Teadlased Ben-Gurioni ülikoolistuurides varjatud andmeedastusmeetodeid isoleeritud arvutitest, on välja töötanud uue meetodi suhtluskanali korraldamine nimega «AIR-FI», mis võimaldab läbi DDR-mälukiipidega manipuleerimine genereerib raadiosignaali sagedusel 2.4 GHz, mida saab a toega seade WiFi mitu meetrit eemal.
Praktilisest vaatenurgast saab meetodit kasutada krüptovõtmete, paroolide ja salajaste andmete ülekandmiseks arvutist, millel puudub võrguühendus ja mis on nakatunud nuhkvara või pahavaraga.
AIR-FI kohta
Teadlased õnnestus saavutada ülekandekiirus 100 bitti sekundis vastuvõtjate paigutamine Wi-Fi, näiteks nutitelefon või sülearvuti, 180 cm kaugusel. Edastusvea määr oli 8,75%, kuid ülekandevigade tuvastamiseks ja parandamiseks kasutati vigade parandamise koode.
Andmeedastuskanali korraldamiseks lihtsalt alustage tavalise kasutaja protsessiEt seda saab käivitada virtuaalses masinas. Vastuvõtmiseks on vaja seadet, millel on traadita kiip, mis on võimeline madala õhutaseme jälgimiseks (katses Kasutati Atheros AR92xx ja AR93xx kiipidel põhinevaid traadita adaptereid modifitseeritud püsivara abil, mis edastab teavet spektraalanalüüsiks sobivate signaaliparameetrite kohta).
Signaali genereerimisel, Kasutati DDR4-2400 mälumahtu töötab sagedusel 2400 MHz elektromagnetiliste häirete tekitamiseks kui kontroller pääseb mälumoodulile juurde erinevate andmesiinide kaudu.
WiFi leviala langeb sagedustele 2.400-2.490 GHzsee tähendab, et see ületab mälu toimimise sagedust.
Teadlased on leidnud, et tiheda liiklusega samaaegselt erinevatel andmesiinidel, elektromagnetlained eralduvad sagedusel 2,44 Ghz, mis on hõivatud 802.11 traadita korstnaga.
Muude mälumoodulite kui DDR4-2400 puhul on meetod rakendatav, kui mälusagedust muudetakse programmiliselt, mis on lubatud XMP (Extreme Memory Profile) spetsifikatsioonis.
Signaali genereerimiseks Kasutati samaaegset juurdepääsu bussile paralleelsete teostusniitide kaudu seotud erinevate protsessori tuumadega. Teabe kodeerimine signaalis kasulik viiakse läbi OOK modulatsiooni abil lihtsam (sisse-välja kodeerimine) koos amplituudinihkega sisestamisega (ASK), milles "0" ja "1" kodeeritakse erinevate signaali amplituudide seadistamisega ja teavet edastatakse kindla kiirusega. - üks bitti millisekundis.
Edastus "1" teostab mälu kirjutamise seeria, mille on põhjustanud 1 MB andmete järjestikune kopeerimine kahe massiivi vahel. "0" edastamisel ei võta algoritm natuke edastamiseks eraldatud aja jooksul midagi ette. Seetõttu genereerib "1" edastamine signaali kiirguse ja signaali "0" edastamine kaob.
Vastumeetmete hulgas AIR-FI meetodi kasutamine, territooriumi tsoneerimine on mainitud organisatsiooni perimeetri loomisegan, mille piires on keelatud vedada traadita kiipidega seadmeid, samuti arvutikorpuse asetamine Faraday puuri, müra tekitamine WiFi-sagedustel, taustaprotsesside käivitamine, mis on juhuslikult tehtud mäluoperatsioonid, ja ebaharilikke mälutoiminguid sooritavate kahtlaste protsesside ilmnemise jälgimine süsteemis.
Lisaks teadlaste lehel moodustub valik ülekandemeetodeid varjatud andmetest, mille nad tuvastasid elektromagnetiliste, akustiliste, termiliste ja valguse lekkevormide abil:
- PowerHammer: korraldage andmete saatmine üle elektriliini, manipuleerige protsessori koormusega, et muuta energiatarvet Protsessori töö.
- MAGNETO: andmete väljavõtmine, mis põhineb protsessori töö ajal tekkivate magnetvälja kõikumiste mõõtmisel.
- AirHopper: andmeedastus kiirusega kuni 60 baiti sekundis arvutist nutitelefoni läbi analüüsi nutitelefonis koos raadiohäirete FM-tuuneriga, mis tekib siis, kui ekraanil kuvatakse teavet.
- BitWhisper - andmeedastus kuni 40 cm kaugusel kiirusega 1–8 bitti tunnis, mõõtes arvutikorpuse temperatuuri kõikumisi.
- GSMem: andmete eraldamine kuni 30 meetri kaugusel, luues elektromagnetilisi häireid nutitelefoni poolt hõivatud GSM-võrkude sagedusele.
allikas: https://cyber.bgu.ac.il