AIR-FI, metoda napada koja omogućuje izdvajanje podataka iz DDR memorija

Darkcrizt

4 minuta

Istraživači sa sveučilišta Ben-Gurion, proučavajući skrivene metode prijenosa podataka s izoliranih računala, su razvili novu metodu organizacija komunikacijskog kanala pod nazivom «AIR-FI», što omogućuje, preko manipulirajući DDR memorijskim čipovima, generiraju radio signal na frekvenciji od 2.4 GHz, koji može zabilježiti a uređaj omogućen za Wi-Fi udaljen nekoliko metara.

S praktičnog gledišta, metoda se može koristiti za prijenos ključeva za šifriranje, lozinki i tajnih podataka s računala koje nema mrežnu vezu i zaraženo je špijunskim softverom ili zlonamjernim softverom.

O AIR-FI-u

Istraživači uspio postići brzinu prijenosa od 100 bita u sekundi postavljanje prijamnika Wi-Fi, poput pametnog telefona ili prijenosnog računala, na udaljenosti od 180 cm. Stopa pogreške prijenosa bila je 8,75%, ali za identificiranje i ispravljanje kvarova u prijenosu korišteni su kodovi za ispravljanje pogrešaka.

Da biste organizirali kanal za prijenos podataka, samo pokrenite normalan korisnički postupakDa može se pokrenuti u virtualnom stroju. Za prijam je potreban uređaj s bežičnim čipom koji može nadzirati zrak na niskoj razini (u eksperimentu, Korišteni su bežični adapteri zasnovani na Atheros AR92xx i AR93xx čipovima s modificiranim firmware-om koji prenosi informacije o parametrima signala pogodnim za spektralnu analizu).

Prilikom generiranja signala, Korišten je kapacitet memorije DDR4-2400 koji rade na frekvenciji od 2400 MHz za stvaranje elektromagnetskih smetnji kada kontroler pristupa memorijskom modulu putem različitih sabirnica podataka.

Raspon Wi-Fi mreže pada na frekvencijama 2.400-2.490 GHz, odnosno prelazi frekvenciju kojom memorija radi.

Istraživači su to utvrdili s gustim prometom istovremeno na različitim sabirnicama podataka, elektromagnetski valovi emitiraju se na frekvenciji od 2,44 Ghz, koje bilježi bežični stog 802.11.

Kod memorijskih modula koji nisu DDR4-2400, metoda je primjenjiva kada se programska promjena frekvencije memorije dopušta u specifikaciji XMP (Extreme Memory Profile).

Da biste generirali signal, korišten je simultani pristup sabirnici iz paralelnih niti izvršavanja vezan za različite CPU jezgre. Kodiranje informacija korisno u signalu provodi se pomoću OOK modulacije jednostavnije (on-off kodiranje) s amplitudnim pomicanjem tipki (ASK), u kojem se "0" i "1" kodiraju postavljanjem različitih amplituda signala, a informacije se prenose fiksnom brzinom. - jedan bit u milisekundi.

Prijenos "1" izvodi niz upisa u memoriju uzrokovane sekvencijalnim kopiranjem 1 MB podataka između dva niza. Prilikom odašiljanja "0", algoritam ne poduzima radnje tijekom vremena određenog za prijenos bita. Stoga prijenos "1" generira emisiju signala, a prijenos "0" signala nestaje.

Među mjerama za suzbijanje korištenje AIR-FI metode, zoniranje teritorija spominje se stvaranjem opsega u organizacijin, unutar kojih je zabranjeno nositi opremu s bežičnim čipovima, kao i stavljanje kućišta računala u Faradayev kavez, generiranje šuma na Wi-Fi frekvencijama, pokretanje pozadinskih procesa koji se nasumično obavljaju memorijske operacije i praćenje pojave sumnjivih procesa koji izvode abnormalne memorijske operacije.

Osim toga, na stranici istraživača formira se odabir metoda prijenosa skrivenih podataka koje su identificirali pomoću oblika elektromagnetskog, zvučnog, toplinskog i svjetlosnog propuštanja:

  • PowerHammer: Organizirajte slanje podataka preko dalekovoda, manipulirajte opterećenjem CPU-a da biste promijenili potrošnju energije ODINI: Demonstracije izvlačenja podataka iz uređaja koji se nalazi u zaštićenoj sobi (Faradayev kavez) analizom magnetskih oscilacija niske frekvencije koje se javljaju tijekom rada CPU-a.
  • MAGNETO: izdvajanje podataka na temelju mjerenja fluktuacija magnetskog polja koje se javljaju tijekom rada CPU-a.
  • AirHopper: prijenos podataka brzinom do 60 bajta u sekundi s računala na pametni telefon analizom na pametnom telefonu s FM tunerom radijskih smetnji do kojih dolazi kada se informacije prikazuju na zaslonu.
  • BitWhisper: prijenos podataka na udaljenosti do 40 cm brzinom od 1-8 bitova na sat mjerenjem fluktuacija temperature kućišta računala.
  • GSMem: vađenje podataka na udaljenosti do 30 metara stvaranjem elektromagnetskih smetnji na frekvenciji GSM mreža zabilježenih pametnim telefonom.

izvor: https://cyber.bgu.ac.il


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.