Vedci z Ben-Gurionovej univerzity, štúdium skrytých metód prenosu dát z izolovaných počítačov, vyvinuli novú metódu organizácia komunikačného kanálu s názvom «AIR-FI», ktorý umožňuje, cez manipuláciou s pamäťovými čipmi DDR, generujú rádiový signál na frekvencii 2.4 GHz, ktorý môže zachytiť a zariadenie povolené pre Wi-Fi pripojenie na internet vzdialené niekoľko metrov.
Z praktického hľadiska možno metódu použiť na prenos šifrovacích kľúčov, hesiel a tajných údajov z počítača, ktorý nemá sieťové pripojenie a je infikovaný spywarom alebo škodlivým softvérom.
O spoločnosti AIR-FI
vedci sa podarilo dosiahnuť prenosovú rýchlosť 100 bitov za sekundu umiestňovanie prijímačov Wi-Fi, napríklad smartphone alebo notebook, na vzdialenosť 180 cm. Miera chybovosti prenosu bola 8,75%, ale na identifikáciu a opravu porúch prenosu sa použili kódy na opravu chýb.
Ak chcete usporiadať kanál na prenos dát, stačí spustiť normálny proces používateľaŽe dá sa spustiť na virtuálnom stroji. Na príjem je potrebné zariadenie s bezdrôtovým čipom schopné monitorovať vzduch na nízkej úrovni (v experimente boli použité bezdrôtové adaptéry založené na čipoch Atheros AR92xx a AR93xx s upraveným firmvérom, ktorý prenáša informácie o parametroch signálu vhodných na spektrálnu analýzu).
Pri generovaní signálu, Bola použitá kapacita pamäte DDR4-2400 pracujúci na frekvencii 2400 XNUMX MHz na generovanie elektromagnetického rušenia keď kontrolér pristupuje k pamäťovému modulu cez rôzne dátové zbernice.
Dosah Wi-Fi spadá do frekvencií 2.400 2.490 - XNUMX XNUMX GHz, to znamená, že prekonáva frekvenciu, na ktorej pracuje pamäť.
vedci zistili, že pri hustej premávke súčasne na rôznych dátových zberniciach, elektromagnetické vlny sú emitované na frekvencii 2,44 Ghz, ktoré sú zachytené bezdrôtovým zásobníkom 802.11.
Pri iných pamäťových moduloch ako DDR4-2400 je metóda použiteľná, keď sa frekvencia pamäte programovo zmení, čo umožňuje špecifikácia XMP (Extreme Memory Profile).
Ak chcete vygenerovať signál, bol použitý súčasný prístup na zbernicu z paralelných vykonávacích vlákien viazané na rôzne jadrá CPU. Kódovanie informácií užitočné v signáli sa uskutočňuje pomocou OOK modulácie jednoduchšie (kódovanie on-off) s kľúčovaním s amplitúdovým posunom (ASK), v ktorom sú „0“ a „1“ kódované nastavením rôznych amplitúd signálu a informácie sa prenášajú pevnou rýchlosťou. - jeden bit za milisekundu.
Prenos „1“ vykonáva sériu zápisov do pamäte spôsobených postupným kopírovaním 1 MB dát medzi týmito dvoma poľami. Pri vysielaní „0“ algoritmus nepodnikne nijaké kroky počas času určeného na prenos bitu. Preto prenos „1“ generuje emisiu signálu a prenos „0“ signál zmizne.
Medzi opatrenia, ktoré pôsobia proti použitie metódy AIR-FI, uvádza sa zonácia územia s vytvorením obvodu v organizáciin, v rámci ktorého je zakázané nosiť zariadenie s bezdrôtovými čipmi, rovnako ako umiestnenie počítačovej skrinky do Faradayovej klietky, generovanie šumu na frekvenciách Wi-Fi, spustenie procesov na pozadí, ktoré sú náhodne vykonávané s operáciami pamäte, a sledovanie vzhľadu podozrivých procesov v systéme, ktoré vykonávajú abnormálne operácie s pamäťou.
Okrem toho, na stránke výskumníkov je vytvorený výber metód prenosu skrytých údajov identifikovali pomocou elektromagnetických, akustických, tepelných a svetelných únikových foriem:
- PowerHammer: Zorganizujte odosielanie údajov po elektrickom vedení, manipulujte so záťažou procesora, aby ste zmenili spotrebu energie ODINI: Ukážky extrakcie dát zo zariadenia umiestneného v tienenej miestnosti (Faradayova klietka) analýzou nízkofrekvenčných magnetických oscilácií, ktoré sa vyskytujú počas Prevádzka CPU.
- MAGNETO: extrakcia dát založená na meraní kolísania magnetického poľa, ku ktorým dochádza počas prevádzky CPU.
- AirHopper: prenos dát z počítača do smartphonu rýchlosťou až 60 bajtov za sekundu prostredníctvom analýzy na smartphone s FM tunerom rádiového rušenia, ku ktorému dochádza pri zobrazení informácií na obrazovke.
- BitWhisper - Prenos dát na vzdialenosť až 40 cm rýchlosťou 1 - 8 bitov za hodinu meraním kolísania teploty skrinky na PC.
- GSMem: extrakcia dát na vzdialenosť až 30 metrov vytváraním elektromagnetického rušenia na frekvencii sietí GSM zachytených inteligentným telefónom.
Fuente: https://cyber.bgu.ac.il