Эксперты превратили ОЗУ в Wi-Fi-передатчик для похищения данных с изолированных систем

Эксперты превратили ОЗУ в Wi-Fi-передатчик для похищения данных с изолированных систем

С помощью AIR-FI можно заставить шину памяти генерировать электромагнитные волны, соответствующие сигналу Wi-Fi.

image

Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) представили новый способ, позволяющий превратить планки ОЗУ в импровизированный беспроводной излучатель и с его помощью передавать конфиденциальные данные с физически изолированных компьютеров без карт Wi-Fi. Новая атака получила название AIR-FI.

AIR-FI представляет собой технику похищения данных по скрытым каналам. Такие техники предполагают извлечение данных из систем без взлома, используя необычные пути, о которых ИБ-эксперты даже не догадываются. Подобные каналы кражи данных не представляют опасности для обычных пользователей, но являются постоянной угрозой для администраторов физически изолированных систем.

Хотя в атаках на рядовых пользователей техника AIR-FI вряд ли будет использоваться, она может стать веским основанием для многих компаний пересмотреть архитектуру физически изолированных систем, на которых они хранят свои конфиденциальные данные.

AIR-FI базируется на том факте, что при прохождении электрического тока любой электронный компонент генерирует электромагнитные волны. Поскольку сигналы Wi-Fi – это радиоволны, а радиоволны – это электромагнитные излучения, внедренное в изолированную систему вредоносное ПО может манипулировать электрическим током в планках ОЗУ, для того чтобы генерировать электромагнитные волны с частотой, согласующейся со спектром частот Wi-Fi (2400 ГГц).

Руководитель исследования Мордехай Гури продемонстрировал, как с помощью тщательно спланированной по времени операции чтения-записи можно заставить шину памяти генерировать электромагнитные волны, соответствующие слабому сигналу Wi-Fi. Злоумышленник затем может принять этот сигнал с помощью любого устройства с антенной Wi-Fi (смартфона, лэптопа, IoT-устройства, смарт-часов и пр.).

Гури протестировал технику AIR-FI на различных физически изолированных системах без карт Wi-Fi и смог передать данные со скоростью до 100 бит/с на устройства на расстоянии до нескольких метров.


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале