيذها باستخدام تعديل OOK أبسط (ترميز تشغيل-إيقاف) مع مفتاح إزاحة السعة (ASK) ، حيث يتم تشفير "0" و "1" عن طريق ضبط اتساعات إشارة مختلفة ، ويتم إرسال المعلومات بمعدل ثابت. - بت واحد لكل مللي ثانية.
تقوم عملية النقل "1" بتنفيذ سلسلة من عمليات الكتابة في الذاكرة الناتجة عن النسخ المتتابع لـ 1 ميغا بايت من البيانات بين المصفوفتين. عند إرسال "0" ، لا تتخذ الخوارزمية أي إجراء خلال الوقت المخصص للإرسال قليلاً. لذلك ، فإن إرسال "1" يولد انبعاث إشارة ، ويختفي إرسال "0" الإشارة.
من بين التدابير لمواجهة استخدام طريقة AIR-FI ، يتم ذكر تقسيم المنطقة مع إنشاء محيط في المنظمةن ، حيث يُحظر حمل المعدات ذات الرقائق اللاسلكية ، وكذلك وضع علبة الكمبيوتر في قفص فاراداي ، توليد ضوضاء على ترددات Wi-Fi ، وبدء عمليات الخلفية التي يتم إجراؤها عشوائيًا عمليات الذاكرة ومراقبة المظهر في نظام العمليات المشبوهة التي تؤدي عمليات ذاكرة غير طبيعية.
وبالإضافة إلى ذلك، في صفحة الباحثين ، يتم تشكيل مجموعة مختارة من طرق الإرسال البيانات المخفية التي حددوها باستخدام أشكال التسرب الكهرومغناطيسي والصوتي والحراري والضوء:
- PowerHammer: تنظيم إرسال البيانات عبر خط الطاقة ، ومعالجة الحمل على وحدة المعالجة المركزية لتغيير استهلاك الطاقة. ODINI: عروض توضيحية لاستخراج البيانات من جهاز موجود في غرفة محمية (قفص فاراداي) عن طريق تحليل التذبذبات المغناطيسية منخفضة التردد التي تحدث أثناء تشغيل وحدة المعالجة المركزية.
- MAGNETO: استخراج البيانات بناءً على قياس تقلبات المجال المغناطيسي التي تحدث أثناء تشغيل وحدة المعالجة المركزية.
- AirHopper: نقل البيانات بمعدل يصل إلى 60 بايت في الثانية من جهاز كمبيوتر إلى هاتف ذكي من خلال التحليل على هاتف ذكي باستخدام موالف FM للتداخل اللاسلكي الذي يحدث عند عرض المعلومات على الشاشة.
- BitWhisper: نقل البيانات على مسافة تصل إلى 40 سم بمعدل 1-8 بت في الساعة عن طريق قياس التقلبات في درجة حرارة علبة الكمبيوتر.
- GSMem: استخراج البيانات على مسافة تصل إلى 30 مترًا عن طريق إنشاء تداخل كهرومغناطيسي على تردد شبكات GSM التي يلتقطها الهاتف الذكي.
مصدر: https://cyber.bgu.ac.il