Cercetători de la Universitatea Ben-Gurion, studierea metodelor ascunse de transmitere a datelor de pe calculatoare izolate, au dezvoltat o nouă metodă organizarea unui canal de comunicare numit «AIR-FI», care permite, prin manipularea cipurilor de memorie DDR, generează un semnal radio la o frecvență de 2.4 GHz, care poate fi capturat de un dispozitiv activat pentru Wi-Fi la câțiva metri distanță.
Din punct de vedere practic, metoda poate fi utilizată pentru a transfera chei de criptare, parole și date secrete de pe un computer care nu are conexiune la rețea și este infectat cu spyware sau malware.
Despre AIR-FI
Cercetătorii a reușit să atingă o rată de transfer de 100 de biți pe secundă plasarea receptoarelor Wi-Fi, cum ar fi un smartphone sau laptop, la o distanță de 180 cm. Rata de eroare de transmisie a fost de 8,75%, dar s-au folosit coduri de corectare a erorilor pentru identificarea și corectarea defecțiunilor de transmisie.
Pentru a organiza un canal de transfer de date, pur și simplu începeți un proces normal de utilizatorCă poate fi rulat într-o mașină virtuală. Pentru recepție, este necesar un dispozitiv cu un cip wireless capabil să monitorizeze aerul la nivel scăzut (în experiment, au fost utilizate adaptoare wireless bazate pe cipurile Atheros AR92xx și AR93xx cu firmware modificat care transmite informații despre parametrii semnalului adecvați pentru analiza spectrală).
La generarea unui semnal, A fost utilizată capacitatea de memorie DDR4-2400 care funcționează la o frecvență de 2400 MHz pentru a genera interferențe electromagnetice când controlerul accesează modulul de memorie prin diferite magistrale de date.
Gama Wi-Fi se încadrează în frecvențele 2.400-2.490 GHz, adică traversează frecvența la care funcționează memoria.
Cercetătorii am constatat că, cu trafic intens simultan pe diferite magistrale de date, undele electromagnetice sunt emise la o frecvență de 2,44 Ghz, care sunt capturate de stiva wireless 802.11.
Cu alte module de memorie decât DDR4-2400, metoda este aplicabilă atunci când frecvența memoriei este modificată programatic, ceea ce este permis în specificația XMP (Extreme Memory Profile).
Pentru a genera un semnal, accesul simultan la magistrală a fost utilizat din fire de execuție paralele legat de diferite nuclee CPU. Codificarea informațiilor util în semnal se efectuează utilizând modulația OOK mai simplu (codare on-off) cu tastare de amplitudine (ASK), în care „0” și „1” sunt codificate prin setarea diferitelor amplitudini de semnal, iar informațiile sunt transmise la o rată fixă. - un bit pe milisecundă.
Transferul „1” efectuează o serie de scrieri de memorie cauzate de copierea secvențială a 1 MB de date între cele două matrice. La transmiterea „0”, algoritmul nu ia nicio acțiune în timpul alocat pentru a transmite un bit. Prin urmare, transmisia „1” generează emisia semnalului, iar transmisia „0” a semnalului dispare.
Printre măsurile de contracarare utilizarea metodei AIR-FI, zonarea teritoriului este menționată odată cu crearea unui perimetru în organizațien, în cadrul căruia este interzis să transportați echipamente cu cipuri wireless, precum și plasarea carcasei computerului într-o cușcă Faraday, generarea de zgomot pe frecvențele Wi-Fi, pornirea proceselor de fundal care sunt efectuate în mod aleatoriu operațiuni de memorie și monitorizarea apariției în sistem a proceselor suspecte care efectuează operații de memorie anormale.
În plus, pe pagina cercetătorilor, se formează o selecție de metode de transmisie de date ascunse pe care le-au identificat folosind forme de scurgere electromagnetică, acustică, termică și de lumină:
- PowerHammer: Organizați transmiterea datelor pe linia de alimentare, manipulați sarcina de pe CPU pentru a modifica consumul de energie ODINI: Demonstrații de extragere a datelor de pe un dispozitiv situat într-o cameră ecranată (cușca Faraday) prin analiza oscilațiilor magnetice de joasă frecvență care apar în timpul Funcționarea CPU.
- MAGNETO: extragerea datelor bazată pe măsurarea fluctuațiilor câmpului magnetic care apar în timpul funcționării CPU.
- AirHopper: transfer de date cu o rată de până la 60 de octeți pe secundă de la un PC la un smartphone prin analiza pe un smartphone cu un tuner FM de interferențe radio care are loc atunci când informațiile sunt afișate pe ecran.
- BitWhisper - Transfer de date pe o distanță de până la 40cm la o rată de 1-8 biți pe oră prin măsurarea fluctuațiilor de temperatură a carcasei computerului.
- GSMem: extragerea datelor la o distanță de până la 30 de metri prin crearea de interferențe electromagnetice pe frecvența rețelelor GSM captate de smartphone.
Fuente: https://cyber.bgu.ac.il