Istraživači sa sveučilišta Ben-Gurion, proučavajući skrivene metode prijenosa podataka s izoliranih računala, su razvili novu metodu organizacija komunikacijskog kanala pod nazivom «AIR-FI», što omogućuje, preko manipulirajući DDR memorijskim čipovima, generiraju radio signal na frekvenciji od 2.4 GHz, koji može zabilježiti a uređaj omogućen za Wi-Fi udaljen nekoliko metara.
S praktičnog gledišta, metoda se može koristiti za prijenos ključeva za šifriranje, lozinki i tajnih podataka s računala koje nema mrežnu vezu i zaraženo je špijunskim softverom ili zlonamjernim softverom.
O AIR-FI-u
Istraživači uspio postići brzinu prijenosa od 100 bita u sekundi postavljanje prijamnika Wi-Fi, poput pametnog telefona ili prijenosnog računala, na udaljenosti od 180 cm. Stopa pogreške prijenosa bila je 8,75%, ali za identificiranje i ispravljanje kvarova u prijenosu korišteni su kodovi za ispravljanje pogrešaka.
Da biste organizirali kanal za prijenos podataka, samo pokrenite normalan korisnički postupakDa može se pokrenuti u virtualnom stroju. Za prijam je potreban uređaj s bežičnim čipom koji može nadzirati zrak na niskoj razini (u eksperimentu, Korišteni su bežični adapteri zasnovani na Atheros AR92xx i AR93xx čipovima s modificiranim firmware-om koji prenosi informacije o parametrima signala pogodnim za spektralnu analizu).
Prilikom generiranja signala, Korišten je kapacitet memorije DDR4-2400 koji rade na frekvenciji od 2400 MHz za stvaranje elektromagnetskih smetnji kada kontroler pristupa memorijskom modulu putem različitih sabirnica podataka.
Raspon Wi-Fi mreže pada na frekvencijama 2.400-2.490 GHz, odnosno prelazi frekvenciju kojom memorija radi.
Istraživači su to utvrdili s gustim prometom istovremeno na različitim sabirnicama podataka, elektromagnetski valovi emitiraju se na frekvenciji od 2,44 Ghz, koje bilježi bežični stog 802.11.
Kod memorijskih modula koji nisu DDR4-2400, metoda je primjenjiva kada se programska promjena frekvencije memorije dopušta u specifikaciji XMP (Extreme Memory Profile).
Da biste generirali signal, korišten je simultani pristup sabirnici iz paralelnih niti izvršavanja vezan za različite CPU jezgre. Kodiranje informacija korisno u signalu provodi se pomoću OOK modulacije jednostavnije (on-off kodiranje) s amplitudnim pomicanjem tipki (ASK), u kojem se "0" i "1" kodiraju postavljanjem različitih amplituda signala, a informacije se prenose fiksnom brzinom. - jedan bit u milisekundi.
Prijenos "1" izvodi niz upisa u memoriju uzrokovane sekvencijalnim kopiranjem 1 MB podataka između dva niza. Prilikom odašiljanja "0", algoritam ne poduzima radnje tijekom vremena određenog za prijenos bita. Stoga prijenos "1" generira emisiju signala, a prijenos "0" signala nestaje.
Među mjerama za suzbijanje korištenje AIR-FI metode, zoniranje teritorija spominje se stvaranjem opsega u organizacijin, unutar kojih je zabranjeno nositi opremu s bežičnim čipovima, kao i stavljanje kućišta računala u Faradayev kavez, generiranje šuma na Wi-Fi frekvencijama, pokretanje pozadinskih procesa koji se nasumično obavljaju memorijske operacije i praćenje pojave sumnjivih procesa koji izvode abnormalne memorijske operacije.
Osim toga, na stranici istraživača formira se odabir metoda prijenosa skrivenih podataka koje su identificirali pomoću oblika elektromagnetskog, zvučnog, toplinskog i svjetlosnog propuštanja:
- PowerHammer: Organizirajte slanje podataka preko dalekovoda, manipulirajte opterećenjem CPU-a da biste promijenili potrošnju energije ODINI: Demonstracije izvlačenja podataka iz uređaja koji se nalazi u zaštićenoj sobi (Faradayev kavez) analizom magnetskih oscilacija niske frekvencije koje se javljaju tijekom rada CPU-a.
- MAGNETO: izdvajanje podataka na temelju mjerenja fluktuacija magnetskog polja koje se javljaju tijekom rada CPU-a.
- AirHopper: prijenos podataka brzinom do 60 bajta u sekundi s računala na pametni telefon analizom na pametnom telefonu s FM tunerom radijskih smetnji do kojih dolazi kada se informacije prikazuju na zaslonu.
- BitWhisper: prijenos podataka na udaljenosti do 40 cm brzinom od 1-8 bitova na sat mjerenjem fluktuacija temperature kućišta računala.
- GSMem: vađenje podataka na udaljenosti do 30 metara stvaranjem elektromagnetskih smetnji na frekvenciji GSM mreža zabilježenih pametnim telefonom.
izvor: https://cyber.bgu.ac.il