本古里安大学的研究人员,研究从孤立的计算机传输数据的隐藏方法, 已经开发出一种新方法 沟通渠道的组织 称为“ AIR-FI”,它允许 通过 DDR内存芯片的操作,产生频率为2.4 GHz的无线电信号,该信号可以被 启用的设备 几米外的无线网络。
从实际的角度来看,该方法可用于从没有网络连接并且感染了间谍软件或恶意软件的计算机传输加密密钥,密码和秘密数据。
关于AIR-FI
研究人员 设法达到每秒100位的传输速率 放置接收器 Wi-Fi(例如智能手机或笔记本电脑)相距180厘米。 传输错误率为8,75%,但使用纠错码来识别和纠正传输故障。
要组织数据传输渠道, 只需启动正常的用户流程该 它可以在虚拟机中运行。 为了进行接收,需要使用具有能够进行低空空气监测的无线芯片的设备(在实验中, 使用了基于Atheros AR92xx和AR93xx芯片的无线适配器 带有修改后的固件,可以传输有关适合频谱分析的信号参数的信息)。
产生信号时,使用了DDR4-2400内存容量 以2400 MHz的频率运行 产生电磁干扰 当控制器通过不同的数据总线访问内存模块时。
Wi-Fi范围的频率为2.400-2.490 GHz也就是说,它越过了内存运行的频率。
研究人员 发现交通繁忙 同时在不同的数据总线上 电磁波的发射频率为2,44 Ghz,由802.11无线协议栈捕获。
对于DDR4-2400以外的其他内存模块,该方法适用于以编程方式更改内存频率的情况,这在XMP(极限内存配置文件)规范中是允许的。
为了产生信号 使用了从并行执行线程同时访问总线的方法 绑定到不同的CPU内核。 信息编码 有用的信号 使用OOK调制进行 使用幅度移位键控(ASK)进行更简单的操作(开-关编码),其中“ 0”和“ 1”通过设置不同的信号幅度进行编码,并且信息以固定的速率传输。 -每毫秒一位。
传输“ 1”执行由两个阵列之间的1 MB数据的顺序复制引起的一系列存储器写操作。 当发送“ 0”时,该算法在分配发送位的时间内不采取任何措施。 因此,传输“ 1”产生信号发射,而传输“ 0”则信号消失。
在应对措施中 使用AIR-FI方法, 在组织中创建边界时提到了区域分区n,禁止携带带有无线芯片的设备, 并将计算机机箱放在法拉第笼中, 在Wi-Fi频率上产生噪声,启动随机执行的内存操作的后台进程,并监视执行异常内存操作的可疑进程在系统中的出现。
另外, 在研究人员页面上,形成了一些传输方法 使用电磁,声学,热和光泄漏形式识别出的隐藏数据:
- PowerHammer:组织通过电源线发送数据,操纵CPU上的负载以改变功耗ODINI:通过分析在屏蔽室(法拉第笼)中发生的低频磁振荡来演示从屏蔽室中的设备提取数据的演示CPU操作。
- MAGNETO:基于对CPU运行期间发生的磁场波动进行测量的数据提取。
- AirHopper:通过在具有FM调谐器的智能手机上进行分析,在屏幕上显示信息时发生的无线电干扰,通过在智能手机上进行分析,以每秒60字节的速度将数据从PC传输到智能手机。
- BitWhisper-通过测量PC机箱温度的波动,以每小时40-1位的速度在长达8cm的距离上进行数据传输。
- GSMem:通过在智能手机捕获的GSM网络的频率上产生电磁干扰,来提取长达30米的数据。
数据来源: https://cyber.bgu.ac.il