AIR-FI

  • Аir-gapped устройствата ви не са недосегаеми

    Киберексперти са открили възможност за ексфилтриране на чувствителна информация от компютри, които физически са изолирани от интернет (air-gapped computers). При това без наличие на Wi-Fi хардуер в целевите системи, а само чрез есплоатация на скрити Wi-Fi сигнали.

    Атаката, предмет на изследването, е наречена „AIR-FI“ и работи по следния начин:

    В мрежата на жертвата се внедрява специално разработен малуер, който кара DDR SDRAM на устройството да генерира електромагнитни емисии с Wi-Fi честота 2,4 GHz. Информацията, предавана върху тези честоти се прихваща и декодира от близки Wi-Fi устройства (смартфони, лаптопи, IoT устройства), след което се изпраща до отдалечени сървъри, контролирани от нападател.

    Аir-gapped устройствата ви не са недосегаеми

    Air-gapped компютрите (машини без мрежови интерфейс) се използват за съхранение на чувствителни данни, с цел да се намали рискът от изтичането им.

    AIR-FI е уникален с това, че не разчита нито на Wi-Fi предавател за генериране на сигнали, нито изисква драйвери на ядрото, специални root привилегии или достъп до хардуерни ресурси за предаване на данните.

    Нещо повече, скритият канал работи дори от изолирана виртуална машина и има безкраен списък с Wi-Fi устройства, които могат да бъдат хакнати от нападател, за да действат като потенциален приемник.

    Изследването цели да напомни, че електромагнитните, акустичните, топлинните и оптичните компоненти могат да станат вектори за извършване на сложни атаки, насочени към физически изолирани устройства с важно значение за организацията ви.

    Ефективната защита изисква да изградите зони за предпазване от електромагнитни атаки и да използвате системи за откриване на интензивни процеси, протичащи в паметта на изолираното устройство.

Back to top button