חוקרים מאוניברסיטת בן-גוריון, לימוד שיטות נסתרות להעברת נתונים ממחשבים מבודדים, פיתחו שיטה חדשה ארגון ערוץ תקשורת נקרא "AIR-FI", המאפשר, דרך מניפולציה של שבבי זיכרון DDR, מייצרים אות רדיו בתדר של 2.4 ג'יגה הרץ, אותו ניתן ללכוד על ידי מכשיר מופעל עבור אינטרנט אלחוטי במרחק מספר מטרים משם.
מנקודת מבט מעשית ניתן להשתמש בשיטה להעברת מפתחות הצפנה, סיסמאות ונתונים סודיים ממחשב שאין לו חיבור רשת ונגוע בתוכנות ריגול או תוכנות זדוניות.
אודות AIR-FI
החוקרים הצליח להשיג קצב העברה של 100 ביט לשנייה הצבת מקלטים Wi-Fi, כמו טלפון חכם או מחשב נייד, במרחק של 180 ס"מ. שיעור שגיאות השידור היה 8,75%, אך נעשה שימוש בקודים לתיקון שגיאות לזיהוי ותיקון שגיאות העברה.
לארגון ערוץ העברת נתונים, פשוט התחל בתהליך משתמש רגילכי ניתן להריץ אותו במכונה וירטואלית. לצורך קליטה נדרש מכשיר עם שבב אלחוטי המסוגל לניטור אוויר ברמה נמוכה (בניסוי, נעשה שימוש במתאמים אלחוטיים המבוססים על שבבי Atheros AR92xx ו- AR93xx עם קושחה שונה שמעבירה מידע על פרמטרי האות המתאימים לניתוח ספקטרלי).
בעת יצירת אות, נעשה שימוש בקיבולת זיכרון DDR4-2400 פועל בתדר של 2400 מגה-הרץ כדי ליצור הפרעות אלקטרומגנטיות כאשר הבקר ניגש למודול הזיכרון באמצעות אוטובוסים שונים של נתונים.
טווח ה- Wi-Fi נופל בתדרים 2.400-2.490 GHzכלומר, הוא חוצה את התדר בו הזיכרון פועל.
החוקרים מצאתי את זה עם עומס תנועה כבד בו זמנית באוטובוסי נתונים שונים, גלים אלקטרומגנטיים נפלטים בתדר של 2,44 Ghz, אשר נלכדים על ידי מחסנית האלחוט 802.11.
במודולי זיכרון שאינם DDR4-2400, השיטה ישימה כאשר תדר הזיכרון שונה בתכנות, דבר המותר במפרט XMP (Extreme Memory Profile).
להפקת אות, נעשה שימוש בגישה בו זמנית לאוטובוס מחוטי ביצוע מקבילים קשור לליבות מעבד שונות. קידוד מידע שימושי באות מתבצעת באמצעות אפנון OOK פשוט יותר (קידוד מופעל) עם מקשי העברת משרעת (ASK), בהם "0" ו- "1" מקודדים על ידי הגדרת משרעת אות שונה ומידע מועבר בקצב קבוע. - סיבית אחת לאלפית השנייה.
העברה "1" מבצעת סדרה של כתיבת זיכרון הנגרמת על ידי העתקה רציפה של 1 מגהבייט נתונים בין שני המערכים. בעת העברת "0" האלגוריתם לא מבצע שום פעולה במהלך הזמן המוקצב להעברה מעט. לכן, השידור של "1" מייצר את פליטת האות, והשידור של "0" האות נעלם.
בין האמצעים לנגד השימוש בשיטת AIR-FI, אזורי השטח מוזכרים עם יצירת היקף בארגוןn, שבתוכם אסור לשאת ציוד עם שבבים אלחוטיים, כמו כן הצבת מארז המחשב בכלוב פאראדיי, יצירת רעש בתדרי Wi-Fi, התחלת תהליכי רקע המבוצעים באופן אקראי פעולות זיכרון ומעקב אחר הופעתם במערכת של תהליכים חשודים המבצעים פעולות זיכרון חריגות.
בנוסף, בדף החוקרים נוצרות מבחר שיטות העברה נתונים מוסתרים שזיהו באמצעות צורות דליפה אלקטרומגנטית, אקוסטית, תרמית ואור:
- PowerHammer: ארגן את שליחת הנתונים דרך קו החשמל, תפעל את העומס על המעבד כדי לשנות את צריכת החשמל. ODINI: הדגמות של חילוץ נתונים ממכשיר הממוקם בחדר מוגן (כלוב פאראדיי) על ידי ניתוח תנודות מגנטיות בתדירות נמוכה המתרחשות במהלך פעולת המעבד.
- MAGNETO: חילוץ נתונים על בסיס מדידת תנודות השדה המגנטי המתרחשות במהלך פעולת המעבד.
- AirHopper: העברת נתונים בקצב של עד 60 בתים לשנייה ממחשב לטלפון חכם באמצעות ניתוח בסמארטפון עם מקלט FM של הפרעות רדיו המתרחשות כאשר מידע מוצג על המסך.
- BitWhisper - העברת נתונים על פני מרחק של עד 40 ס"מ בקצב של 1-8 סיביות לשעה על ידי מדידת תנודות בטמפרטורת מארז המחשב.
- GSMem: חילוץ נתונים במרחק של עד 30 מטר על ידי יצירת הפרעה אלקטרומגנטית בתדירות של רשתות GSM שנלכדות על ידי הסמארטפון.
מקור: https://cyber.bgu.ac.il