Forskere fra Ben-Gurion University, studerer skjulte metoder til datatransmission fra isolerede computere, har udviklet en ny metode organisering af en kommunikationskanal kaldet «AIR-FI», som tillader, gennem manipulation af DDR-hukommelseschips genererer et radiosignal med en frekvens på 2.4 GHz, som kan fanges af en enhed aktiveret til Wi-Fi flere meter væk.
Fra et praktisk synspunkt kan metoden bruges til at overføre krypteringsnøgler, adgangskoder og hemmelige data fra en computer, der ikke har nogen netværksforbindelse og er inficeret med spyware eller malware.
Om AIR-FI
Forskerne formået at opnå en overførselshastighed på 100 bits pr. sekund placere modtagere Wi-Fi, såsom en smartphone eller bærbar computer, i en afstand af 180 cm. Transmissionsfejlprocenten var 8,75%, men fejlkorrektionskoder blev brugt til at identificere og rette transmissionsfejl.
Sådan organiseres en dataoverførselskanal start bare en normal brugerprocesDet den kan køres på en virtuel maskine. Til modtagelse kræves en enhed med en trådløs chip, der er i stand til lavt niveau luftovervågning (i eksperimentet trådløse adaptere baseret på Atheros AR92xx og AR93xx chips blev brugt med modificeret firmware, der transmitterer information om signalparametrene, der er egnede til spektralanalyse).
Når der genereres et signal, Blev DDR4-2400 hukommelseskapacitet brugt fungerer ved en frekvens på 2400 MHz at generere elektromagnetisk interferens når controlleren får adgang til hukommelsesmodulet gennem forskellige databusser.
Wi-Fi-rækkevidden falder i frekvenserne 2.400-2.490 GHzdvs. det krydser den frekvens, hvormed hukommelsen fungerer.
Forskerne har fundet det med tung trafik samtidig på forskellige databusser, elektromagnetiske bølger udsendes med en frekvens på 2,44 Ghz, som er fanget af 802.11 trådløs stak.
Med andre hukommelsesmoduler end DDR4-2400 er metoden anvendelig, når hukommelsesfrekvensen ændres programmatisk, hvilket er tilladt i XMP (Extreme Memory Profile) specifikationen.
For at generere et signal, samtidig adgang til bussen fra parallelle udførelsestråde blev brugt bundet til forskellige CPU-kerner. Informationskodning nyttigt i signal udføres ved hjælp af OOK-modulering enklere (on-off kodning) med amplitude shift keying (ASK), hvor "0" og "1" er kodet ved at indstille forskellige signalamplituder, og information transmitteres med en fast hastighed. - en bit pr. millisekund.
Overførsel "1" udfører en række hukommelseskrivninger forårsaget af sekventiel kopiering af 1 MB data mellem de to arrays. Når der sendes "0", foretager algoritmen ingen handling i den tildelte tid til at transmittere en smule. Derfor genererer transmissionen af "1" signalemissionen, og transmissionen af "0" signalet forsvinder.
Blandt de foranstaltninger, der skal modvirkes brugen af AIR-FI-metoden Områdets zoneinddeling nævnes med oprettelsen af en omkreds i organisationenn, inden for hvilket det er forbudt at bære udstyr med trådløse chips, samt at placere computerkassen i et Faraday-bur, generere støj på Wi-Fi-frekvenser, starte baggrundsprocesser, der er tilfældigt udført hukommelsesoperationer og overvåge udseendet i systemet af mistænkelige processer, der udfører unormale hukommelsesoperationer.
Derudover på forskersiden dannes et udvalg af transmissionsmetoder af skjulte data, de identificerede ved hjælp af elektromagnetiske, akustiske, termiske og lys lækage former:
- PowerHammer: Organiser afsendelse af data over strømledningen, manipuler belastningen på CPU'en for at ændre strømforbruget ODINI: Demonstrationer af udtræk af data fra en enhed placeret i et afskærmet rum (Faraday-bur) ved analyse lavfrekvente magnetiske svingninger, der opstår under CPU-drift.
- MAGNETO: dataekstraktion baseret på måling af magnetfeltudsving, der opstår under CPU-drift.
- AirHopper: dataoverførsel med en hastighed på op til 60 bytes pr. Sekund fra en pc til en smartphone gennem analyse på en smartphone med en FM-tuner af radiointerferens, der opstår, når information vises på skærmen.
- BitWhisper - Dataoverførsel over en afstand på op til 40 cm med en hastighed på 1-8 bits i timen ved at måle udsving i temperaturen i pc-sagen.
- GSMem: udvinding af data i en afstand på op til 30 meter ved at skabe elektromagnetisk interferens på frekvensen af GSM-netværk fanget af smartphonen.
kilde: https://cyber.bgu.ac.il