Peneliti dari Universitas Ben-Gurion, mempelajari metode transmisi data tersembunyi dari komputer yang terisolasi, telah mengembangkan metode baru organisasi saluran komunikasi disebut «AIR-FI», yang memungkinkan, melalui manipulasi chip memori DDR, menghasilkan sinyal radio pada frekuensi 2.4 GHz, yang dapat ditangkap oleh a perangkat yang diaktifkan Wi-Fi berjarak beberapa meter.
Dari sudut pandang praktis, metode ini dapat digunakan untuk mentransfer kunci enkripsi, sandi, dan data rahasia dari komputer yang tidak memiliki koneksi jaringan dan terinfeksi spyware atau malware.
Tentang AIR-FI
Penyelidik berhasil mencapai kecepatan transfer 100 bit per detik menempatkan penerima Wi-Fi, seperti smartphone atau laptop, dengan jarak 180 cm. Tingkat kesalahan transmisi 8,75%, tetapi kode koreksi kesalahan digunakan untuk mengidentifikasi dan memperbaiki kesalahan transmisi.
Untuk mengatur saluran transfer data, cukup mulai proses pengguna biasaBahwa itu bisa dijalankan di mesin virtual. Untuk penerimaan, diperlukan perangkat dengan chip nirkabel yang mampu memantau udara tingkat rendah (dalam percobaan, Adaptor nirkabel berdasarkan chip Atheros AR92xx dan AR93xx digunakan dengan firmware yang dimodifikasi yang mengirimkan informasi tentang parameter sinyal yang sesuai untuk analisis spektral).
Saat menghasilkan sinyal, Kapasitas memori DDR4-2400 digunakan beroperasi pada frekuensi 2400 MHz untuk menghasilkan interferensi elektromagnetik saat pengontrol mengakses modul memori melalui bus data yang berbeda.
Rentang Wi-Fi berada pada frekuensi 2.400-2.490 GHz, yaitu melintasi frekuensi di mana memori beroperasi.
Penyelidik telah menemukan itu dengan lalu lintas padat secara simultan di bus data yang berbeda, gelombang elektromagnetik dipancarkan pada frekuensi 2,44 Ghz, yang ditangkap oleh tumpukan nirkabel 802.11.
Dengan modul memori selain DDR4-2400, metode ini berlaku jika frekuensi memori diubah secara terprogram, yang diizinkan dalam spesifikasi XMP (Extreme Memory Profile).
Untuk menghasilkan sinyal, akses simultan ke bus dari thread eksekusi paralel digunakan terikat ke inti CPU yang berbeda. Pengkodean informasi berguna dalam sinyal dilakukan dengan menggunakan modulasi OOK lebih sederhana (pengkodean on-off) dengan penguncian pergeseran amplitudo (ASK), di mana "0" dan "1" dikodekan dengan mengatur amplitudo sinyal yang berbeda, dan informasi ditransmisikan pada tingkat yang tetap. - satu bit per milidetik.
Transfer "1" melakukan serangkaian penulisan memori yang disebabkan oleh penyalinan berurutan sebesar 1 MB data antara dua larik. Saat mentransmisikan "0", algoritme tidak mengambil tindakan selama waktu yang dialokasikan untuk mengirimkan sedikit. Oleh karena itu, transmisi "1" menghasilkan pancaran sinyal, dan transmisi "0" sinyal menghilang.
Diantara langkah-langkah untuk menangkal penggunaan metode AIR-FI, zonasi wilayah disebutkan dengan pembuatan perimeter dalam organisasin, di dalamnya dilarang membawa peralatan dengan chip nirkabel, serta menempatkan casing komputer di sangkar Faraday, menghasilkan kebisingan pada frekuensi Wi-Fi, memulai proses latar belakang yang secara acak dilakukan operasi memori dan memantau kemunculan dalam sistem proses mencurigakan yang melakukan operasi memori abnormal.
Selain itu, Pada halaman peneliti, pemilihan metode transmisi dibentuk data tersembunyi yang mereka identifikasi menggunakan bentuk kebocoran elektromagnetik, akustik, termal, dan cahaya:
- PowerHammer: Mengatur pengiriman data melalui saluran listrik, memanipulasi beban pada CPU untuk mengubah konsumsi daya. ODINI: Demonstrasi ekstraksi data dari perangkat yang terletak di ruangan terlindung (sangkar Faraday) dengan menganalisis osilasi magnetik frekuensi rendah yang terjadi selama Operasi CPU.
- MAGNETO: ekstraksi data berdasarkan pengukuran fluktuasi medan magnet yang terjadi selama pengoperasian CPU.
- AirHopper: transfer data dengan kecepatan hingga 60 byte per detik dari PC ke smartphone melalui analisis pada smartphone dengan FM tuner gangguan radio yang terjadi saat informasi ditampilkan di layar.
- BitWhisper - Transfer data pada jarak hingga 40cm dengan kecepatan 1-8 bit per jam dengan mengukur fluktuasi suhu casing PC.
- GSMem: ekstraksi data pada jarak hingga 30 meter dengan menciptakan interferensi elektromagnetik pada frekuensi jaringan GSM yang ditangkap oleh smartphone.
sumber: https://cyber.bgu.ac.il