A Ben-Gurion Egyetem kutatóiaz elszigetelt számítógépekről történő adatátvitel rejtett módszereinek tanulmányozása kifejlesztettek egy új módszert kommunikációs csatorna szervezése úgynevezett «AIR-FI», amely lehetővé teszi, mediante a DDR memóriachipek manipulálásával 2.4 GHz-es frekvencián rádiójelet generál, amelyet a engedélyezett eszköz Wi-Fi néhány méterre található.
Gyakorlati szempontból a módszer felhasználható titkosítási kulcsok, jelszavak és titkos adatok átvitelére olyan számítógépről, amely nem rendelkezik hálózati kapcsolattal, és kémprogramokkal vagy rosszindulatú programokkal fertőzött.
Az AIR-FI-ről
A kutatók másodpercenként 100 bit átviteli sebességet sikerült elérnie vevők elhelyezése Wi-Fi, például okostelefon vagy laptop, 180 cm távolságra. Az átviteli hibaarány 8,75% volt, de az átviteli hibák azonosításához és kijavításához hibajavító kódokat használtak.
Az adatátviteli csatorna megszervezéséhez csak indítsa el a normál felhasználói folyamatotHogy virtuális gépen futtatható. A vételhez olyan eszközre van szükség, amelynek vezeték nélküli chipje alacsony szintű légellenőrzésre képes (a kísérletben vezeték nélküli adaptereket használtak, amelyek Atheros AR92xx és AR93xx chipeken alapultak módosított firmware-rel, amely információt továbbít a spektrális elemzésre alkalmas jelparaméterekről).
Jel generálásakor, DDR4-2400 memóriakapacitást használtak 2400 MHz frekvencián üzemel elektromágneses interferencia generálására amikor a vezérlő különböző adatbuszokon keresztül jut el a memória modulhoz.
A Wi-Fi tartomány a 2.400-2.490 GHz frekvenciákra esik, vagyis keresztezi a memória működésének frekvenciáját.
A kutatók azt tapasztalták, hogy nagy forgalom mellett egyidejűleg a különböző adatbuszokon, az elektromágneses hullámok 2,44 Ghz frekvencián bocsátódnak ki, amelyeket a 802.11 vezeték nélküli verem rögzít.
A DDR4-2400 kivételével a memóriamodulok esetében a módszer akkor alkalmazható, amikor a memória frekvenciáját programosan megváltoztatják, ami megengedett az XMP (Extreme Memory Profile) specifikációban.
A jel előállításához A buszhoz való egyidejű hozzáférést párhuzamos végrehajtási szálakból használták különböző CPU magokhoz kötve. Információ kódolása jelben hasznos OOK modulációval végezzük egyszerűbb (be-ki kódolás) amplitúdóeltolásos billentyűzettel (ASK), amelyben a "0" és "1" kódolásra kerülnek a különböző jelamplitúdók beállításával, és az információt rögzített sebességgel továbbítják. - egy bit milliszekundumban.
Az "1" átvitel memóriaírási sorozatot hajt végre, amelyet 1 MB adat egymás utáni másolása okoz a két tömb között. A "0" továbbításakor az algoritmus a bit átvitelére kijelölt idő alatt semmilyen műveletet nem végez. Ezért az "1" átvitel generálja a jelkibocsátást, és az "0" átvitel eltűnik.
Az ellensúlyozó intézkedések között az AIR-FI módszer alkalmazása, a terület övezete a kerület létrehozásával kerül említésre a szervezetbenn, amelyen belül tilos vezeték nélküli chipekkel ellátott berendezéseket szállítani, valamint a számítógépházat Faraday ketrecébe helyezi, zaj generálása a Wi-Fi frekvenciákon, a véletlenszerűen végrehajtott memóriaműveletek háttérfolyamatainak elindítása és a rendellenes memóriaműveleteket végrehajtó gyanús folyamatok megjelenésének figyelése a rendszerben.
Ezen túlmenően, a kutatók oldalán az átviteli módszerek válogatása képződik rejtett adatokból, amelyeket elektromágneses, akusztikus, hő- és fényszivárgási formákkal azonosítottak:
- PowerHammer: Szervezze meg az adatok küldését a távvezetéken, manipulálja a CPU terhelését az energiafogyasztás megváltoztatása érdekében ODINI: Az árnyékolt helyiségben (Faraday ketrec) található eszközből származó adatok kinyerésének bemutatása a bekövetkező alacsony frekvenciájú mágneses rezgések elemzésével a CPU működése közben.
- MAGNETO: adatkivonás a CPU működése során bekövetkező mágneses téringadozások mérésén alapul.
- AirHopper: akár 60 bájt / másodperces adatátvitel PC-ről okostelefonra az elemzés révén egy okostelefonon, FM-hangoló rádiózavarral, amely akkor jelenik meg, amikor az információ megjelenik a képernyőn.
- BitWhisper - Adatátvitel legfeljebb 40 cm távolságon, 1-8 bit / óra sebességgel, a PC-ház hőmérsékletének ingadozásainak mérésével.
- GSMem: adatok kinyerése akár 30 méteres távolságra elektromágneses interferencia létrehozásával az okostelefon által rögzített GSM-hálózatok frekvenciáján.
forrás: https://cyber.bgu.ac.il