16.12.2020
Василий Парфенов
7
9 410

Израильские исследователи придумали, как превратить планки ОЗУ в Wi-Fi-передатчики

5.0

В очередной раз скомпрометирован один из основных принципов строгой секретности — полное отключение компьютера с ценными данными от любых сетей. Инженеры из Израиля нашли способ передавать данные с одного устройства на другое при помощи электромагнитного излучения от обычных модулей оперативной памяти.

Израильские исследователи придумали, как превратить планки ОЗУ в Wi-Fi-передатчики
Изолированные (air-gapped) от всех сетей компьютеры устанавливают в самых секретных учреждениях. Зачастую в них даже нет ни одного сетевого адаптера. Но работа Гури наглядно показывает, что это не панацея. На фото — использованные в демонстрации AIR-FI устройства. Эксперименты проводили на нескольких десятках компьютеров с разными ОС / © Air-Gap, Dr. Mordechai Guri, Cyber-Security Research Center, Ben-Gurion University of the Negev

Впечатляющий трюк под названием AIR-FI продемонстрировал Мордехай Гури (Mordechai Guri) из Университета имени Бен-Гуриона в Негеве (BGU, Ben-Gurion University of the Negev). Как у него с коллегами получилось реализовать подобную технологию передачи данных, Гури описал в подробной статье, опубликованной на портале arXiv.

Принцип атаки лежит на поверхности: основной радиодиапазон стандарта Wi-Fi — 2,4 гигагерца — совпадает с наиболее распространенной частотой работы оперативной памяти (ОЗУ) стандартов DDR3 и DDR4. Значит, приемник Wi-Fi способен уловить электромагнитные волны, испускаемые модулями ОЗУ во время работы. А излучают их любые электронные устройства под напряжением. Оставалось только разработать протоколы передачи данных, а также программное обеспечение (ПО) как для передачи, так и для улавливания сигналов.

Несущий информацию сигнал формируется строго синхронизированными по времени обращениями к памяти. Для передачи достаточно выполнить сравнительно простой код на зараженном компьютере: его можно встроить практически в любое прикладное ПО и сделать необнаружимым для большинства систем защиты.

Самое главное — подобный алгоритм не мешает нормальной работе компьютера, не требует прав администратора и может быть реализован в любой операционной системе. Следовательно, даже использование виртуальной машины (VM) для непроверенного на безопасность кода не спасет от утечки.

Схема работы принимающего оборудования несколько сложнее. Такой сигнал нельзя увидеть, как обычную Wi-Fi-сеть, в списке подключений. Он относительно широкополосный и довольно слабый. Но его реально засечь, анализируя интерференцию наведенного оперативной памятью излучения с существующими сетями либо выделяя на фоне радиошума. Для этого требуется доступ к радиомодулю смартфона или ноутбука на низком уровне — что не проблема, ведь у злоумышленника будет время подготовить приемник. В своих экспериментах, один из которых показан на видео, Гури смог добиться скорости передачи данных на уровне 100 бит в секунду и эффективной дальности порядка нескольких метров.

Внимательный читатель заметит, что далеко не все модули оперативной памяти работают на частоте 2400 мегагерц, и будет прав. Вариант с иными параметрами ОЗУ Мордехай тоже проверил. Согласно его анализу, такая атака будет сложнее, но незначительно. Злоумышленнику придется добавить в код модули, отвечающие за изменение частоты памяти.

Причем необязательно именно на 2,4 гигагерца — нужны целые кратные этого значения. Ведь если вдаваться в детали, то реальная частота работы памяти, промаркированной как работающая на 2400 мегагерц, составляет не более 1200 мегагерц (для шины данных, сами модули — 300 мегагерц).

Мордехай приводит несколько примеров вредоносного ПО, которое способно изменять параметры оперативной памяти через интерфейс UEFI. Причем некоторые из этих вирусов даже не требуют прав администратора. В любом случае работа инженера заключалась не в поиске способов заражения — их и без этого можно придумать достаточно. Гури уже несколько лет изучает способы передачи данных с изолированных компьютеров в рамках своего проекта Air-Gap. Утечка по радиодиапазону Wi-Fi — лишь одна из немногих его разработок.

Израильские исследователи придумали, как превратить планки ОЗУ в Wi-Fi-передатчики
Полный список созданных Мордехаем и его коллегами технологий / © Air-Gap, Dr. Mordechai Guri, Cyber-Security Research Center, Ben-Gurion University of the Negev

В общей сложности Гури проверил более двух десятков подобных технологий. Среди них такие на первый взгляд безумные изобретения, как:

  • соединение компьютера и смартфона по частотам GSM за счет видеокарты;
  • слив данных при помощи манипуляций с издаваемыми системным блоком звуками — используя блок питания, кулеры или жесткий диск;
  • и даже передача информации при помощи теплового излучения от компьютера.

Возможно, достигнутые скорости и примененные способы передачи данных кому-то покажутся смехотворными, надуманными или фантастическими. Однако все они — суровая реальность будней специалистов по организации изолированных компьютерных систем. Такие организации, как Исследовательский центр по кибербезопасности BGU, изучают всевозможные способы утечки информации с секретных объектов. И все чаще обнаруживают методы, позволяющие обойти даже наиболее продвинутые системы защиты.

Например, ранее Гури продемонстрировал возможность нарушить, казалось бы, законы физики. В его эксперименте ODINI утечку данных с изолированного компьютера не заблокировала даже клетка Фарадея, предназначенная для отсечения всех радиосигналов.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Предстоящие мероприятия
Вчера, 19:27
Михаил Орлов

В последнее время Азовское море страдает от нашествий медуз-корнеротов. Местные исследователи из Азово-Черноморского филиала ВНИРО подошли к проблеме изобретательно и предложили использовать корнеротов как ценный продукт питания.

Позавчера, 16:42
Илья Ведмеденко

Украина, вероятно, потеряла недавно запущенный космический аппарат «Сич-2-30». Пока с ним нет устойчивой связи — или совсем никакой.

25 января
Александр Березин

Океаны на нашей планете не могли возникнуть сразу после ее появления: здесь было слишком жарко. Однако попытки объяснить их «кометным завозом» не удались, изотопный состав нашей воды не такой, как в кометах. До самых недавних пор оставалось неясным, откуда же тогда она появилась, сделав возможной земную жизнь?

24 января
Сколтех

Коллектив ученых из Сколтеха — аспирант Егор Нужин, доцент Максим Панов и профессор Николай Бриллиантов — при помощи методов искусственного интеллекта объяснили таинственное поведение, характерное для ряда животных, — кружение.

21 января
Илья Ведмеденко

Заслуженные штурмовики A-10 и Су-25, которым дали прозвища «Бородавочник » и «Грач» соответственно, много десятилетий стоят на службе в Соединенных Штатах и России. Страны избрали разные подходы к модернизации этих самолетов, и сегодня Naked Science постарается понять, какой из них больше соответствует требованиям XXI века.

23 января
Илья Ведмеденко

(16) Психея – одно из самых необычных небесных тел в Поясе астероидов. Она может дать людям не только понимание о происхождении планет, но и невероятные по своим объемам ресурсы. Правда, придется подождать: миссия по исследованию астероида находится лишь в самом начале долгого и сложного пути.

12 января
Алиса Гаджиева

Дополнительное исследование вулканических пород формации Кибиш в Эфиопии изменило датировку найденных там костей Homo sapiens.

20 января
ТГУ

Ученые факультета физической культуры Томского государственного университета в рамках гранта, поддержанного РНФ, исследуют особенности механизма усвоения глюкозы при сахарном диабете второго типа. Для этого был организован масштабный четырехмесячный эксперимент на 240 мышах, подобного которому в мире еще никто не проводил. Животные с искусственно сформированным диабетом подвергались физической нагрузке. Установлено, что вечерние тренировки лучше снижали вес мышей мышей, а утренние – приводили к уменьшению уровня глюкозы. Предположительно, фактором, стимулирующим утилизацию глюкозы, выступил стресс. Ученые намерены проверить эту гипотезу.

24 января
Сколтех

Коллектив ученых из Сколтеха — аспирант Егор Нужин, доцент Максим Панов и профессор Николай Бриллиантов — при помощи методов искусственного интеллекта объяснили таинственное поведение, характерное для ряда животных, — кружение.

[miniorange_social_login]

Комментарии

7 Комментариев

17.12.2020
-
-1
+
Вот и что мы имеем в сухом остатке? Подсмотреть, подслушать, а то поднюхать можно почти что всё, что угодно. Вот только этот гешефт слишком уж мудровыхитреный, чтобы заниматься этим хоть сколько-нибудь массово. Так что всем, кроме конспироложцев, беспокоиться не о чем.
LC
17.12.2020
-
0
+
>достаточно выполнить сравнительно простой код на зараженном компьютере Если есть возможность запустить (точнее - постоянно запускать) "левое" ПО - то о каких "принципах строгой секретности" вообще может идти речь?
    Как показывает практика, даже на самые секретные объекты рано или поздно что-нибудь да проносят. И потом, автор описанной технологии не этим занимается. Он придумывает способы, как можно что-то передать. А как пронести на объект нужный вредонос -- это его коллеги разрабатывают) Жаль там информации меньше, но должно быть тоже очень интересно
17.12.2020
-
0
+
Интересно как хитрый Гури умудрился взломать клетку Фарадея? Может сигнал передавался по проводам электросети которые как вижу были общими у топ-секретного и злодейского компьютера?
    -
    0
    +
    Электросеть давно уже может выполнять роль езернета (стандарт поверлайн, такие адаптеры уже лет 10 продают в еуропе, у нас лет 7). У меня мама и брат уже лет 7 сидят так. В 9-этажке ви-фи работает ужасно, наводки от соседей душат друг друга. Клетку фарадея он обманул скорее всего тем, что звук шума диска, вентилятора и т.д., модулировал и передавал. А со мной так не пройдет, Мордехай. У меня ноут бесшумный. Диск ССД. Корпус металлический. Вентилятор отрублен (ненавижу шум). Остальное тоже довольно спорно. Металлич корпус (все сисблоки, многие ноуты) будет экранировать волны ви-фи.
16.12.2020
-
1
+
Мордечай конечно порадовал) в латинском и c и k обозначали исключительно к.

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: