Нет, это не шутка. Это реальный метод атаки для изолированных систем. Исследователи из Университета Бен-Гуриона годами изучали методы кражи информации с компьютеров, номинально отключенных от сети интернет. До сих пор они были сосредоточены на способах, связанных с манипуляцией подсветкой экрана и скоростью работы вентиляторов, с помощью которых можно считывать бинарные данные. Это похоже на разновидность кода азбуки Морзе. Вентилятор замедляется и ускоряется, а специальная программа преобразует синусоидальную волну колебаний в последовательность нулей и единиц.
Но израильтяне пошли дальше. Атака AIR-FI в буквальном смысле представляет собой способ создания сетевого адаптера на компьютере, который физически его не имеет. Как именно? Используя системную память DDR SDRAM, а точнее ее шину.
In case you missed it…
Hackers Can Turn RAM Into Wi-Fi Transmitter to Exfiltrate Data from Air-Gapped Computershttps://t.co/wkJxdoErKP#infosec #cybersecurity pic.twitter.com/fUK9NP8ArU
— The Hacker News (@TheHackersNews) December 17, 2020
Существует распространенное мнение, что электромагнитное поле — это область беспроводных сетей. Но каждая электрическая цепь на самом деле генерирует какое-то излучение. Как было установлено, память EMP достаточно сильна, чтобы ее можно было использовать для получения сигнала Wi-Fi на частоте 2,4 ГГц. Другими словами, передать сетевой сигнал через оперативную память. Битрейт не особо впечатляет — всего 100 бит в секунду, поэтому за минуту можно отправить всего 0,73 КБ данных.
Понятно, что также существует проблема реализации самой атаки. Сначала нужно получить физический доступ к целевой машине, чтобы установить вредоносную программу, саботирующую память, а затем обязательно разместить приемник в непосредственной близости от компьютера. Данный способ будет сложно организовать, но стоит признать, что сама идея впечатляет.
