Исследователи из Университета Бен-Гуриона, изучение скрытых способов передачи данных с изолированных компьютеров, разработали новый метод организация канала связи называется «АИР-ФИ», что позволяет, через манипуляции с микросхемами памяти DDR, генерируют радиосигнал на частоте 2.4 ГГц, который может быть захвачен устройство включено для Wi-Fi в нескольких метрах.
С практической точки зрения этот метод можно использовать для передачи ключей шифрования, паролей и секретных данных с компьютера, не имеющего сетевого подключения и зараженного шпионским или вредоносным ПО.
Об AIR-FI
Исследователи удалось добиться скорости передачи 100 бит в секунду размещение приемников Wi-Fi, например смартфон или ноутбук, на расстоянии 180 см. Коэффициент ошибок передачи составил 8,75%., но коды исправления ошибок использовались для выявления и исправления ошибок передачи.
Чтобы организовать канал передачи данных, просто запустите обычный пользовательский процессчто его можно запустить на виртуальной машине. Для приема требуется устройство с беспроводным чипом, способное осуществлять низкоуровневый мониторинг воздуха (в эксперименте использовались беспроводные адаптеры на базе чипов Atheros AR92xx и AR93xx с модифицированной прошивкой, передающей информацию о параметрах сигнала, пригодных для спектрального анализа).
При генерации сигнала, Использовался объем памяти DDR4-2400 работает на частоте 2400 МГц для создания электромагнитных помех когда контроллер обращается к модулю памяти по разным шинам данных.
Диапазон Wi-Fi попадает в частоты 2.400-2.490 ГГц., то есть пересекает частоту, на которой работает память.
Исследователи обнаружили, что с интенсивным движением одновременно на разных шинах данных, электромагнитные волны излучаются с частотой 2,44 ГГц, которые захватываются беспроводным стеком 802.11.
С модулями памяти, отличными от DDR4-2400, метод применим при программном изменении частоты памяти, что разрешено спецификацией XMP (Extreme Memory Profile).
Чтобы сгенерировать сигнал, одновременный доступ к шине использовался из потоков параллельного выполнения привязаны к разным ядрам процессора. Кодирование информации полезен в сигнале осуществляется с использованием модуляции OOK более простой (двухпозиционное кодирование) с амплитудной манипуляцией (ASK), в которой «0» и «1» кодируются путем установки разных амплитуд сигнала, а информация передается с фиксированной скоростью. - один бит в миллисекунду.
Передача «1» выполняет серию операций записи в память, вызванную последовательным копированием 1 МБ данных между двумя массивами. При передаче «0» алгоритм не предпринимает никаких действий в течение времени, отведенного для передачи бита. Следовательно, передача «1» генерирует излучение сигнала, а передача «0» сигнал исчезает.
Среди мер противодействия использование метода AIR-FI, упоминается зонирование территории с созданием периметра в организацииn, в пределах которого запрещено перевозить оборудование с беспроводными чипами, а также помещение корпуса компьютера в клетку Фарадея, генерация шума на частотах Wi-Fi, запуск фоновых процессов, произвольно выполняющих операции с памятью, и отслеживание появления в системе подозрительных процессов, выполняющих аномальные операции с памятью.
Кроме того, на странице исследователей формируется подборка способов передачи скрытых данных они идентифицировали с помощью электромагнитных, акустических, тепловых и световых форм утечки:
- PowerHammer: организация передачи данных по линии электропередачи, управление нагрузкой на ЦП для изменения энергопотребления. ODINI: демонстрация извлечения данных из устройства, расположенного в экранированной комнате (клетка Фарадея), путем анализа возникающих низкочастотных магнитных колебаний. во время работы ЦП.
- MAGNETO: извлечение данных на основе измерения колебаний магнитного поля, возникающих во время работы ЦП.
- AirHopper: передача данных со скоростью до 60 байт в секунду с ПК на смартфон посредством анализа на смартфоне с FM-тюнером радиопомех, возникающих при отображении информации на экране.
- BitWhisper - передача данных на расстояние до 40 см со скоростью 1-8 бит в час путем измерения колебаний температуры корпуса ПК.
- GSMem: извлечение данных на расстоянии до 30 метров путем создания электромагнитных помех на частоте сетей GSM, захваченных смартфоном.
источник: https://cyber.bgu.ac.il
Будьте первым, чтобы комментировать