Новости

RSS-трансляция Читать в ВКонтакте Читать в Одноклассниках Наш канал в Яндекс Дзен




18.12.2020 12:42
1978
Новый способ взлома компьютера: Оперативная память в качестве Wi-Fi адаптера

В современном мире, где всё зависит от информации, трудно переоценить её значение. Это понимают все, кто работает с особо ценными данными, обладать которыми желают многие организации и государства. Как показали работы израильского исследователя, даже сверхзащищённые системы не могут гарантировать отсутствие утечки, их взлом – не только теоретическая вероятность.

Сверхзащищённые системы

Для работы с особо секретной информацией, обладающей большой ценностью, давно используются изолированные компьютерные системы. Они не сообщаются с внешним миром и зачастую даже аппаратно лишены такой возможности – у них отсутствуют любые сетевые адаптеры. Подобные системы используются государственными и коммерческими структурами по всему миру для работы с информацией, утечки которой необходимо избежать любой ценой. Казалось бы, исключение любой возможности связаться с другими компьютерами должно пресечь все попытки взлома, кроме физического доступа к компьютеру, который контролировать гораздо проще. Тем не менее, специалисты в кибербезопасности смогли и здесь найти лазейку для взлома.

Над поиском подобных уязвимостей работает Мордехай Гури, сотрудник Университета имени Бен-Гуриона. Он уже успел проанализировать и исследовать многочисленные возможности передачи данных из изолированных информационных систем. В некоторые из полученных им данных крайне сложно поверить, настолько необычными или абсурдными они кажутся.

Планка памяти в качестве передатчика Wi-Fi

Последним из достижений исследователя явилось открытие, позволяющее при помощи штатного модуля оперативной памяти модулировать сигнал на частотах Wi-Fi. Суть этого метода оказалась до смешного простой и доступной любому инженеру, знакомому с радиотехникой и программированием. Технические возможности лежали прямо на поверхности. Как оказывается, некоторые частоты, на которых работает оперативная память (а это 2,4 гигагерца), совпадают с частотами, закреплёнными за беспроводными сетями. Такие, к примеру, используют модули оперативной памяти DDR3 и DDR4. Модуль памяти – электронное устройство, поэтому в процессе работы он однозначно генерирует электромагнитные волны на своей рабочей частоте.

Дальнейшее – дело технического специалиста. Любые электромагнитные импульсы можно уловить соответствующей антенной, тем более, если она уже разработана. В данном случае это антенны Wi-Fi, которыми оборудованы ноутбуки и мобильные телефоны. Чтобы модулировать сигнал на защищённом компьютере, необходим специальный программный код, который внедряется в любое программное обеспечение и не обнаруживается большей частью защитных систем. Для его выполнения не нужны права администратора или суперпользователя. Со стороны приёмника требуется несколько более сложная работа по анализу полученных антенной сигналов и выделению требуемого. Конечно, далеко не все компьютеры работают с оперативной памятью на нужной частоте, но это и не принципиально. Главное, чтобы она была кратной 2,4 гигагерца, а частоту работы можно изменить и при помощи программы.

Выводы и следствия

Суть работы израильского исследователя состоит не в поиске способов взлома. Он работает в рамках собственного проекта Air-Gap, исследуя способы передачи информации и помогая при этом разрабатывать более эффективные системы защиты. Полученные сведения наверняка будут взяты на вооружение многими службами, которые хотят получше защитить наиболее ценные сведения.

Понравилась эта новость? Подпишись на нас в соцсетях!