Ben-Gurion University 연구원, 격리 된 컴퓨터에서 숨겨진 데이터 전송 방법을 연구하고, 새로운 방법을 개발했습니다 커뮤니케이션 채널의 구성 «AIR-FI»라고합니다. 통해 DDR 메모리 칩의 조작은 2.4GHz 주파수에서 무선 신호를 생성합니다. 장치 활성화 몇 미터 떨어진 곳에 Wi-Fi가 있습니다.
실용적인 관점에서이 방법은 네트워크에 연결되어 있지 않고 스파이웨어 또는 맬웨어에 감염된 컴퓨터에서 암호화 키, 암호 및 비밀 데이터를 전송하는 데 사용할 수 있습니다.
AIR-FI 정보
연구원 초당 100 비트의 전송 속도를 달성했습니다. 수신기 배치 Wi-Fi 인터넷, 스마트 폰 또는 노트북과 같은 거리 180cm. 전송 오류율은 8,75 %였습니다.그러나 전송 오류를 식별하고 수정하기 위해 오류 수정 코드가 사용되었습니다.
데이터 전송 채널을 구성하려면 정상적인 사용자 프로세스를 시작하십시오.그 가상 머신에서 실행할 수 있습니다. 수신을 위해서는 저준위 공기 모니터링이 가능한 무선 칩이 장착 된 장치가 필요합니다 (실험에서는 Atheros AR92xx 및 AR93xx 칩 기반 무선 어댑터가 사용되었습니다. 스펙트럼 분석에 적합한 신호 매개 변수에 대한 정보를 전송하는 수정 된 펌웨어 포함).
신호를 생성 할 때, DDR4-2400 메모리 용량 사용 2400MHz의 주파수에서 작동 전자기 간섭 생성 컨트롤러가 다른 데이터 버스를 통해 메모리 모듈에 액세스 할 때.
Wi-Fi 범위는 2.400-2.490GHz 주파수에 속합니다.즉, 메모리가 작동하는 주파수를 교차합니다.
연구원 교통량이 많을 때 서로 다른 데이터 버스에서 동시에 2,44Ghz의 주파수에서 전자기파가 방출됩니다., 이는 802.11 무선 스택에 의해 캡처됩니다.
DDR4-2400 이외의 메모리 모듈을 사용하면 XMP (Extreme Memory Profile) 사양에서 허용되는 메모리 주파수가 프로그래밍 방식으로 변경 될 때이 방법을 적용 할 수 있습니다.
신호를 생성하려면 병렬 실행 스레드에서 버스에 동시 액세스가 사용되었습니다. 다른 CPU 코어에 연결됩니다. 정보 인코딩 신호에 유용 OOK 변조를 사용하여 수행됩니다. ASK (Amplitude Shift Keying)를 사용하여 더 간단하게 (on-off 인코딩), "0"과 "1"은 서로 다른 신호 진폭을 설정하여 인코딩되고 정보는 고정 된 속도로 전송됩니다. -밀리 초당 XNUMX 비트.
전송 "1"은 두 어레이간에 1MB의 데이터를 순차적으로 복사하여 발생하는 일련의 메모리 쓰기를 수행합니다. "0"을 전송할 때 알고리즘은 비트 전송에 할당 된 시간 동안 아무 작업도 수행하지 않습니다. 따라서 "1"의 전송은 신호 방출을 생성하고 "0"의 전송은 신호가 사라집니다.
대응 조치 중 AIR-FI 방법 사용, 영토의 구역화는 조직의 경계 생성과 함께 언급됩니다.n, 무선 칩이 장착 된 장비의 휴대가 금지 된 경우 컴퓨터 케이스를 패러데이 케이지에 넣을뿐만 아니라 Wi-Fi 주파수에서 잡음을 생성하고, 무작위로 메모리 작업을 수행하는 백그라운드 프로세스를 시작하고, 비정상적인 메모리 작업을 수행하는 의심스러운 프로세스가 시스템에서 나타나는지 모니터링합니다.
또한, 연구원 페이지에서 다양한 전송 방법이 구성됩니다. 전자기, 음향, 열 및 빛 누출 형태를 사용하여 식별 한 숨겨진 데이터 :
- PowerHammer : 전력선을 통한 데이터 전송을 구성하고 CPU의 부하를 조작하여 전력 소비량을 변경합니다 .ODINI : 발생하는 저주파 자기 진동을 분석하여 차폐 실 (패러데이 케이지)에있는 장치에서 데이터를 추출하는 데모 CPU 작동 중.
- MAGNETO : CPU 작동 중에 발생하는 자기장 변동 측정을 기반으로 한 데이터 추출.
- AirHopper : 화면에 정보가 표시 될 때 발생하는 전파 간섭의 FM 튜너로 스마트 폰에서 분석을 통해 PC에서 스마트 폰으로 초당 최대 60 바이트의 속도로 데이터를 전송합니다.
- BitWhisper-PC 케이스의 온도 변동을 측정하여 시간당 40-1 비트의 속도로 최대 8cm의 거리에서 데이터를 전송합니다.
- GSMem : 스마트 폰으로 캡처 한 GSM 네트워크의 주파수에 전자기 간섭을 생성하여 최대 30 미터 거리에서 데이터를 추출합니다.