Pētnieki no Ben-Guriona universitātes, pētot slēptās datu pārraides metodes no izolētiem datoriem, ir izstrādājuši jaunu metodi komunikācijas kanāla organizēšana sauc par «AIR-FI», kas ļauj ar manipulējot ar DDR atmiņas mikroshēmām, rodas 2.4 GHz frekvencē radiosignāls, kuru var uztvert a ierīce ir iespējota domēnam Wi-Fi vairāku metru attālumā.
No praktiskā viedokļa šo metodi var izmantot, lai pārsūtītu šifrēšanas atslēgas, paroles un slepenus datus no datora, kuram nav tīkla savienojuma un kurš ir inficēts ar spiegprogrammatūru vai ļaunprātīgu programmatūru.
Par AIR-FI
Pētnieki izdevās sasniegt pārsūtīšanas ātrumu 100 biti sekundē uztvērēju novietošana Wi-Fi, piemēram, viedtālrunis vai klēpjdators, 180 cm attālumā. Pārraides kļūdu līmenis bija 8,75%, bet pārraides kļūdu identificēšanai un novēršanai tika izmantoti kļūdu labošanas kodi.
Lai organizētu datu pārsūtīšanas kanālu, vienkārši sāciet normālu lietotāja procesu, tas to var palaist virtuālajā mašīnā. Uztveršanai ir nepieciešama ierīce ar bezvadu mikroshēmu, kas spēj kontrolēt zemu gaisa līmeni (eksperimentā Tika izmantoti bezvadu adapteri, kuru pamatā ir Atheros AR92xx un AR93xx mikroshēmas ar modificētu programmaparatūru, kas pārraida informāciju par signāla parametriem, kas piemēroti spektrālajai analīzei).
Ģenerējot signālu, Tika izmantota DDR4-2400 atmiņas ietilpība darbojas 2400 MHz frekvencē lai radītu elektromagnētiskos traucējumus kad kontrolieris piekļūst atmiņas modulim, izmantojot dažādas datu kopnes.
Wi-Fi diapazons ietilpst 2.400-2.490 GHz frekvencēs, tas ir, tas šķērso atmiņas darbības frekvenci.
Pētnieki ir konstatējuši, ka ar intensīvu satiksmi vienlaicīgi dažādās datu kopās, elektromagnētiskie viļņi tiek izstaroti ar 2,44 Ghz frekvenci, kurus uztver 802.11 bezvadu kaudze.
Ar atmiņas moduļiem, kas nav DDR4-2400, metode ir piemērojama, ja programmatiski tiek mainīta atmiņas frekvence, kas ir atļauta XMP (Extreme Memory Profile) specifikācijā.
Lai ģenerētu signālu, Tika izmantota vienlaicīga piekļuve kopnei no paralēliem izpildes pavedieniem piesaistīti dažādiem CPU kodoliem. Informācijas kodēšana noderīgs signālā tiek veikta, izmantojot OOK modulāciju vienkāršāka (ieslēgšanas / izslēgšanas kodēšana) ar amplitūdas nobīdes taustiņu (ASK), kurā "0" un "1" tiek kodēti, iestatot dažādas signāla amplitūdas, un informācija tiek pārraidīta ar fiksētu ātrumu. - viens bits milisekundē.
Pārsūtīšana "1" veic atmiņas ierakstīšanas virkni, ko izraisa 1 MB datu secīga kopēšana starp abiem blokiem. Pārraides "0" laikā algoritms neveic nekādas darbības laikā, kas paredzēts mazliet pārraidīšanai. Tāpēc "1" pārraide rada signāla emisiju, un "0" signāla pārraide pazūd.
Starp pasākumiem, lai neitralizētu AIR-FI metodes izmantošana, teritorijas zonējums tiek minēts, izveidojot perimetru organizācijān, kurā aizliegts pārvadāt aprīkojumu ar bezvadu mikroshēmām, kā arī ievietot datora korpusu Faradejas būrī, radīt troksni Wi-Fi frekvencēs, sākt fona procesus, kas tiek nejauši veikti atmiņas operācijās, un uzraudzīt aizdomīgu procesu parādīšanos sistēmā, kas veic nenormālas atmiņas darbības.
Turklāt, pētnieku lapā tiek veidota pārraides metožu atlase slēptos datus, kurus viņi identificēja, izmantojot elektromagnētiskās, akustiskās, termiskās un gaismas noplūdes formas:
- PowerHammer: organizējiet datu sūtīšanu pa elektropārvades līniju, manipulējiet ar CPU slodzi, lai mainītu enerģijas patēriņu. ODINI: datu ieguves demonstrēšana no ierīces, kas atrodas aizsargātā telpā (Faradejas būris), analizējot zemfrekvences magnētiskās svārstības, kas rodas Centrālā procesora darbība.
- MAGNETO: datu iegūšana, pamatojoties uz magnētiskā lauka svārstību mērīšanu, kas rodas procesora darbības laikā.
- AirHopper: datu pārsūtīšana ar ātrumu līdz 60 baitiem sekundē no datora uz viedtālruni, veicot analīzi viedtālrunī ar FM uztvērēju radio traucējumiem, kas rodas, ekrānā parādot informāciju.
- BitWhisper - datu pārsūtīšana līdz 40 cm ar ātrumu 1–8 biti stundā, mērot datora korpusa temperatūras svārstības
- GSMem: datu iegūšana līdz 30 metru attālumā, radot elektromagnētiskus traucējumus viedtālruņa uztvertajā GSM tīklu frekvencē.
Fuente: https://cyber.bgu.ac.il