Изследователи от университета Бен-Гурион, изучавайки скрити методи за предаване на данни от изолирани компютри, са разработили нов метод организация на комуникационен канал наречен «AIR-FI», който позволява, чрез манипулирайки DDR чипове памет, генерирайте радиосигнал с честота 2.4 GHz, който може да бъде уловен от устройство е активирано за Wi-Fi на няколко метра.
От практическа гледна точка методът може да се използва за прехвърляне на ключове за шифроване, пароли и секретни данни от компютър, който няма мрежова връзка и е заразен с шпионски или злонамерен софтуер.
Относно AIR-FI
Изследователите успя да постигне скорост на трансфер от 100 бита в секунда поставяне на приемници Wi-Fi, като смартфон или лаптоп, на разстояние 180 cm. Процентът на грешки в предаването е 8,75%, но за идентифициране и коригиране на грешки в предаването са използвани кодове за коригиране на грешки.
За да организирате канал за пренос на данни, просто стартирайте нормален потребителски процесЧе може да се стартира във виртуална машина. За приемане е необходимо устройство с безжичен чип, способен да наблюдава въздуха на ниско ниво (в експеримента Бяха използвани безжични адаптери, базирани на чипове Atheros AR92xx и AR93xx с модифициран фърмуер, който предава информация за параметрите на сигнала, подходящи за спектрален анализ).
При генериране на сигнал, Използван е капацитет на паметта DDR4-2400 работещи на честота 2400 MHz за генериране на електромагнитни смущения когато контролерът осъществява достъп до модула памет чрез различни шини за данни.
Обхватът на Wi-Fi пада в честотите 2.400-2.490 GHz, тоест пресича честотата, с която работи паметта.
Изследователите са установили, че с интензивен трафик едновременно на различни шини за данни, електромагнитните вълни се излъчват с честота 2,44 Ghz, които са уловени от безжичния стек 802.11.
При модули памет, различни от DDR4-2400, методът е приложим, когато честотата на паметта е програмно променена, което е разрешено в спецификацията XMP (Extreme Memory Profile).
За да генерирате сигнал, е използван едновременен достъп до шината от паралелни изпълняващи нишки обвързани с различни ядра на процесора. Кодиране на информация полезно в сигнала се извършва с помощта на OOK модулация по-опростено (включено / изключено кодиране) с амплитудно манипулиране (ASK), при което "0" и "1" се кодират чрез задаване на различни амплитуди на сигнала и информацията се предава с фиксирана скорост. - един бит на милисекунда.
Прехвърлянето "1" извършва поредица от записи в паметта, причинени от последователното копиране на 1 MB данни между двата масива. Когато предава "0", алгоритъмът не предприема действия през времето, определено за предаване на малко. Следователно предаването на "1" генерира излъчване на сигнал и предаването на "0" сигнала изчезва.
Сред мерките за противодействие използването на метода AIR-FI, зонирането на територията се споменава със създаването на периметър в организациятаn, в рамките на които е забранено носенето на оборудване с безжични чипове, както и поставяне на кутията на компютъра във клетка на Фарадей, генериране на шум на Wi-Fi честоти, стартиране на фонови процеси, които се извършват произволно операции с памет и наблюдение на появата в системата на подозрителни процеси, които извършват необичайни операции с памет.
Освен това, на страницата за изследователи се формира селекция от методи за предаване от скрити данни, които те идентифицираха, използвайки електромагнитни, акустични, топлинни и светлинни форми на изтичане:
- PowerHammer: Организирайте изпращането на данни по електропровода, манипулирайте натоварването на процесора, за да промените консумацията на енергия ODINI: Демонстрации на извличане на данни от устройство, разположено в екранирана стая (клетка на Фарадей) чрез анализ на нискочестотни магнитни трептения, които възникват по време на работа на процесора.
- MAGNETO: извличане на данни въз основа на измерване на колебанията на магнитното поле, които се появяват по време на работа на процесора.
- AirHopper: трансфер на данни със скорост до 60 байта в секунда от компютър към смартфон чрез анализ на смартфон с FM тунер на радиосмущения, който възниква, когато информацията се показва на екрана.
- BitWhisper - Пренос на данни на разстояние до 40 см при скорост от 1 до 8 бита на час чрез измерване на колебанията в температурата на корпуса на компютъра.
- GSMem: извличане на данни на разстояние до 30 метра чрез създаване на електромагнитни смущения на честотата на GSM мрежите, заснети от смартфона.
Fuente: https://cyber.bgu.ac.il