Κυριακή, 21 Φεβρουαρίου, 18:16
Αρχική security Ακαδημαϊκοί μετατρέπουν τις RAM σε κάρτες Wi-Fi και κλέβουν data

Ακαδημαϊκοί μετατρέπουν τις RAM σε κάρτες Wi-Fi και κλέβουν data

Ακαδημαϊκοί από ένα ισραηλινό πανεπιστήμιο δημοσίευσαν μια νέα έρευνα σήμερα που περιγράφει λεπτομερώς μια τεχνική για τη μετατροπή μιας κάρτας RAM σε έναν αυτοσχέδιο ασύρματο πομπό και τη μετάδοση ευαίσθητων δεδομένων μέσα από μια συσκευή χωρίς οποιαδήποτε σύνδεση σε τοπικό ή άλλο δίκτυο (air-gapped device) που δεν διαθέτει κάρτα Wi-Fi.

RAM Wi-Fi
Ακαδημαϊκοί μετατρέπουν τις RAM σε κάρτες Wi-Fi και κλέβουν data

Με την ονομασία AIR-FI, η τεχνική αυτή είναι έργο του Mordechai Guri, επικεφαλή στο Πανεπιστήμιο Ben-Gurion του Negev, στο Ισραήλ.

Κατά τη διάρκεια της τελευταίας μισής δεκαετίας, ο Guri ηγήθηκε δεκάδων ερευνητικών έργων που διερεύνησαν την κλοπή δεδομένων μέσω μη συμβατικών μεθόδων από συστήματα χωρίς οποιαδήποτε σύνδεση σε τοπικό ή άλλο δίκτυο (air-gapped systems).

Αυτοί οι τύποι τεχνικών είναι αυτό που οι ερευνητές ασφαλείας αποκαλούν “covert data exfiltration channels”. Δεν είναι τεχνικές για να εισέλθουν σε υπολογιστές, αλλά τεχνικές που μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων με τρόπους που οι χρήστες δεν περιμένουν.

Τέτοια κανάλια data exfiltration δεν αποτελούν κίνδυνο για τους κανονικούς χρήστες, αλλά αποτελούν διαρκή απειλή για τους διαχειριστές των air-gapped networks.

Τα air-gapped systems είναι υπολογιστές απομονωμένοι σε τοπικά δίκτυα χωρίς εξωτερική πρόσβαση στο διαδίκτυο. Τα air-gapped systems χρησιμοποιούνται συχνά σε κυβερνητικά, στρατιωτικά ή εταιρικά δίκτυα για την αποθήκευση ευαίσθητων δεδομένων.

Στον πυρήνα της τεχνικής AIR-FI είναι το γεγονός ότι κάθε ηλεκτρονικό component παράγει ηλεκτρομαγνητικά κύματα καθώς περνάει το ηλεκτρικό ρεύμα.

Δεδομένου ότι τα σήματα Wi-Fi είναι ραδιοκύματα και το ραδιόφωνο είναι ηλεκτρομαγνητικά κύματα, ο Guri υποστηρίζει ότι ο κακόβουλος κώδικας που έχει τοποθετηθεί σε ένα «air-gapped system» από τους επιτιθέμενους θα μπορούσε να χειριστεί το ηλεκτρικό ρεύμα μέσα στην κάρτα RAM για να δημιουργήσει ηλεκτρομαγνητικά κύματα με τη συχνότητα που είναι συνεπής με το κανονικό φάσμα του σήματος Wi-Fi (2.400 GHz).

Στο ερευνητικό του έγγραφο, με τίτλο “AIR-FI: Generating Covert WiFi Signals from Air-Gapped Computers”, ο Guri δείχνει ότι οι τέλεια χρονομετρημένες λειτουργίες ανάγνωσης-εγγραφής στην κάρτα RAM ενός υπολογιστή μπορούν να κάνουν το δίαυλο μνήμης της κάρτας να εκπέμπει ηλεκτρομαγνητικά κύματα που είναι σύμφωνα με ένα αδύναμο σήμα WiFi.

Αυτό το σήμα μπορεί στη συνέχεια να ληφθεί από οτιδήποτε με μια κεραία Wi-Fi κοντά σε ένα «air-gapped system», όπως τα smartphone, οι φορητοί υπολογιστές, οι συσκευές IoT, τα smartwatch και πολλά άλλα.

Ο Guri λέει ότι δοκίμασε την τεχνική με διαφορετικές air-gapped πλατφόρμες υπολογιστή, όπου η κάρτα Wi-Fi αφαιρέθηκε και μπόρεσε να διαρρεύσει δεδομένα με ταχύτητες έως 100 b/s σε συσκευές που απέχουν αρκετά μέτρα.

Ο Guri, ο οποίος έχει διερευνήσει δεκάδες άλλα κρυφά κανάλια data exfiltration στο παρελθόν, δήλωσε ότι η επίθεση AIR-FI είναι μια από τις πιο εύκολες, καθώς ο εισβολέας δεν χρειάζεται να αποκτήσει δικαιώματα root/admin πριν εκτελέσει ένα exploit.

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...