AIR-FI, metoda napada koja omogućava izdvajanje podataka iz DDR memorija

Darkcrizt

4 minuta

Istraživači sa Univerziteta Ben-Gurion, proučavanje skrivenih metoda prenosa podataka sa izolovanih računara, su razvili novu metodu organizacija komunikacijskog kanala pod nazivom «AIR-FI», što omogućava, Mediante manipulišući DDR memorijskim čipovima, generiraju radio signal na frekvenciji od 2.4 GHz, koji a uređaj omogućen za Wi-Fi udaljen nekoliko metara.

S praktične točke gledišta, metoda se može koristiti za prijenos ključeva za šifriranje, lozinki i tajnih podataka s računara koji nema mrežnu vezu i zaražen je špijunskim softverom ili zlonamjernim softverom.

O AIR-FI-u

Istraživači uspio postići brzinu prijenosa od 100 bita u sekundi postavljanje prijemnika Wi-Fi, poput pametnog telefona ili laptopa, na udaljenosti od 180 cm. Stopa greške u prijenosu bila je 8,75%, ali za ispravljanje grešaka u prijenosu korišteni su kodovi za ispravljanje pogrešaka.

Da organizirate kanal za prijenos podataka, samo pokrenite normalan korisnički postupakque može se pokrenuti na virtualnoj mašini. Za prijem je potreban uređaj s bežičnim čipom sposobnim za nadzor zraka na niskom nivou (u eksperimentu Korišteni su bežični adapteri zasnovani na Atheros AR92xx i AR93xx čipovima s modificiranim firmware-om koji prenosi informacije o parametrima signala pogodnim za spektralnu analizu).

Prilikom generisanja signala, Korišten je kapacitet memorije DDR4-2400 koji rade na frekvenciji od 2400 MHz za stvaranje elektromagnetnih smetnji kada kontroler pristupa memorijskom modulu putem različitih sabirnica podataka.

Opseg Wi-Fi mreže pada na frekvencije 2.400-2.490 GHz, odnosno prelazi frekvenciju kojom memorija radi.

Istraživači su to utvrdili sa gustim prometom istovremeno na različitim sabirnicama podataka, elektromagnetski valovi emituju se na frekvenciji od 2,44 Ghz, koji su obuhvaćeni bežičnim hrpom 802.11.

Kod memorijskih modula koji nisu DDR4-2400, metoda je primjenjiva kada se programska promjena frekvencije memorije dopušta u specifikaciji XMP (Extreme Memory Profile).

Da biste generirali signal, korišten je istovremeni pristup sabirnici iz paralelnih niti izvođenja vezan za različite CPU jezgre. Kodiranje informacija korisno u signalu izvodi se pomoću OOK modulacije jednostavnije (on-off kodiranje) s amplitudnim pomakom (ASK), u kojem se "0" i "1" kodiraju postavljanjem različitih amplituda signala, a informacije se prenose fiksnom brzinom. - jedan bit u milisekundi.

Prijenos "1" izvodi niz upisa u memoriju uzrokovane sekvencijalnim kopiranjem 1 MB podataka između dva niza. Prilikom odašiljanja "0", algoritam ne poduzima radnje tijekom vremena određenog za prijenos bita. Stoga prijenos "1" generira emisiju signala, a prijenos "0" signala nestaje.

Među mjerama za suzbijanje upotreba AIR-FI metode, zoniranje teritorija spominje se stvaranjem oboda u organizacijin, unutar kojih je zabranjeno nositi opremu s bežičnim čipovima, kao i stavljanje kućišta računara u Faradayev kavez, generiranje šuma na Wi-Fi frekvencijama, pokretanje pozadinskih procesa koji se nasumično izvode memorijske operacije i praćenje pojave u sistemu sumnjivih procesa koji izvode abnormalne memorijske operacije.

Takođe, na stranici istraživača formira se izbor metoda prenosa skrivenih podataka koje su identifikovali pomoću oblika elektromagnetskog, akustičnog, toplotnog i curenja svetlosti:

  • PowerHammer: Organizirajte slanje podataka preko dalekovoda, manipulirajte opterećenjem CPU-a da biste promijenili potrošnju energije ODINI: Demonstracije izvlačenja podataka iz uređaja koji se nalazi u zaštićenoj sobi (Faradayev kavez) analizom magnetskih oscilacija niske frekvencije koje se javljaju tokom rada CPU-a.
  • MAGNETO: izdvajanje podataka na osnovu mjerenja fluktuacija magnetskog polja koje se javljaju tijekom rada CPU-a.
  • AirHopper: prenos podataka brzinom do 60 bajta u sekundi sa računara na pametni telefon analizom na pametnom telefonu sa FM tjunerom radio smetnji do kojih dolazi kada se informacije prikazuju na ekranu.
  • BitWhisper: prijenos podataka na udaljenosti do 40 cm brzinom od 1-8 bita na sat mjerenjem fluktuacija temperature kućišta računara.
  • GSMem: vađenje podataka na udaljenosti do 30 metara stvaranjem elektromagnetskih smetnji na frekvenciji GSM mreža zabilježenih pametnim telefonom.

Izvor: https://cyber.bgu.ac.il


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.