Raziskovalci z univerze Ben-Gurion, preučevanje skritih metod prenosa podatkov iz izoliranih računalnikov, so razvili novo metodo organizacija komunikacijskega kanala "AIR-FI", ki omogoča, skozi pri manipulaciji pomnilniških čipov DDR ustvarjajo radijski signal s frekvenco 2.4 GHz, ki ga lahko zajame omogočena naprava Wi-Fi je oddaljen nekaj metrov.
S praktičnega vidika lahko metodo uporabimo za prenos šifrirnih ključev, gesel in tajnih podatkov iz računalnika, ki nima omrežne povezave in je okužen z vohunsko ali zlonamerno programsko opremo.
O AIR-FI
Raziskovalci uspelo doseči hitrost prenosa 100 bitov na sekundo namestitev sprejemnikov Wi-Fi, na primer pametni telefon ali prenosnik, na razdalji 180 cm. Stopnja napak pri prenosu je bila 8,75%, vendar so bile za odkrivanje in odpravljanje napak pri prenosu uporabljene kode za odpravo napak.
Če želite organizirati kanal za prenos podatkov, preprosto zaženite običajni uporabniški postopekTo lahko ga zaženete v navideznem računalniku. Za sprejem je potrebna naprava z brezžičnim čipom, ki lahko nadzoruje zrak na nizki ravni (v poskusu Uporabljeni so bili brezžični adapterji na osnovi čipov Atheros AR92xx in AR93xx s spremenjeno vdelano programsko opremo, ki prenaša informacije o parametrih signala, primernih za spektralno analizo).
Pri generiranju signala, Uporabljena je bila pomnilniška zmogljivost DDR4-2400 ki delujejo na frekvenci 2400 MHz za ustvarjanje elektromagnetnih motenj ko krmilnik dostopa do pomnilniškega modula prek različnih podatkovnih vodilov.
Območje Wi-Fi spada v frekvence 2.400–2.490 GHz, to pomeni, da prečka frekvenco, s katero deluje pomnilnik.
Raziskovalci so ugotovili, da z gostim prometom hkrati na različnih podatkovnih vodilih, elektromagnetni valovi se oddajajo s frekvenco 2,44 Ghz, ki jih zajema brezžični sklad 802.11.
Pri pomnilniških modulih, ki niso DDR4-2400, je metoda uporabna, če se programska frekvenca pomnilnika spremeni, kar je dovoljeno v specifikaciji XMP (Extreme Memory Profile).
Če želite ustvariti signal, uporabljen je bil hkratni dostop do vodila iz vzporednih izvedbenih niti vezan na različna CPU jedra. Kodiranje informacij uporaben v signalu se izvaja z uporabo OOK modulacije enostavnejše (vklopljeno-izklopno kodiranje) z amplitudnim premikanjem tipk (ASK), pri katerem sta "0" in "1" kodirana z nastavitvijo različnih amplitud signala in se informacije prenašajo s fiksno hitrostjo. - en bit na milisekundo.
Prenos "1" izvede vrsto zapisov v pomnilnik, ki jih povzroči zaporedno kopiranje 1 MB podatkov med obema nizoma. Ko oddaja "0", algoritem ne ukrepa v času, določenem za oddajo bitov. Zato prenos "1" ustvari oddajanje signala, prenos "0" pa signal izgine.
Med ukrepi za preprečevanje uporaba metode AIR-FI, coniranje ozemlja je omenjeno z ustvarjanjem oboda v organizacijin, znotraj katerega je prepovedano nositi opremo z brezžičnimi čipi, kot tudi namestitev ohišja računalnika v Faradayevo kletko, ustvarjanje šuma na frekvencah Wi-Fi, zagon procesov v ozadju, ki se izvajajo naključno s pomnilniškimi operacijami, in spremljanje pojava sumljivih procesov, ki izvajajo nenormalne pomnilniške operacije.
Poleg tega, na strani raziskovalcev se oblikuje izbor načinov prenosa skritih podatkov, ki so jih identificirali z uporabo elektromagnetnih, zvočnih, toplotnih in svetlobnih oblik uhajanja:
- PowerHammer: Organizirajte pošiljanje podatkov prek daljnovoda, manipulirajte z obremenitvijo CPU, da spremenite porabo energije ODINI: Demonstracije pridobivanja podatkov iz naprave, ki se nahaja v zaščiteni sobi (Faradayeva kletka) z analizo magnetnih nihanj nizke frekvence, ki se pojavijo med CPU delovanje.
- MAGNETO: pridobivanje podatkov na podlagi merjenja nihanj magnetnega polja, ki se pojavijo med delovanjem procesorja.
- AirHopper: prenos podatkov s hitrostjo do 60 bajtov na sekundo iz osebnega računalnika v pametni telefon z analizo na pametnem telefonu s sprejemnikom FM radijskih motenj, ki se pojavi, ko so informacije prikazane na zaslonu.
- BitWhisper - prenos podatkov na razdalji do 40 cm s hitrostjo 1–8 bitov na uro z merjenjem nihanj temperature ohišja računalnika.
- GSMem: pridobivanje podatkov na razdalji do 30 metrov z ustvarjanjem elektromagnetnih motenj na frekvenci omrežij GSM, ki jih zajema pametni telefon.