Техника скрытой передачи данных через генерацию чипами памяти сигнала, улавливаемого по Wi-Fi

15 декабря 2020 года

Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, разработали новый метод организации канала связи - AIR-FI, позволяющий через манипуляции с чипами оперативной памяти DDR генерировать радиосигнал на частоте 2.4 GHz, который можно уловить любым устройством с поддержкой Wi-Fi на расстоянии в несколько метров. С практической стороны метод может применяться для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО.

Исследователям удалось добиться скорости передачи информации в 100 бит в секунду при размещении Wi-Fi приёмников, таких как смартфон или ноутбук, на расстоянии 180 см. Уровень ошибок при передаче составил 8.75%, но для выявления и исправления сбоев при передаче использовались коды коррекции ошибок. Для организации канала передачи данных достаточно запуска обычного пользовательского процесса, который может выполняться в том числе в виртуальной машине.

При генерации сигнала использована способность памяти DDR4-2400 генерировать электромагнитные помехи на частоте 2400 MHz при обращении контроллера к модулю памяти по разным шинам данных. Диапазон Wi-Fi приходится на частоты 2.400-2.490 GHz, т.е. кардинально отличается. Тем не менее, исследователи выявили, что при наложении сигналов от разных шин данных возможна эмиссия электромагнитных колебений на частоте 2.44 Ghz, улавливаемых беспроводным стеком 802.11. Для генерации сигнала использовалось одновременное обращение к шине из параллельно выполняемых потоков, привязанных к разным ядрам CPU.

Для кодирования в сигнале полезной информации применялась простейшая OOK-модуляция (on-off keying) с манипуляцией амплитудой (ASK, amplitude shift keying), при которой "0" и "1" кодируются выставлением разной амплитуды сигнала, а информация передаётся с фиксированной скоростью - один бит в миллисекунду. При передаче "1" выполняется серия операций записи в память, вызываемых последовательным копированием 1 МБ данных между двумя массивами. При передаче "0" алгоритм не выполняет никаких действий на время, отведённое для передачи бита. Таким образом, при передаче "1" генерируется эмиссия сигнала, а при передаче "0" сигнал исчезает.

Из мер для противодействия применению метода AIR-FI упоминается зонирование территории с созданием в организации периметра, в который запрещено проносить оборудование с беспроводными чипами, а также помещение корпуса компьютера в клетку Фарадея, генерация шума на частотах Wi-Fi, запуск фоновых процессов, выполняющих случайные операции с памятью, и мониторинг появления в системе подозрительных процессов, выполняющих аномальные операции с памятью.

На странице исследователей (Архивная копия от 19 августа 2019 на Wayback Machine) сформирована подборка выявленных ими методов скрытой передачи данных, использующих электромагнитные, акустические, тепловые и световые формы утечек:

• PowerHammer - организация отправки данных через линию электропередач, манипулируя нагрузкой на CPU для изменения энергопотребления;
• MOSQUITO ( видео) - передача данных вне слышимого диапазона через пассивные колонки или наушники без использования микрофона;
• ODINI ( видео) - демонстрации извлечения данных из устройства, находящегося в экранированном помещении (клетке Фарадея) через анализ низкочастотных магнитных колебаний, возникающих при работе CPU;
• MAGNETO ( видео) - извлечение данных на основе измерения флуктуаций магнитного поля, возникающих при работе CPU;
• AirHopper ( видео) - передача данных со скоростью до 60 байт в секунду с ПК на смартфон через анализ на смартфоне с FM-тюнером радиопомех, возникающий при выводе информации на дисплей;
• BitWhisper ( видео) - передача данных на расстоянии до 40 см со скоростью 1-8 бит в час через измерение колебаний температуры корпуса ПК;
• GSMem ( видео) - извлечение данных на расстояние до 30 метров через создание электромагнитных помех на частоте GSM-сетей, улавливаемых смартфоном;
• DiskFiltration ( видео) - передача данных со скоростью до 180 бит в минуту через анализ звуков, издаваемых при манипуляциях с жестким диском;
• USBee ( видео) - передача данных со скоростью до 80 байт в секунду через анализ электромагнитных помех, создаваемых в процессе обращения к устройствам через порт USB;
• LED-it-GO ( видео) - использование светодиода с индикацией активности жёсткого диска в качестве источника передачи данных со скоростью до 120 бит в секунду при использовании обычной видеокамеры в качестве приёмника и до 4000 бит в секунду при использовании специального датчика;
• Fansmitter ( видео) - передача данных со скоростью до 900 бит в час через модуляцию изменения звука кулера, используемого для охлаждения CPU;
• aIR-Jumper ( видео) - передача данных через инфракрасный светодиод камер наблюдения со скоростью 100 бит в секунду и на расстоянии до километра;
• xLED ( видео) - передача данных на скорости до 10 тысяч бит в секунду через мигание светодиодов на взломанных маршрутизаторах и коммутаторах;
• BRIGHTNESS - скрытая передача данных через изменение яркости LCD-экрана.
• VisiSploit - передача данных через незаметные глазу мерцания или изменения контраста изображения на экране.