Ben-Gurion Üniversitesi'nden araştırmacılar, izole edilmiş bilgisayarlardan gizli veri aktarım yöntemlerini incelemek, yeni bir yöntem geliştirdi bir iletişim kanalının organizasyonu "AIR-FI" olarak adlandırılan, içinden DDR bellek yongalarının manipülasyonu, 2.4 GHz frekansında bir radyo sinyali üretir ve cihaz için etkinleştirildi Birkaç metre uzaklıkta Wi-Fi.
Pratik bir bakış açısıyla bu yöntem, ağ bağlantısı olmayan ve casus yazılım veya kötü amaçlı yazılım bulaşmış bir bilgisayardan şifreleme anahtarlarını, parolaları ve gizli verileri aktarmak için kullanılabilir.
AIR-FI hakkında
Araştırmacılar saniyede 100 bit aktarım hızına ulaşmayı başardı alıcıları yerleştirmek Wi-Fi, örneğin bir akıllı telefon veya dizüstü bilgisayar gibi, 180 cm mesafede. İletim hata oranı% 8,75 idiancak iletim hatalarını belirlemek ve düzeltmek için hata düzeltme kodları kullanıldı.
Bir veri aktarım kanalını düzenlemek için, sadece normal bir kullanıcı sürecini başlatınO sanal bir makinede çalıştırılabilir. Alım için, düşük seviyeli hava izleme özelliğine sahip kablosuz çipli bir cihaz gereklidir (deneyde, Atheros AR92xx ve AR93xx yongalarına dayalı kablosuz adaptörler kullanıldı spektral analiz için uygun sinyal parametreleri hakkında bilgi ileten değiştirilmiş ürün yazılımı ile).
Bir sinyal oluştururken, DDR4-2400 bellek kapasitesi kullanıldı 2400 MHz frekansta çalışıyor elektromanyetik girişim oluşturmak için denetleyici bellek modülüne farklı veri yolları üzerinden eriştiğinde.
Wi-Fi aralığı 2.400-2.490 GHz frekanslarına düşüyoryani hafızanın çalıştığı frekansı geçer.
Araştırmacılar bunu yoğun trafikte buldum farklı veri yollarında eşzamanlı, elektromanyetik dalgalar 2,44 Ghz frekansında yayılır, 802.11 kablosuz yığını tarafından yakalanan.
DDR4-2400 dışındaki bellek modülleri ile, yöntem, bellek frekansı programlı olarak değiştirildiğinde uygulanabilir ve bu, XMP (Extreme Memory Profile) spesifikasyonunda izin verilir.
Bir sinyal oluşturmak için, paralel yürütme iş parçacıklarından veri yoluna eşzamanlı erişim kullanıldı farklı CPU çekirdeklerine bağlı. Bilgi kodlama sinyalde yararlı OOK modülasyonu kullanılarak gerçekleştirilir "0" ve "1" in farklı sinyal genlikleri ayarlanarak kodlandığı ve bilginin sabit bir oranda iletildiği genlik kaydırmalı anahtarlama (ASK) ile daha basit (açık-kapalı kodlama). - milisaniyede bir bit.
Transfer "1", iki dizi arasında 1 MB verinin sıralı kopyalanmasının neden olduğu bir dizi bellek yazma işlemi gerçekleştirir. "0" iletirken, algoritma bir bit iletmek için ayrılan süre boyunca hiçbir işlem yapmaz. Bu nedenle, "1" iletimi sinyal emisyonunu üretir ve "0" iletimi sinyal kaybolur.
Önleme tedbirleri arasında AIR-FI yönteminin kullanımı, Organizasyonda bir çevre oluşturulması ile bölgenin imarından bahsedilir.n, kablosuz çipli ekipman taşımanın yasak olduğu, bilgisayar kasasını bir Faraday kafesine yerleştirmenin yanı sıra, Wi-Fi frekanslarında gürültü oluşturmak, rastgele gerçekleştirilen bellek işlemleri olan arka plan işlemlerini başlatmak ve anormal bellek işlemleri gerçekleştiren şüpheli işlemlerin sistemdeki görünümünü izlemek.
Buna ek olarak, araştırmacılar sayfasında, bir dizi aktarım yöntemi oluşturulur elektromanyetik, akustik, termal ve hafif sızıntı formlarını kullanarak tanımladıkları gizli verilerin:
- PowerHammer: Güç hattı üzerinden veri gönderimini düzenleyin, güç tüketimini değiştirmek için CPU üzerindeki yükü değiştirin ODINI: Korumalı bir odada (Faraday kafesi) bulunan bir cihazdan meydana gelen düşük frekanslı manyetik salınımları analiz ederek veri çıkarma gösterileri CPU işlemi sırasında.
- MAGNETO: CPU çalışması sırasında meydana gelen manyetik alan dalgalanmalarının ölçümüne dayalı veri çıkarma.
- AirHopper: Ekranda bilgi görüntülendiğinde ortaya çıkan radyo parazitinin FM tuneri olan bir akıllı telefon üzerinde analiz yoluyla bir bilgisayardan bir akıllı telefona saniyede 60 bayta kadar veri aktarımı.
- BitWhisper - PC kasasının sıcaklığındaki dalgalanmaları ölçerek saatte 40-1 bit hızında 8 cm'ye kadar bir mesafede veri aktarımı.
- GSMem: akıllı telefon tarafından yakalanan GSM ağlarının frekansında elektromanyetik parazit oluşturarak 30 metreye kadar bir mesafeden veri alınması.
kaynak: https://cyber.bgu.ac.il