AIR-FI, kaedah serangan yang membolehkan mengekstrak data dari kenangan DDR

Darkcrizt

Minit 4

Penyelidik dari Universiti Ben-Gurion, mengkaji kaedah penyebaran data tersembunyi dari komputer terpencil, telah mengembangkan kaedah baru organisasi saluran komunikasi dipanggil «AIR-FI», yang membolehkan, melalui memanipulasi cip memori DDR, menghasilkan isyarat radio pada frekuensi 2.4 GHz, yang dapat ditangkap oleh a peranti yang didayakan Wi-Fi beberapa meter jauhnya.

Dari sudut pandang praktikal, metode ini dapat digunakan untuk memindahkan kunci penyulitan, kata laluan, dan data rahsia dari komputer yang tidak mempunyai sambungan rangkaian dan terinfeksi spyware atau malware.

Mengenai AIR-FI

Para penyelidik berjaya mencapai kadar pemindahan 100 bit sesaat meletakkan penerima Wi-Fi, seperti telefon pintar atau komputer riba, pada jarak 180 cm. Kadar ralat penghantaran adalah 8,75%, tetapi kod pembetulan ralat digunakan untuk mengenal pasti dan memperbaiki kesalahan penghantaran.

Untuk mengatur saluran pemindahan data, mulakan proses pengguna biasaItu ia boleh dijalankan dalam mesin maya. Untuk penerimaan, diperlukan peranti dengan cip tanpa wayar yang mampu melakukan pemantauan udara tahap rendah (dalam eksperimen, penyesuai tanpa wayar berdasarkan cip Atheros AR92xx dan AR93xx telah digunakan dengan firmware yang diubah suai yang menghantar maklumat mengenai parameter isyarat yang sesuai untuk analisis spektrum).

Semasa menghasilkan isyarat, DDR4-2400 kapasiti memori telah digunakan beroperasi pada frekuensi 2400 MHz untuk menghasilkan gangguan elektromagnetik apabila pengawal mengakses modul memori melalui bas data yang berbeza.

Julat Wi-Fi jatuh pada frekuensi 2.400-2.490 GHz, iaitu, melintasi frekuensi di mana memori beroperasi.

Para penyelidik telah mendapati bahawa dengan lalu lintas yang padat serentak pada bas data yang berbeza, gelombang elektromagnetik dipancarkan pada frekuensi 2,44 Ghz, yang ditangkap oleh timbunan tanpa wayar 802.11.

Dengan modul memori selain DDR4-2400, metode ini dapat digunakan ketika frekuensi memori diubah secara terprogram, yang diperbolehkan dalam spesifikasi XMP (Profil Memori Ekstrim).

Untuk menghasilkan isyarat, akses serentak ke bas dari utas pelaksanaan selari telah digunakan terikat dengan teras CPU yang berbeza. Pengekodan maklumat berguna dalam isyarat dijalankan dengan menggunakan modulasi OOK lebih sederhana (pengekodan on-off) dengan penggeseran amplitud (ASK), di mana "0" dan "1" dikodkan dengan menetapkan amplitud isyarat yang berbeza, dan maklumat dihantar pada kadar tetap. - satu bit per milisaat.

Transfer "1" melakukan serangkaian penulisan memori yang disebabkan oleh penyalinan berurutan 1 MB data antara kedua array. Semasa menghantar "0", algoritma tidak mengambil tindakan selama masa yang diperuntukkan untuk menghantar sedikit. Oleh itu, penghantaran "1" menghasilkan pelepasan isyarat, dan penghantaran "0" isyarat hilang.

Antara langkah pencegahan penggunaan kaedah AIR-FI, pengezonan wilayah disebut dengan penciptaan perimeter dalam organisasin, di mana dilarang membawa peralatan dengan cip tanpa wayar, serta meletakkan casing komputer di dalam sangkar Faraday, menghasilkan bunyi pada frekuensi Wi-Fi, memulakan proses latar belakang yang dilakukan secara operasi operasi memori secara rawak dan memantau penampilan dalam sistem proses mencurigakan yang melakukan operasi memori yang tidak normal.

Selain itu, di halaman penyelidik, pemilihan kaedah penghantaran dibentuk data tersembunyi yang mereka kenal pasti menggunakan bentuk kebocoran elektromagnetik, akustik, termal dan cahaya:

  • PowerHammer: Mengatur penghantaran data melalui talian kuasa, memanipulasi beban pada CPU untuk mengubah penggunaan kuasa ODINI: Tunjuk cara mengekstrak data dari peranti yang terletak di bilik terlindung (sangkar Faraday) dengan menganalisis ayunan magnetik frekuensi rendah yang berlaku semasa operasi CPU.
  • MAGNETO: pengambilan data berdasarkan pengukuran turun naik medan magnet yang berlaku semasa operasi CPU.
  • AirHopper: pemindahan data pada kadar hingga 60 bait sesaat dari PC ke telefon pintar melalui analisis pada telefon pintar dengan penala FM gangguan radio yang berlaku ketika maklumat dipaparkan di layar.
  • BitWhisper - Pemindahan data pada jarak hingga 40cm pada kadar 1-8 bit per jam dengan mengukur turun naik suhu kes PC.
  • GSMem: pengekstrakan data pada jarak hingga 30 meter dengan membuat gangguan elektromagnetik pada frekuensi rangkaian GSM yang ditangkap oleh telefon pintar.

Fuente: https://cyber.bgu.ac.il


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.