РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Метод «AIR-FI» позволяет «воровать» данные с любого компьютера

17 декабря 2020, 09:18




Доктор Мордехаем Гури, руководитель отдела исследований и разработок в Центре исследований кибербезопасности Университета Бен-Гуриона в Негеве (Израиль) продемонстрировал, как конфиденциальные данные могут быть извлечены из компьютеров, не имеющих подключения к сети. Для этого используется новая методика, управляющая радиосигналами в частотном диапазоне стандарта Wi-Fi в качестве скрытого канала передачи данных. Для реализации атаки не требуется применения нештатного оборудования со стороны атакующего и наличия оборудования Wi-Fi в атакуемой системе.

Атака, получившая название «AIR-FI», требует одного «тайного» действия - развертывания специально разработанной вредоносной программы в скомпрометированном компьютере. Для отправки данных используется «шина DDR SDRAM, с помощью которой осуществляется генерация электромагнитного излучения в диапазонах Wi-Fi 2,4 ГГц».

Метод «AIR-FI» позволяет «воровать» данные с любого компьютера


Кодировка и время передачи данных зависит только от алгоритма вредоноса. Передаваемая информация может быть перехвачена и декодирована с устройств с поддержкой Wi-Fi, расположенных поблизости. Это может быть смартфон, ноутбук и любое устройства класса Интернета вещей. Перехватывающее устройство может перенаправлять данные на удаленные серверы, контролируемые злоумышленником, не оставляя следов на «месте преступления».

Как написал в опубликованной статье автор изобретения, «... злоумышленник может использовать шины DDR SDRAM для генерации электромагнитного излучения в диапазоне Wi-Fi 2,4 ГГц и кодирования двоичных данных поверх них». Единственное требование для атаки - это наличие соответствующего ПО в атакуемой и передающей машинах.

Уникальность метода AIR-FI состоит в том, что он не полагается на оборудование Wi-Fi для генерации сигналов и не требует драйверов ядра, специальных привилегий, таких как root, или доступа к аппаратным ресурсам для передачи данных. Скрытый канал работает даже изнутри изолированной виртуальной машины и имеет бесконечный список устройств с поддержкой Wi-Fi, которые могут быть взломаны злоумышленником.




Для заражения могут применяться любые возможные методы: социальная инженерия, самораспространяющиеся черви, такие как Agent.BTZ, поддельные USB-накопители или даже установка самими злоумышленниками. Могут применяться также более сложные методы, например, заражение устройств с поддержкой Wi-Fi путем компрометации прошивки микросхем Wi-Fi для установки вредоносных программ.

Для генерации сигналов Wi-Fi используется шина памяти для испускания электромагнитного излучения с частотой, коррелированной с модулем памяти DDR и операциями чтения/записи памяти, выполняемыми процессами, запущенными в системе.

Проведенные исследования показали, что такой скрытый канал позволяет эффективно передавать данные на расстоянии до нескольких метров от компьютеров со скоростью от 1 до 100 бит/сек в зависимости от типа и режима используемого приемника.



Ранее редакция THG.ru опубликовала статью об искусственном интеллекте. Искусственный интеллект уже давно занял важное место в научно-фантастической литературе и голливудских блокбастерах. Именно они формируют мнение большинства людей о том, что из себя представляет ИИ, и чего от него следует ожидать. Но насколько это мнение соответствует реальному положению вещей? Давайте разбираться. Подробнее об этом читайте в статье "Искусственный интеллект: правда и вымысел".

Читайте также:

  • Google приобрела Neverware - разработчика ОС CloudReady на базе Google Chromium
  • Microsoft подала заявку на регистрацию торговой марки DeepSpeed
  • «Метавселенная» NVIDIA Omniverse раскрыла свои врата
  • Искусственный AI-человек NEON не станет частью будущего флагмана Galaxy S21
  • Reuters обвинил российских хакеров во взломе почтовой переписки Минфина США через Microsoft 365
  • следующая новость
    Amazon открыла облачный игровой сервис Luna для Android-устройств, но пока только в США

    предыдущая новость
    TEAMGROUP выпустила инженерные образцы модулей памяти нового поколения DDR5 потребительского класса

     



    Свежие статьи
    RSS
    Обзор игрового кресла ThunderX3 Eaze Mesh: надежность и комфорт Обзор планшета HUAWEI MatePad Pro 13,2: флагман с великолепным дисплеем Лучший процессор для игр: текущий анализ рынка Иерархия процессоров Intel и AMD: сравнительная таблица Лучшие мониторы для игр: текущий анализ рынка
    Обзор игрового кресла ThunderX3 Eaze Mesh Обзор планшета HUAWEI MatePad Pro 13,2 Лучший процессор для игр Иерархия процессоров Intel и AMD: сравнительная таблица Лучший монитор
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ


    21 февраля, 2024

    HONOR MagicBook X 16 (2024) стал доступен для предзаказа в России


    19 февраля, 2024

    NACON привез в Россию топовые гарнитуры RIG серии PRO

    Складной смартфон HONOR Magic V2 выходит на российский рынок

    GigaChat сдал экзамен на врача


    11 мая, 2023

    Большая презентация Huawei: флагманы, складной смартфон, часы, наушники и планшет


    10 мая, 2023

    Анонс Realme 11 Pro и 11 Pro+: AMOLED, 120 Гц, Dimensity 7050 и камера 200 МП

    AMD хвастается сравнением старых видеокарт AMD и Nvidia


    9 мая, 2023

    MediaTek представили Dimensity 8050, работающий на частоте до 3 ГГц

    NVIDIA GeForce RTX 4060 Ti - 8 Гбайт в мае и 16 Гбайт в июле


    8 мая, 2023

    Intel объявляет об увольнениях после выплаты $1,5 млрд дивидендов в первом квартале

    Samsung рассказывает о 3-нм производстве

    Раскрыта производительность "китайских" видеокарт Nvidia A800


    6 мая, 2023

    Поставщик Apple намекает на отказ iPhone 15 Pro от твердотельных кнопок

    Чипы AMD Z1 в Asus ROG Ally потребляют всего 9 Вт


    5 мая, 2023

    ASRock готовит три видеокарты Radeon RX 7600 8GB

    Radeon RX 5600 XT модифицировали 12 ГБ видеопамяти

    ССЫЛКИ
    Реклама от YouDo
    erid: LatgC7Kww