Pamięć RAM jako nadajnik Wi-Fi
Mordechai Guri wraz ze swoim zespołem badaczy opracował technikę o nazwie AIR-FI. Zakłada ona wykorzystanie pamięci RAM, a dokładniej rzecz biorąc magistrali DDR SDRAM, do emitowania sygnału Wi-Fi 2,4 GHz i przesyłania w ten sposób danych. Atak tego rodzaju można zastosować wobec komputerów odciętych od sieci, użytkowanych często w korporacjach, bankach i instytucjach rządowych.
Prędkość przesyłania informacji taką metodą wynosi maksymalnie 100 bitów na sekundę, przy wykorzystaniu odbiorników znajdujących się w zasięgu kilku metrów od atakowanego komputera lub innego urządzenia, będącego w stanie go odebrać. Kod działa także na maszynach wirtualnych i nie wymaga zdobycia przez napastnika żadnych uprawnień. Pytanie brzmi: czy cyberprzestępca będzie miał w ogóle okazję znaleźć się tak blisko sprzętu, na którym są przechowywane ważne informacje.
Jak może dojść do ataku AIR-FI?
Aby skutecznie przeprowadzić atak AIR-FI, napastnik musiałby najpierw albo przechwycić system docelowy poprzez zainfekowanie go złośliwym oprogramowaniem, albo modyfikować go odpowiednio już na etapie produkcji. Naukowcy podkreślają w swoim artykule, że najłatwiejszym sposobem na to jest użycie nośnika USB. W podobny sposób robak Stuxnet przedostał się do systemów kontroli nadzorczej i pozyskiwania danych (SCADA) w zakładach wzbogacania uranu w Iranie.
Jeśli chodzi o środki zaradcze przeciwko AIR-FI, naukowcy sugerują, że organizacje powinny wdrożyć technologie zagłuszania sygnału za pomocą specjalistycznego sprzętu lub oprogramowania.
Źródło: Arxiv