Các nhà nghiên cứu từ Đại học Ben-Gurion, nghiên cứu các phương pháp truyền dữ liệu ẩn từ các máy tính bị cô lập, đã phát triển một phương pháp mới tổ chức một kênh truyền thông được gọi là «AIR-FI», cho phép, thông qua thao tác của chip bộ nhớ DDR, tạo ra tín hiệu vô tuyến ở tần số 2.4 GHz, tín hiệu này có thể được bắt bằng thiết bị được kích hoạt cho Wi-Fi cách đó vài mét.
Từ quan điểm thực tế, phương pháp này có thể được sử dụng để chuyển khóa mã hóa, mật khẩu và dữ liệu bí mật từ máy tính không có kết nối mạng và bị nhiễm phần mềm gián điệp hoặc phần mềm độc hại.
Giới thiệu về AIR-FI
Các nhà nghiên cứu quản lý để đạt được tốc độ truyền 100 bit mỗi giây đặt máy thu Wi-Fi, chẳng hạn như điện thoại thông minh hoặc máy tính xách tay, ở khoảng cách 180 cm. Tỷ lệ lỗi truyền dẫn là 8,75%, nhưng mã sửa lỗi đã được sử dụng để xác định và sửa lỗi đường truyền.
Để tổ chức kênh truyền dữ liệu, chỉ cần bắt đầu một quy trình người dùng bình thườngĐó nó có thể được chạy trong một máy ảo. Để tiếp nhận, cần phải có một thiết bị có chip không dây có khả năng giám sát không khí ở mức độ thấp (trong thử nghiệm, bộ điều hợp không dây dựa trên chip Atheros AR92xx và AR93xx đã được sử dụng với phần sụn đã sửa đổi để truyền thông tin về các tham số tín hiệu thích hợp cho phân tích quang phổ).
Khi tạo ra một tín hiệu, Dung lượng bộ nhớ DDR4-2400 đã được sử dụng hoạt động ở tần số 2400 MHz để tạo ra nhiễu điện từ khi bộ điều khiển truy cập mô-đun bộ nhớ thông qua các bus dữ liệu khác nhau.
Phạm vi Wi-Fi rơi vào tần số 2.400-2.490 GHz, nghĩa là, nó vượt qua tần số mà bộ nhớ hoạt động.
Các nhà nghiên cứu đã nhận thấy rằng với mật độ giao thông đông đúc đồng thời trên các bus dữ liệu khác nhau, sóng điện từ được phát ra với tần số 2,44 Ghz, được thu nhận bởi ngăn xếp không dây 802.11.
Với các mô-đun bộ nhớ không phải DDR4-2400, phương pháp này có thể áp dụng khi tần số bộ nhớ được thay đổi theo chương trình, được phép trong thông số kỹ thuật XMP (Extreme Memory Profile).
Để tạo ra một tín hiệu, truy cập đồng thời vào bus từ các luồng thực thi song song đã được sử dụng gắn với các lõi CPU khác nhau. Mã hóa thông tin hữu ích trong tín hiệu được thực hiện bằng cách sử dụng điều chế OOK đơn giản hơn (mã hóa bật-tắt) với khóa dịch chuyển biên độ (ASK), trong đó "0" và "1" được mã hóa bằng cách đặt các biên độ tín hiệu khác nhau và thông tin được truyền với tốc độ cố định. - một bit trên mili giây.
Chuyển "1" thực hiện một loạt các lần ghi bộ nhớ do sao chép tuần tự 1 MB dữ liệu giữa hai mảng. Khi truyền "0", thuật toán không thực hiện hành động nào trong thời gian được phân bổ để truyền một bit. Do đó, việc truyền "1" tạo ra tín hiệu phát ra, và truyền "0" tín hiệu sẽ biến mất.
Trong số các biện pháp để chống lại việc sử dụng phương pháp AIR-FI, việc phân vùng lãnh thổ được đề cập đến với việc tạo ra một vành đai trong tổ chứcn, cấm mang theo thiết bị có chip không dây, cũng như đặt vỏ máy tính trong lồng Faraday, tạo ra tiếng ồn trên tần số Wi-Fi, bắt đầu các quy trình nền được thực hiện ngẫu nhiên các hoạt động bộ nhớ và theo dõi sự xuất hiện trong hệ thống các quy trình đáng ngờ thực hiện các hoạt động bất thường của bộ nhớ.
Bên cạnh đó, trên trang của các nhà nghiên cứu, một lựa chọn các phương pháp truyền tải được hình thành dữ liệu ẩn mà họ đã xác định bằng cách sử dụng các dạng rò rỉ điện từ, âm thanh, nhiệt và ánh sáng:
- PowerHammer: Tổ chức gửi dữ liệu qua đường dây điện, thao tác tải trên CPU để thay đổi mức tiêu thụ điện năng ODINI: Trình diễn trích xuất dữ liệu từ một thiết bị đặt trong phòng được che chắn (lồng Faraday) bằng cách phân tích các dao động từ tần số thấp xảy ra trong quá trình hoạt động của CPU.
- MAGNETO: trích xuất dữ liệu dựa trên phép đo dao động từ trường xảy ra trong quá trình hoạt động của CPU.
- AirHopper: truyền dữ liệu với tốc độ lên đến 60 byte / giây từ PC sang điện thoại thông minh thông qua phân tích trên điện thoại thông minh có bộ dò sóng FM về nhiễu sóng vô tuyến xảy ra khi thông tin được hiển thị trên màn hình.
- BitWhisper - Truyền dữ liệu trong khoảng cách lên đến 40cm với tốc độ 1-8 bit mỗi giờ bằng cách đo dao động nhiệt độ của vỏ máy tính.
- GSMem: trích xuất dữ liệu ở khoảng cách lên đến 30 mét bằng cách tạo ra nhiễu điện từ trên tần số của mạng GSM được thu nhận bởi điện thoại thông minh.
Fuente: https://cyber.bgu.ac.il