Истраживачи са Универзитета Бен-Гурион, проучавање скривених метода преноса података са изолованих рачунара, су развили нову методу организација комуникационог канала под називом «АИР-ФИ», што омогућава, Медианте манипулишући ДДР меморијским чиповима, генеришу радио сигнал на фреквенцији од 2.4 ГХз, који може да ухвати а омогућен уређај Ви-Фи удаљен неколико метара.
Из практичне тачке гледишта, метода се може користити за пренос кључева за шифровање, лозинки и тајних података са рачунара који нема мрежну везу и заражен је шпијунским софтвером или малвером.
О АИР-ФИ-у
Истражитељи успео да постигне брзину преноса од 100 бита у секунди постављање пријемника Ви-фи, попут паметног телефона или лаптопа, на растојању од 180 цм. Стопа грешке у преносу била је 8,75%, али за идентификацију и исправљање грешака у преносу коришћени су кодови за исправљање грешака.
Да бисте организовали канал за пренос података, само покрените нормалан кориснички поступакДа може се покренути у виртуелној машини. За пријем је потребан уређај са бежичним чипом који може да надгледа ваздух на ниском нивоу (у експерименту Коришћени су бежични адаптери засновани на чиповима Атхерос АР92кк и АР93кк са модификованим фирмвером који преноси информације о параметрима сигнала погодним за спектралну анализу).
Приликом генерисања сигнала, Коришћен је капацитет меморије ДДР4-2400 који раде на фреквенцији од 2400 МХз за стварање електромагнетних сметњи када контролер приступа меморијском модулу преко различитих сабирница података.
Опсег Ви-Фи мреже пада на фреквенције 2.400-2.490 ГХз, односно прелази фреквенцију којом меморија ради.
Истражитељи су утврдили да се са густим саобраћајем истовремено на различитим магистралама података, електромагнетни таласи се емитују на фреквенцији од 2,44 Гхз, који су обухваћени бежичним стеком 802.11.
Код меморијских модула који нису ДДР4-2400, метода је применљива када се програмска промена фреквенције меморије дозвољава у спецификацији КСМП (Ектреме Мемори Профиле).
Да бисте генерисали сигнал, коришћен је истовремени приступ магистрали из паралелних нити извршења везан за различита језгра процесора. Кодирање информација корисно у сигналу се изводи помоћу ООК модулације једноставније (он-офф кодирање) са амплитудским померањем тастера (АСК), у коме се „0“ и „1“ кодирају подешавањем различитих амплитуда сигнала, а информације се преносе фиксном брзином. - један бит у милисекунди.
Пренос "1" врши серију уписа у меморију узроковану секвенцијалним копирањем 1 МБ података између два низа. Када преноси „0“, алгоритам не предузима никакве радње током времена одређеног за пренос бита. Према томе, пренос „1“ генерише емисију сигнала, а пренос „0“ сигнала нестаје.
Међу мерама за противљење употреба АИР-ФИ методе, зонирање територије се помиње уз стварање периметра у организацијин, у оквиру којих је забрањено ношење опреме са бежичним чиповима, као и стављање кућишта рачунара у Фарадејев кавез, генерисање шума на Ви-Фи фреквенцијама, покретање позадинских процеса који се насумично обављају меморијске операције и праћење појаве у систему сумњивих процеса који извршавају абнормалне меморијске операције.
Поред тога, на страници истраживача формира се избор метода преноса скривених података које су идентификовали помоћу електромагнетних, акустичних, топлотних и светлосних облика цурења:
- ПоверХаммер: Организујте слање података преко далековода, манипулишите оптерећењем процесора да бисте променили потрошњу енергије ОДИНИ: Демонстрације издвајања података из уређаја који се налази у заштићеној соби (Фарадаи-ов кавез) анализом магнетних осцилација ниске фреквенције које се јављају током рада ЦПУ-а.
- МАГНЕТО: издвајање података на основу мерења флуктуација магнетног поља које се јављају током рада ЦПУ-а.
- АирХоппер: пренос података брзином до 60 бајтова у секунди са рачунара на паметни телефон анализом на паметном телефону са ФМ тјунером радио сметњи до којих долази када се информације приказују на екрану.
- БитВхиспер: пренос података на растојању до 40 цм брзином од 1-8 битова на сат мерењем флуктуација температуре у кућишту рачунара.
- ГСМем: издвајање података на удаљености до 30 метара стварањем електромагнетних сметњи на фреквенцији ГСМ мрежа забележених паметним телефоном.
izvor: https://cyber.bgu.ac.il