Ερευνητές από το Πανεπιστήμιο Ben-Gurion, μελέτη κρυφών μεθόδων μετάδοσης δεδομένων από απομονωμένους υπολογιστές, έχουν αναπτύξει μια νέα μέθοδο οργάνωση ενός καναλιού επικοινωνίας που ονομάζεται «AIR-FI», το οποίο επιτρέπει, μέσω χειρισμός τσιπ μνήμης DDR, δημιουργήστε ένα ραδιοφωνικό σήμα σε συχνότητα 2.4 GHz, το οποίο μπορεί να καταγραφεί από ένα ενεργοποιημένη συσκευή για Wi-Fi αρκετά μέτρα μακριά.
Από πρακτική άποψη, η μέθοδος μπορεί να χρησιμοποιηθεί για τη μεταφορά κλειδιών κρυπτογράφησης, κωδικών πρόσβασης και μυστικών δεδομένων από έναν υπολογιστή που δεν έχει σύνδεση δικτύου και έχει μολυνθεί από λογισμικό υποκλοπής spyware ή κακόβουλο λογισμικό.
Σχετικά με την AIR-FI
Οι ερευνητές κατάφερε να επιτύχει ρυθμό μεταφοράς 100 bit ανά δευτερόλεπτο τοποθέτηση δεκτών Wi-Fi, όπως smartphone ή φορητός υπολογιστής, σε απόσταση 180 cm. Το ποσοστό σφάλματος μετάδοσης ήταν 8,75%, αλλά χρησιμοποιήθηκαν κωδικοί διόρθωσης σφαλμάτων για τον εντοπισμό και τη διόρθωση βλαβών μετάδοσης.
Για να οργανώσετε ένα κανάλι μεταφοράς δεδομένων, απλώς ξεκινήστε μια κανονική διαδικασία χρήστηΌτι μπορεί να εκτελεστεί σε μια εικονική μηχανή. Για λήψη, απαιτείται μια συσκευή με ασύρματο τσιπ ικανό για παρακολούθηση αέρα χαμηλού επιπέδου (στο πείραμα, Χρησιμοποιήθηκαν ασύρματα προσαρμογείς με βάση τα τσιπ Atheros AR92xx και AR93xx με τροποποιημένο υλικολογισμικό που μεταδίδει πληροφορίες σχετικά με τις παραμέτρους σήματος κατάλληλες για φασματική ανάλυση).
Κατά τη δημιουργία σήματοςΧρησιμοποιήθηκε χωρητικότητα μνήμης DDR4-2400 λειτουργεί με συχνότητα 2400 MHz για τη δημιουργία ηλεκτρομαγνητικών παρεμβολών όταν ο ελεγκτής αποκτά πρόσβαση στη μονάδα μνήμης μέσω διαφορετικών διαύλων δεδομένων.
Το εύρος Wi-Fi πέφτει στις συχνότητες 2.400-2.490 GHz, δηλαδή, διασχίζει τη συχνότητα με την οποία λειτουργεί η μνήμη.
Οι ερευνητές το βρήκαν με μεγάλη κίνηση ταυτόχρονα σε διαφορετικά λεωφορεία δεδομένων, Τα ηλεκτρομαγνητικά κύματα εκπέμπονται σε συχνότητα 2,44 Ghz, τα οποία συλλαμβάνονται από την ασύρματη στοίβα 802.11.
Με άλλες μονάδες μνήμης εκτός από το DDR4-2400, η μέθοδος εφαρμόζεται όταν η συχνότητα μνήμης αλλάζει μέσω προγραμματισμού, η οποία επιτρέπεται στην προδιαγραφή XMP (Extreme Memory Profile).
Για να δημιουργήσετε ένα σήμα, Χρησιμοποιήθηκε ταυτόχρονη πρόσβαση στο λεωφορείο από νήματα παράλληλης εκτέλεσης συνδέεται με διαφορετικούς πυρήνες CPU. Κωδικοποίηση πληροφοριών χρήσιμο στο σήμα πραγματοποιείται χρησιμοποιώντας διαμόρφωση OOK απλούστερη (κωδικοποίηση εκτός λειτουργίας) με πληκτρολόγηση μετατόπισης πλάτους (ASK), στην οποία τα "0" και "1" κωδικοποιούνται ρυθμίζοντας διαφορετικά πλάτη σήματος και οι πληροφορίες μεταδίδονται με σταθερό ρυθμό. - ένα bit ανά χιλιοστό του δευτερολέπτου.
Η μεταφορά "1" εκτελεί μια σειρά εγγραφών μνήμης που προκαλούνται από τη διαδοχική αντιγραφή 1 MB δεδομένων μεταξύ των δύο συστοιχιών. Κατά τη μετάδοση του "0", ο αλγόριθμος δεν λαμβάνει καμία ενέργεια κατά τη διάρκεια του χρόνου που διατίθεται για μετάδοση λίγο. Επομένως, η μετάδοση του "1" δημιουργεί εκπομπή σήματος και η μετάδοση του "0" εξαφανίζεται.
Μεταξύ των μέτρων για την αντιμετώπιση τη χρήση της μεθόδου AIR-FI, η χωροθέτηση της περιοχής αναφέρεται με τη δημιουργία περιμέτρου στον οργανισμόn, εντός του οποίου απαγορεύεται η μεταφορά εξοπλισμού με ασύρματα τσιπ, καθώς και τοποθέτηση της θήκης του υπολογιστή σε ένα κλουβί Faraday, δημιουργία θορύβου σε συχνότητες Wi-Fi, έναρξη διαδικασιών στο παρασκήνιο που εκτελούνται τυχαία λειτουργίες μνήμης και παρακολούθηση της εμφάνισης στο σύστημα ύποπτων διαδικασιών που εκτελούν μη φυσιολογικές λειτουργίες μνήμης.
Επιπλέον, Στη σελίδα των ερευνητών σχηματίζεται μια επιλογή μεθόδων μετάδοσης κρυφών δεδομένων που ταυτοποίησαν χρησιμοποιώντας μορφές ηλεκτρομαγνητικής, ακουστικής, θερμικής και διαρροής φωτός:
- PowerHammer: Οργανώστε την αποστολή δεδομένων μέσω της γραμμής τροφοδοσίας, χειριστείτε το φορτίο της CPU για να αλλάξετε την κατανάλωση ενέργειας. κατά τη λειτουργία της CPU.
- MAGNETO: εξαγωγή δεδομένων με βάση τη μέτρηση των διακυμάνσεων των μαγνητικών πεδίων που συμβαίνουν κατά τη λειτουργία της CPU.
- AirHopper: μεταφορά δεδομένων με ρυθμό έως 60 byte ανά δευτερόλεπτο από υπολογιστή σε smartphone μέσω ανάλυσης σε smartphone με δέκτη FM ραδιοφωνικών παρεμβολών που συμβαίνει όταν εμφανίζονται πληροφορίες στην οθόνη.
- BitWhisper: μεταφορά δεδομένων σε απόσταση έως 40 cm με ρυθμό 1-8 bits ανά ώρα μετρώντας τις διακυμάνσεις στη θερμοκρασία της θήκης του υπολογιστή.
- GSMem: εξαγωγή δεδομένων σε απόσταση έως και 30 μέτρων δημιουργώντας ηλεκτρομαγνητικές παρεμβολές στη συχνότητα των δικτύων GSM που καταγράφονται από το smartphone.
πηγή: https://cyber.bgu.ac.il