本古里安大學的研究人員,研究從孤立的計算機傳輸數據的隱藏方法, 開發了一種新方法 溝通渠道的組織 稱為“AIR-FI”,它允許, 通過 操縱 DDR 存儲芯片,生成頻率為 2.4 GHz 的無線電信號,該信號可以被 設備已啟用 無線網絡距離幾米遠。
從實用的角度來看,該方法可用於從沒有網絡連接且感染間諜軟件或惡意軟件的計算機傳輸加密密鑰、密碼和秘密數據。
關於艾爾菲
研究人員 設法實現每秒 100 位的傳輸速率 放置接收器 Wi-Fi,例如智能手機或筆記本電腦,距離為 180 厘米。 傳輸錯誤率為8,75%,但糾錯碼用於識別和糾正傳輸故障。
為了組織數據傳輸通道, 啟動一個普通的用戶進程該 可以在虛擬機中運行。 接收時,需要具有能夠進行低層空氣監測的無線芯片的設備(在實驗中, 使用基於Atheros AR92xx和AR93xx芯片的無線適配器 帶有修改後的固件,可傳輸有關適合頻譜分析的信號參數的信息)。
當產生信號時,使用DDR4-2400內存容量 工作頻率為 2400 MHz 產生電磁干擾 當控制器通過不同的數據總線訪問存儲器模塊時。
Wi-Fi 範圍的頻率為 2.400-2.490 GHz,也就是說,它與內存運行的頻率相交。
研究人員 發現在交通密集的情況下 同時在不同的數據總線上, 電磁波的發射頻率為 2,44 Ghz,由 802.11 無線堆棧捕獲。
對於 DDR4-2400 以外的內存模塊,該方法適用於以編程方式更改內存頻率,這在 XMP(極限內存配置文件)規範中是允許的。
要生成信號, 使用來自並行執行線程的並發總線訪問 綁定到不同的CPU核心。 信息編碼 對信號有用 使用OOK調製進行 更簡單的(開關編碼)採用幅移鍵控(ASK),其中“0”和“1”以不同的信號幅度進行編碼,並且信息以固定速率傳輸。 – 每毫秒一位。
傳輸“1”執行一系列內存寫入,這些寫入是由兩個陣列之間順序複製 1 MB 數據引起的。 當傳輸“0”時,算法在分配給傳輸一位的時間內不採取任何操作。 因此,傳輸“1”產生信號發射,傳輸“0”信號消失。
對策之中 使用 AIR-FI 方法, 在組織中創建邊界時提到了領土的分區n、其中禁止攜帶帶有無線芯片的設備, 以及將電腦機箱放入法拉第籠中, 在 Wi-Fi 頻率上產生噪音、啟動執行隨機內存操作的後台進程以及監視在系統上執行異常內存操作的可疑進程的出現。
另外, 在研究人員頁面上,形成了傳輸方法的選擇 他們利用電磁、聲學、熱和光洩漏的形式從隱藏數據中識別出:
- PowerHammer - 安排通過電力線發送數據,操縱 CPU 上的負載以改變功耗。ODINI - 演示通過分析在屏蔽室(法拉第籠)中發生的低頻磁振盪從位於屏蔽室(法拉第籠)的設備中提取數據CPU操作。
- MAGNETO:基於 CPU 運行期間發生的磁場波動測量的數據提取。
- AirHopper - 通過在帶有 FM 調諧器的智能手機上分析屏幕上顯示信息時發生的無線電干擾,以每秒 60 字節的速度將數據從 PC 傳輸到智能手機。
- BitWhisper - 通過測量 PC 機箱溫度波動,以每小時 40-1 位的速率在最遠 8 厘米的距離內進行數據傳輸。
- GSMem - 通過對智能手機捕獲的 GSM 網絡頻率產生電磁干擾,在最遠 30 米的距離提取數據。