Mordechai Guri z Izraelské univerzity zveřejnil výsledky svého výzkumu, podle kterých je možné proměnit modul paměti RAM v improvizovanou bezdrátovou Wi-Fi kartu. Technika nazvaná AIR-FI umožňuje například přenášet data z počítače, který je kvůli bezpečnosti zcela odpojený od sítě.
Podobných „skrytých kanálů pro exfiltraci dat“ existuje celá řada a viděli jsme například blikající LED, ultrazvuk či bezdrátové vysílání pomocí USB. Nepoužívají se ke vloupání do počítače, ale k následnému přenesení dat do rukou útočníka. Nejsou obvykle nebezpečné pro běžného uživatele, ale mohou být zneužity proti velmi citlivým cílům, které obsahují choulostivá data a jsou z důvodu bezpečnosti odpojené od svého okolí. Používají je například vlády, armáda či velké korporace.
AIR-FI vychází z toho, že každé elektronické zařízení nutně šíří elektromagnetické vlny. Guri vymyslel způsob, jak pomocí přesně časovaných operací s pamětí vytvořit signál na frekvenci používané standardem Wi-Fi, tedy 2,4 GHz. Toto vysílání pak dokáže zachytit libovolné zařízení v dosahu, tedy notebook, mobil nebo třeba přístupový bod. Takto je možné přenášet data rychlostí 100 bitů za sekundu na vzdálenost několika metrů.
Zajímavé také je, že k této činnosti stačí mít běžný uživatelský přístup k paměti. Techniku AIR-FI je tedy možné využít v libovolném operačním systému a třeba i uvnitř virtuálního stroje. Guri zmiňuje některé způsoby ochrany proti tomuto útoku: fyzické oddělení citlivých zařízení, rušičky signálu, detekce podezřelých zápisů do paměti, generování šumu pomocí procesoru a samozřejmě dobré elektromagnetické stínění.
ČLÁNKY DO MAILU