Studiuesit nga Universiteti Ben-Gurion, duke studiuar metodat e fshehura të transmetimit të të dhënave nga kompjuterë të izoluar, kanë zhvilluar një metodë të re organizimi i një kanali komunikimi i quajtur «AIR-FI», i cili lejon, Mediante manipulimi i çipave të kujtesës DDR, gjeneron një sinjal radio në një frekuencë prej 2.4 GHz, i cili mund të kapet nga një pajisje të aktivizuara Wi-Fi disa metra larg.
Nga pikëpamja praktike, metoda mund të përdoret për të transferuar çelësat e kriptimit, fjalëkalimet dhe të dhënat sekrete nga një kompjuter që nuk ka lidhje rrjeti dhe është i infektuar me spyware ose malware.
Rreth AIR-FI
Los hetues arriti të arrijë një normë transferimi prej 100 bit për sekondë vendosja e marrësve Wi-Fi, të tilla si një smartphone ose laptop, në një distancë prej 180 cm. Shkalla e gabimit të transmetimit ishte 8,75%, por kodet e korrigjimit të gabimeve janë përdorur për të identifikuar dhe korrigjuar defektet e transmetimit.
Për të organizuar një kanal të transferimit të të dhënave, thjesht filloni një proces normal të përdoruesitQë mund të ekzekutohet në një makinë virtuale. Për pritje, kërkohet një pajisje me një çip pa tel të aftë për monitorim të nivelit të ulët të ajrit (në eksperiment, U përdorën adaptorë pa tel të bazuar në patate të skuqura Atheros AR92xx dhe AR93xx me firmware të modifikuar që transmetojnë informacione në lidhje me parametrat e sinjalit të përshtatshëm për analiza spektrale).
Kur gjeneron një sinjal, U përdor kapaciteti i kujtesës DDR4-2400 që veprojnë në një frekuencë prej 2400 MHz për të gjeneruar ndërhyrje elektromagnetike kur kontrollori hyn në modulin e kujtesës përmes autobusëve të ndryshëm të të dhënave.
Diapazoni Wi-Fi bie në frekuencat 2.400-2.490 GHz, domethënë, kalon frekuencën në të cilën funksionon kujtesa.
Los hetues kanë zbuluar se me trafik të dendur njëkohësisht në autobusë të ndryshëm të të dhënave, valët elektromagnetike emetohen në një frekuencë prej 2,44 Ghz, të cilat kapen nga pirgu pa tel 802.11.
Me module memorie të ndryshme nga DDR4-2400, metoda është e zbatueshme kur frekuenca e kujtesës ndryshohet në mënyrë programore, e cila lejohet në specifikimin XMP (Profili i Kujtesës Ekstreme).
Për të gjeneruar një sinjal, është përdorur hyrja e njëkohshme në autobus nga fijet paralele të ekzekutimit të lidhura me bërthama të ndryshme të CPU-së. Kodimi i informacionit e dobishme në sinjal kryhet duke përdorur modulimin OOK më e thjeshtë (kodimi on-off) me kyçjen e zhvendosjes së amplitudës (ASK), në të cilën "0" dhe "1" janë të koduara duke vendosur amplituda të ndryshme të sinjalit, dhe informacioni transmetohet me një shpejtësi fikse. - një bit për milisekondë.
Transferimi "1" kryen një sërë shkrimesh memorie të shkaktuara nga kopjimi vijues i 1 MB të të dhënave midis dy vargjeve. Kur transmeton "0", algoritmi nuk ndërmerr asnjë veprim gjatë kohës së caktuar për të transmetuar pak. Prandaj, transmetimi i "1" gjeneron emisionin e sinjalit, dhe transmetimi i sinjalit "0" zhduket.
Ndër masat për të kundërvepruar përdorimin e metodës AIR-FI, zonimi i territorit përmendet me krijimin e një perimetri në organizatën, brenda së cilës është e ndaluar të bartësh pajisje me çipa pa tel, si dhe vendosjen e kutisë së kompjuterit në një kafaz Faraday, gjenerimi i zhurmës në frekuencat Wi-Fi, fillimi i proceseve të sfondit që kryhen operacionet e kujtesës në mënyrë të rastësishme dhe monitorimi i paraqitjes në sistem të proceseve të dyshimta që kryejnë operacione anormale të kujtesës.
Përveç kësaj, në faqen e studiuesve, formohet një përzgjedhje e metodave të transmetimit të të dhënave të fshehura ata identifikuan duke përdorur forma të rrjedhjeve elektromagnetike, akustike, termike dhe të lehta:
- PowerHammer: Organizoni dërgimin e të dhënave përmes linjës së energjisë, manipuloni ngarkesën në CPU për të ndryshuar konsumin e energjisë ODINI: Demonstrime të nxjerrjes së të dhënave nga një pajisje e vendosur në një dhomë të mbrojtur (kafaz Faraday) duke analizuar lëkundjet magnetike me frekuencë të ulët që ndodhin gjatë Funksionimi i CPU-së.
- MAGNETO: nxjerrja e të dhënave bazuar në matjen e luhatjeve të fushës magnetike që ndodhin gjatë funksionimit të CPU-së.
- AirHopper: transferimi i të dhënave me një shpejtësi deri në 60 bajtë në sekondë nga një kompjuter në një smartphone përmes analizës në një smartphone me një akordues FM të ndërhyrjes në radio që ndodh kur informacioni shfaqet në ekran.
- BitWhisper - Transferimi i të dhënave në një distancë deri në 40cm me një shpejtësi prej 1-8 bit në orë duke matur luhatjet në temperaturën e rastit PC.
- GSMem: nxjerrja e të dhënave në një distancë deri në 30 metra duke krijuar ndërhyrje elektromagnetike në frekuencën e rrjeteve GSM të kapura nga telefoni inteligjent.
Fuente: https://cyber.bgu.ac.il