Suicide
18.12.2020, 01:34
Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, разработали (https://arxiv.org/pdf/2012.06884.pdf) новый метод организации канала связи - AIR-FI, позволяющий через манипуляции с чипами оперативной памяти DDR генерировать радиосигнал на частоте 2.4 GHz, который можно уловить устройством с поддержкой Wi-Fi на расстоянии в несколько метров. С практической стороны метод может применяться для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО.
Исследователям удалось добиться скорости передачи информации в 100 бит в секунду при размещении Wi-Fi приёмников, таких как смартфон или ноутбук, на расстоянии 180 см. Уровень ошибок при передаче составил 8.75%, но для выявления и исправления сбоев при передаче использовались коды коррекции ошибок. Для организации канала передачи данных достаточно запуска обычного пользовательского процесса, который может выполняться в том числе в виртуальной машине. Для приёма необходимо устройство с беспроводным чипом, способным выполнить низкоуровневый мониторинг эфира (в эксперименте использовались беспроводные адаптеры на базе чипов Atheros AR92xx и AR93xx с модифицированной прошивкой, передающей сведения о параметрах сигнала, пригодные для спектрального анализа).
https://www.opennet.ru/opennews/pics_base/0_1608104628.png (https://arxiv.org/pdf/2012.06884.pdf)
При генерации сигнала использована способность памяти DDR4-2400, работающей на частоте 2400 MHz, генерировать электромагнитные помехи при обращении контроллера к модулю памяти по разным шинам данных. Диапазон Wi-Fi приходится на частоты 2.400-2.490 GHz, т.е. пересекается с частотой, на которой работает память. Исследователи выявили, что при одновременном интенсивном обращении по разным шинам данных возникает эмиссия электромагнитных колебаний на частоте 2.44 Ghz, улавливаемых беспроводным стеком 802.11. С модулями памяти, отличными от DDR4-2400, метод применим при программном изменении частоты памяти, которое допускается в спецификации XMP (Extreme Memory Profile (https://www.intel.com/content/www/us/en/gaming/extreme-memory-profile-xmp.html)).
https://www.opennet.ru/opennews/pics_base/0_1608104651.png (https://arxiv.org/pdf/2012.06884.pdf)
Для генерации сигнала использовалось одновременное обращение к шине из параллельно выполняемых потоков, привязанных к разным ядрам CPU. Кодирование в сигнале полезной информации осуществляется с использованием простейшей OOK-модуляции (on-off keying) с манипуляцией амплитудой (ASK, amplitude shift keying), при которой "0" и "1" кодируются выставлением разной амплитуды сигнала, а информация передаётся с фиксированной скоростью - один бит в миллисекунду. При передаче "1" выполняется серия операций записи в память, вызываемых последовательным копированием 1 МБ данных между двумя массивами. При передаче "0" алгоритм не выполняет никаких действий на время, отведённое для передачи бита. Таким образом, при передаче "1" генерируется эмиссия сигнала, а при передаче "0" сигнал исчезает.
Из мер для противодействия применению метода AIR-FI упоминается зонирование территории с созданием в организации периметра, в который запрещено проносить оборудование с беспроводными чипами, а также помещение корпуса компьютера в клетку Фарадея, генерация шума на частотах Wi-Fi, запуск фоновых процессов, выполняющих случайные операции с памятью, и мониторинг появления в системе подозрительных процессов, выполняющих аномальные операции с памятью.
На странице (https://cyber.bgu.ac.il/air-gap/) исследователей (https://cyber.bgu.ac.il/advanced-cyber/airgap) сформирована подборка выявленных ими методов скрытой передачи данных, использующих электромагнитные, акустические, тепловые и световые формы утечек:
PowerHammer (https://arxiv.org/abs/1804.04014) - организация (https://www.opennet.ru/opennews/art.shtml?num=48432) отправки данных через линию электропередач, манипулируя нагрузкой на CPU для изменения энергопотребления;
MOSQUITO (https://arxiv.org/abs/1803.03422) (видео (https://www.youtube.com/watch?v=ZD8CNxYe5dk)) - передача (https://www.opennet.ru/opennews/art.shtml?num=48249) данных вне слышимого диапазона через пассивные колонки или наушники без использования микрофона;
ODINI (https://arxiv.org/abs/1802.02700) (видео (https://www.youtube.com/watch?v=h07iXD-aSCA)) - демонстрации извлечения данных из устройства, находящегося в экранированном помещении (клетке Фарадея) через анализ низкочастотных магнитных колебаний, возникающих при работе CPU;
MAGNETO (https://arxiv.org/abs/1802.02317) (видео (https://www.youtube.com/watch?v=yz8E5n1Tzlo)) - извлечение данных на основе измерения флуктуаций магнитного поля, возникающих при работе CPU;
AirHopper (http://ieeexplore.ieee.org/document/6999418/) (видео (https://www.youtube.com/watch?v=2OzTWiGl1rM&t=20s)) - передача данных со скоростью до 60 байт в секунду с ПК на смартфон через анализ на смартфоне с FM-тюнером радиопомех, возникающий при выводе информации на дисплей;
BitWhisper (http://ieeexplore.ieee.org/document/7243739/) (видео (https://www.youtube.com/watch?v=EWRk51oB-1Y&t=15s)) - передача данных на расстоянии до 40 см со скоростью 1-8 бит в час через измерение колебаний температуры корпуса ПК;
GSMem (https://www.usenix.org/node/190937) (видео (https://www.youtube.com/watch?v=RChj7Mg3rC4)) - извлечение данных на расстояние до 30 метров через создание электромагнитных помех на частоте GSM-сетей, улавливаемых смартфоном;
DiskFiltration (https://link.springer.com/chapter/10.1007/978-3-319-66399-9_6) (видео (https://www.youtube.com/watch?v=H7lQXmSLiP8)) - передача данных со скоростью до 180 бит в минуту через анализ звуков, издаваемых при манипуляциях с жестким диском;
USBee (https://ieeexplore.ieee.org/document/7906972) (видео (https://www.youtube.com/watch?v=E28V1t-k8Hk)) - передача данных со скоростью до 80 байт в секунду через анализ электромагнитных помех, создаваемых в процессе обращения к устройствам через порт USB;
LED-it-GO (https://www.springerprofessional.de/en/led-it-go-leaking-a-lot-of-data-from-air-gapped-computers-via-th/12476142) (видео (https://www.youtube.com/watch?v=4vIu8ld68fc)) - использование светодиода с индикацией активности жёсткого диска в качестве источника передачи данных со скоростью до 120 бит в секунду при использовании обычной видеокамеры в качестве приёмника и до 4000 бит в секунду при использовании специального датчика;
Fansmitter (https://arxiv.org/abs/1606.05915) (видео (https://www.youtube.com/watch?v=v2_sZIfZkDQ)) - передача данных со скоростью до 900 бит в час через модуляцию изменения звука кулера, используемого для охлаждения CPU;
aIR-Jumper (http://arxiv.org/abs/1709.05742) (видео (https://www.youtube.com/watch?v=auoYKSzdOj4)) - передача данных через инфракрасный светодиод камер наблюдения со скоростью 100 бит в секунду и на расстоянии до километра;
xLED (https://ieeexplore.ieee.org/document/8514196) (видео (https://www.youtube.com/watch?v=mSNt4h7EDKo)) - передача данных на скорости до 10 тысяч бит в секунду через мигание светодиодов на взломанных маршрутизаторах и коммутаторах;
AiR ViBeR (https://arxiv.org/abs/2004.06195v1) (видео (https://www.youtube.com/watch?v=XGD343nq1dg)) - передача данных через вибрацию корпуса ПК при изменении частоты вращения кулера, улавливаемую смартфоном, лежащим на том же столе.
BRIGHTNESS (https://arxiv.org/pdf/2002.01078.pdf) (видео (https://www.youtube.com/watch?v=ZrkZUO2g4DE)) - скрытая передача (https://www.opennet.ru/opennews/art.shtml?num=52323) данных через изменение яркости LCD-экрана.
VisiSploit (http://ieeexplore.ieee.org/document/7906933/) - передача данных через незаметные глазу мерцания или изменения контраста изображения на экране.
16.12.2020
https://www.opennet.ru/opennews/art.shtml?num=54262
Исследователям удалось добиться скорости передачи информации в 100 бит в секунду при размещении Wi-Fi приёмников, таких как смартфон или ноутбук, на расстоянии 180 см. Уровень ошибок при передаче составил 8.75%, но для выявления и исправления сбоев при передаче использовались коды коррекции ошибок. Для организации канала передачи данных достаточно запуска обычного пользовательского процесса, который может выполняться в том числе в виртуальной машине. Для приёма необходимо устройство с беспроводным чипом, способным выполнить низкоуровневый мониторинг эфира (в эксперименте использовались беспроводные адаптеры на базе чипов Atheros AR92xx и AR93xx с модифицированной прошивкой, передающей сведения о параметрах сигнала, пригодные для спектрального анализа).
https://www.opennet.ru/opennews/pics_base/0_1608104628.png (https://arxiv.org/pdf/2012.06884.pdf)
При генерации сигнала использована способность памяти DDR4-2400, работающей на частоте 2400 MHz, генерировать электромагнитные помехи при обращении контроллера к модулю памяти по разным шинам данных. Диапазон Wi-Fi приходится на частоты 2.400-2.490 GHz, т.е. пересекается с частотой, на которой работает память. Исследователи выявили, что при одновременном интенсивном обращении по разным шинам данных возникает эмиссия электромагнитных колебаний на частоте 2.44 Ghz, улавливаемых беспроводным стеком 802.11. С модулями памяти, отличными от DDR4-2400, метод применим при программном изменении частоты памяти, которое допускается в спецификации XMP (Extreme Memory Profile (https://www.intel.com/content/www/us/en/gaming/extreme-memory-profile-xmp.html)).
https://www.opennet.ru/opennews/pics_base/0_1608104651.png (https://arxiv.org/pdf/2012.06884.pdf)
Для генерации сигнала использовалось одновременное обращение к шине из параллельно выполняемых потоков, привязанных к разным ядрам CPU. Кодирование в сигнале полезной информации осуществляется с использованием простейшей OOK-модуляции (on-off keying) с манипуляцией амплитудой (ASK, amplitude shift keying), при которой "0" и "1" кодируются выставлением разной амплитуды сигнала, а информация передаётся с фиксированной скоростью - один бит в миллисекунду. При передаче "1" выполняется серия операций записи в память, вызываемых последовательным копированием 1 МБ данных между двумя массивами. При передаче "0" алгоритм не выполняет никаких действий на время, отведённое для передачи бита. Таким образом, при передаче "1" генерируется эмиссия сигнала, а при передаче "0" сигнал исчезает.
Из мер для противодействия применению метода AIR-FI упоминается зонирование территории с созданием в организации периметра, в который запрещено проносить оборудование с беспроводными чипами, а также помещение корпуса компьютера в клетку Фарадея, генерация шума на частотах Wi-Fi, запуск фоновых процессов, выполняющих случайные операции с памятью, и мониторинг появления в системе подозрительных процессов, выполняющих аномальные операции с памятью.
На странице (https://cyber.bgu.ac.il/air-gap/) исследователей (https://cyber.bgu.ac.il/advanced-cyber/airgap) сформирована подборка выявленных ими методов скрытой передачи данных, использующих электромагнитные, акустические, тепловые и световые формы утечек:
PowerHammer (https://arxiv.org/abs/1804.04014) - организация (https://www.opennet.ru/opennews/art.shtml?num=48432) отправки данных через линию электропередач, манипулируя нагрузкой на CPU для изменения энергопотребления;
MOSQUITO (https://arxiv.org/abs/1803.03422) (видео (https://www.youtube.com/watch?v=ZD8CNxYe5dk)) - передача (https://www.opennet.ru/opennews/art.shtml?num=48249) данных вне слышимого диапазона через пассивные колонки или наушники без использования микрофона;
ODINI (https://arxiv.org/abs/1802.02700) (видео (https://www.youtube.com/watch?v=h07iXD-aSCA)) - демонстрации извлечения данных из устройства, находящегося в экранированном помещении (клетке Фарадея) через анализ низкочастотных магнитных колебаний, возникающих при работе CPU;
MAGNETO (https://arxiv.org/abs/1802.02317) (видео (https://www.youtube.com/watch?v=yz8E5n1Tzlo)) - извлечение данных на основе измерения флуктуаций магнитного поля, возникающих при работе CPU;
AirHopper (http://ieeexplore.ieee.org/document/6999418/) (видео (https://www.youtube.com/watch?v=2OzTWiGl1rM&t=20s)) - передача данных со скоростью до 60 байт в секунду с ПК на смартфон через анализ на смартфоне с FM-тюнером радиопомех, возникающий при выводе информации на дисплей;
BitWhisper (http://ieeexplore.ieee.org/document/7243739/) (видео (https://www.youtube.com/watch?v=EWRk51oB-1Y&t=15s)) - передача данных на расстоянии до 40 см со скоростью 1-8 бит в час через измерение колебаний температуры корпуса ПК;
GSMem (https://www.usenix.org/node/190937) (видео (https://www.youtube.com/watch?v=RChj7Mg3rC4)) - извлечение данных на расстояние до 30 метров через создание электромагнитных помех на частоте GSM-сетей, улавливаемых смартфоном;
DiskFiltration (https://link.springer.com/chapter/10.1007/978-3-319-66399-9_6) (видео (https://www.youtube.com/watch?v=H7lQXmSLiP8)) - передача данных со скоростью до 180 бит в минуту через анализ звуков, издаваемых при манипуляциях с жестким диском;
USBee (https://ieeexplore.ieee.org/document/7906972) (видео (https://www.youtube.com/watch?v=E28V1t-k8Hk)) - передача данных со скоростью до 80 байт в секунду через анализ электромагнитных помех, создаваемых в процессе обращения к устройствам через порт USB;
LED-it-GO (https://www.springerprofessional.de/en/led-it-go-leaking-a-lot-of-data-from-air-gapped-computers-via-th/12476142) (видео (https://www.youtube.com/watch?v=4vIu8ld68fc)) - использование светодиода с индикацией активности жёсткого диска в качестве источника передачи данных со скоростью до 120 бит в секунду при использовании обычной видеокамеры в качестве приёмника и до 4000 бит в секунду при использовании специального датчика;
Fansmitter (https://arxiv.org/abs/1606.05915) (видео (https://www.youtube.com/watch?v=v2_sZIfZkDQ)) - передача данных со скоростью до 900 бит в час через модуляцию изменения звука кулера, используемого для охлаждения CPU;
aIR-Jumper (http://arxiv.org/abs/1709.05742) (видео (https://www.youtube.com/watch?v=auoYKSzdOj4)) - передача данных через инфракрасный светодиод камер наблюдения со скоростью 100 бит в секунду и на расстоянии до километра;
xLED (https://ieeexplore.ieee.org/document/8514196) (видео (https://www.youtube.com/watch?v=mSNt4h7EDKo)) - передача данных на скорости до 10 тысяч бит в секунду через мигание светодиодов на взломанных маршрутизаторах и коммутаторах;
AiR ViBeR (https://arxiv.org/abs/2004.06195v1) (видео (https://www.youtube.com/watch?v=XGD343nq1dg)) - передача данных через вибрацию корпуса ПК при изменении частоты вращения кулера, улавливаемую смартфоном, лежащим на том же столе.
BRIGHTNESS (https://arxiv.org/pdf/2002.01078.pdf) (видео (https://www.youtube.com/watch?v=ZrkZUO2g4DE)) - скрытая передача (https://www.opennet.ru/opennews/art.shtml?num=52323) данных через изменение яркости LCD-экрана.
VisiSploit (http://ieeexplore.ieee.org/document/7906933/) - передача данных через незаметные глазу мерцания или изменения контраста изображения на экране.
16.12.2020
https://www.opennet.ru/opennews/art.shtml?num=54262