Izraelscy naukowcy przekształcili pamięć RAM w nadajnik Wi‑Fi

Nie, to nie jest żart, ani nawet Adam Słodowy dla bardziej zaawansowanych. To faktyczna metoda ataku, jaką Izrael proponuje w przypadku systemów izolowanych.

fot. YouTube (Cyber Security Labs)
fot. YouTube (Cyber Security Labs)
Piotr Urbaniak

20.12.2020 15:01

Naukowcy z Uniwersytetu Bena Guriona od lat prowadzą badania nad technikami kradzieży informacji z komputerów nominalnie odpiętych od internetu. Dotychczas jednak skupiali się głównie na metodach bardziej obrazowych, w tym manipulacji podświetleniem ekranu i szybkością wentylatorów tak, by odczytywać z nich dane binarne.

Ot, trochę jak bardziej fikuśna odmiana kodu Morse'a. Wentylator zwalnia i przyśpiesza, a specjalne oprogramowanie konwertuje sinusoidę drgań na ciąg zer i jedynek.

Niniejszym Izraelczycy idą o krok dalej. Opisany w najnowszym abstrakcie atak AIR-FI to dosłownie sposób na stworzenie karty sieciowej w komputerze, który jej fizycznie nie ma. Jak właściwie? Otóż przy użyciu pamięci systemowej DDR SDRAM, a konkretniej jej magistrali.

Wbrew powszechnej opinii, że pole elektromagnetyczne to domena sieci bezprzewodowych, tak naprawdę jakieś promieniowanie generuje każdy obwód elektryczny. Jak ustalono, w przypadku pamięci EMP jest na tyle silny, że można go użyć do uzyskania sygnału Wi-Fi o częstotliwości 2,4 GHz. Innymi słowy, nadawać poprzez RAM sygnał sieciowy.

Air-Fi: Generating Covert Wi-Fi Signals from Air-Gapped Computers

Szybkość transmisji nie jest zbyt spektakularna. Wynosi raptem 100 bitów na sekundę, czyli w ciągu minuty można przesłać tak 0,73 kB danych. Niewiele.

Co zrozumiałe, do tego dochodzi też problem związany z realizacją właściwego ataku. Najpierw trzeba uzyskać fizyczny dostęp do maszyny będącej celem, by zainstalować malware sabotujący pamięć, a później jeszcze zadbać o umieszczenie w jej bezpośrednim sąsiedztwie odbiornika. Zatem, nie jest to spacerek przez płotki, ale przyznajcie, sam pomysł robi wrażenie.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (75)