AIR-FI, метод атаки, позволяющий извлекать данные из памяти DDR.

Исследователи из Университета Бен-Гуриона, изучение скрытых способов передачи данных с изолированных компьютеров, разработали новый метод организация канала связи называется «АИР-ФИ», что позволяет, через манипуляции с микросхемами памяти DDR, генерируют радиосигнал на частоте 2.4 ГГц, который может быть захвачен устройство включено для Wi-Fi в нескольких метрах.

С практической точки зрения этот метод можно использовать для передачи ключей шифрования, паролей и секретных данных с компьютера, не имеющего сетевого подключения и зараженного шпионским или вредоносным ПО.

Об AIR-FI

Исследователи удалось добиться скорости передачи 100 бит в секунду размещение приемников Wi-Fi, например смартфон или ноутбук, на расстоянии 180 см. Коэффициент ошибок передачи составил 8,75%., но коды исправления ошибок использовались для выявления и исправления ошибок передачи.

Чтобы организовать канал передачи данных, просто запустите обычный пользовательский процессчто его можно запустить на виртуальной машине. Для приема требуется устройство с беспроводным чипом, способное осуществлять низкоуровневый мониторинг воздуха (в эксперименте использовались беспроводные адаптеры на базе чипов Atheros AR92xx и AR93xx с модифицированной прошивкой, передающей информацию о параметрах сигнала, пригодных для спектрального анализа).

При генерации сигнала, Использовался объем памяти DDR4-2400 работает на частоте 2400 МГц для создания электромагнитных помех когда контроллер обращается к модулю памяти по разным шинам данных.

Диапазон Wi-Fi попадает в частоты 2.400-2.490 ГГц., то есть пересекает частоту, на которой работает память.

Исследователи обнаружили, что с интенсивным движением одновременно на разных шинах данных, электромагнитные волны излучаются с частотой 2,44 ГГц, которые захватываются беспроводным стеком 802.11.

С модулями памяти, отличными от DDR4-2400, метод применим при программном изменении частоты памяти, что разрешено спецификацией XMP (Extreme Memory Profile).

Чтобы сгенерировать сигнал, одновременный доступ к шине использовался из потоков параллельного выполнения привязаны к разным ядрам процессора. Кодирование информации полезен в сигнале осуществляется с использованием модуляции OOK более простой (двухпозиционное кодирование) с амплитудной манипуляцией (ASK), в которой «0» и «1» кодируются путем установки разных амплитуд сигнала, а информация передается с фиксированной скоростью. - один бит в миллисекунду.

Передача «1» выполняет серию операций записи в память, вызванную последовательным копированием 1 МБ данных между двумя массивами. При передаче «0» алгоритм не предпринимает никаких действий в течение времени, отведенного для передачи бита. Следовательно, передача «1» генерирует излучение сигнала, а передача «0» сигнал исчезает.

Среди мер противодействия использование метода AIR-FI, упоминается зонирование территории с созданием периметра в организацииn, в пределах которого запрещено перевозить оборудование с беспроводными чипами, а также помещение корпуса компьютера в клетку Фарадея, генерация шума на частотах Wi-Fi, запуск фоновых процессов, произвольно выполняющих операции с памятью, и отслеживание появления в системе подозрительных процессов, выполняющих аномальные операции с памятью.

Кроме того, на странице исследователей формируется подборка способов передачи скрытых данных они идентифицировали с помощью электромагнитных, акустических, тепловых и световых форм утечки:

  • PowerHammer: организация передачи данных по линии электропередачи, управление нагрузкой на ЦП для изменения энергопотребления. ODINI: демонстрация извлечения данных из устройства, расположенного в экранированной комнате (клетка Фарадея), путем анализа возникающих низкочастотных магнитных колебаний. во время работы ЦП.
  • MAGNETO: извлечение данных на основе измерения колебаний магнитного поля, возникающих во время работы ЦП.
  • AirHopper: передача данных со скоростью до 60 байт в секунду с ПК на смартфон посредством анализа на смартфоне с FM-тюнером радиопомех, возникающих при отображении информации на экране.
  • BitWhisper - передача данных на расстояние до 40 см со скоростью 1-8 бит в час путем измерения колебаний температуры корпуса ПК.
  • GSMem: извлечение данных на расстоянии до 30 метров путем создания электромагнитных помех на частоте сетей GSM, захваченных смартфоном.

источник: https://cyber.bgu.ac.il


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.