18.12.2020 | Эксперты превратили ОЗУ в Wi-Fi-передатчик для похищения данных с изолированных систем |
Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) представили новый способ, позволяющий превратить планки ОЗУ в импровизированный беспроводной излучатель и с его помощью передавать конфиденциальные данные с физически изолированных компьютеров без карт Wi-Fi. Новая атака получила название AIR-FI. AIR-FI представляет собой технику похищения данных по скрытым каналам. Такие техники предполагают извлечение данных из систем без взлома, используя необычные пути, о которых ИБ-эксперты даже не догадываются. Подобные каналы кражи данных не представляют опасности для обычных пользователей, но являются постоянной угрозой для администраторов физически изолированных систем. Хотя в атаках на рядовых пользователей техника AIR-FI вряд ли будет использоваться, она может стать веским основанием для многих компаний пересмотреть архитектуру физически изолированных систем, на которых они хранят свои конфиденциальные данные. AIR-FI базируется на том факте, что при прохождении электрического тока любой электронный компонент генерирует электромагнитные волны. Поскольку сигналы Wi-Fi – это радиоволны, а радиоволны – это электромагнитные излучения, внедренное в изолированную систему вредоносное ПО может манипулировать электрическим током в планках ОЗУ, для того чтобы генерировать электромагнитные волны с частотой, согласующейся со спектром частот Wi-Fi (2400 ГГц). Руководитель исследования Мордехай Гури продемонстрировал, как с помощью тщательно спланированной по времени операции чтения-записи можно заставить шину памяти генерировать электромагнитные волны, соответствующие слабому сигналу Wi-Fi. Злоумышленник затем может принять этот сигнал с помощью любого устройства с антенной Wi-Fi (смартфона, лэптопа, IoT-устройства, смарт-часов и пр.). Гури протестировал технику AIR-FI на различных физически изолированных системах без карт Wi-Fi и смог передать данные со скоростью до 100 бит/с на устройства на расстоянии до нескольких метров. |
Проверить безопасность сайта