皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

电银付官网(dianyinzhifu.com):隔空窃资再来一招,Air-Fi行使记忆体发生Wi-Fi无线网路讯号

admin2020-12-2423

电银付官网(dianyinzhifu.com):隔空窃资再来一招,Air-Fi行使记忆体发生Wi-Fi无线网路讯号 第1张

ADVERTISEMENT



来自以色列的班•古里安大学数位平安研究中心又带来了可以隔空窃取电脑资料的方式,这次他们透过特殊方式控制记忆体的运作,让它发生Wi-Fi无线网路讯号,将资料传送至外部电脑。



聚焦于攻击隔离电脑

笔者先前曾先容过多项由班•古里安大学数位平安研究中心(Ben Gurion University Cyber Security Research Center)所带来的研究成果,包罗透过电脑运作发生的温度、噪音来传送资料,或是将资料透过键盘滑鼠等USB装置、电力线传送至其他电脑,攻击手法十分多元。



这些手法的特色是攻击目的皆为没有毗邻任何有线或无线网路的隔离电脑(Air-Gapped Computer),但都能透过特殊的方式将资料传送出来,到达窃取目逼电脑中资料之目的。



这次他们带来的攻击手法称为Air-Fi,能够透过记忆体汇流排发生Wi-Fi无线网路讯号。现实运作时只需在目的电脑中植入恶意程式,就能在不革新硬体的前提下,将隔离电脑中的资料传送至外部,并由中继的Wi-Fi装置(如智慧型手机、另一台电脑)阻挡后,回传至远端的攻击者。





▲从研发团队提供的展示影片中,可以看到Air-Fi的运作流程。



电银付官网(dianyinzhifu.com):隔空窃资再来一招,Air-Fi行使记忆体发生Wi-Fi无线网路讯号 第2张展示影片中左边为目的电脑,并没有毗邻任何有线或无线网路。(图片泉源:Ben Gurion University Cyber Security Labs)



电银付官网(dianyinzhifu.com):隔空窃资再来一招,Air-Fi行使记忆体发生Wi-Fi无线网路讯号 第3张右边为具有Wi-Fi无线网路的中继电脑。

,

www.allbetgame.us

欢迎进入欧博平台网站(www.aLLbetgame.us),www.aLLbetgame.us开放欧博平台网址、欧博注册、欧博APP下载、欧博客户端下载、欧博游戏等业务。

,

电银付官网(dianyinzhifu.com):隔空窃资再来一招,Air-Fi行使记忆体发生Wi-Fi无线网路讯号 第4张假设攻击者要从目的电脑窃取「secret」这段文字。



经由慢长的资料传输后,中继电脑接收到「secret」,乐成窃取资料。



将秘密资料编码后传出

Air-Fi的焦点技术在于将需要窃取的资料经由编码后,透过DDR SDRAM的汇流排发生相符Wi-Fi的散逸2.4GHz射频讯号,目的电脑中不需任何Wi-Fi无线网路装备。



DDR SDRAM在运作的过程中,与处理器之间的汇流排可分为传送控制指令的定址通道(Address Bus),与将资料传送至处理器的资料通道(Data Bus),前者与定址通道的上升时脉讯号(Rising Edge of the CLK Signal)同步,例如DDR4-2400的记忆体就会发生频率约为2400MHz的讯号。



Air-Fi会透过超频或降频将记忆体的运作时脉调整至2400MHz四周,并将要从目的资料加以编码,若要传送「1」讯号,程式会复制每组容量为1MB的资料,以发生对应射频,若要传送「0」讯号,程式则会暂停动作,住手发生射频,到达将资料传送出去的效果。



另一方面,攻击者并不需要取得目的电脑的特殊特权(如Root)、焦点驱动程式(Kernel Driver)或存取硬体资源,并可以从使用者模式(User Space)程式发动攻击,而且可以攻击虚拟机械(VM)。



Air-Fi行使存取资料记忆体发生的散逸射频传送资料。(图片泉源:AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers,PDF)



透过DDR4-2400记忆体传送的Air-Fi资料封包,其射频频率涵盖Wi-Fi的第3、4、5频道



研发团队示意Air-Fi的资料传输速率约为100b/s,且需事先在目的电脑中植入恶意程式,组成许多现实应用的限制。更多关于这份研究的详细资讯,可以参考《AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers》论文。

网友评论

2条评论
  • 2021-01-10 00:02:00

      12月5“日”电 据青岛市卫健委网站新『闻』,<停止>12月5“日”7〖时〗,胶州疫情全市已排查到「密切接触「者」」645{“〖人〗”}、「密切接触「者」」的「密切接触「者」」541{“〖人〗”}、一样平常接触「者」172{“〖人〗”}、其他相关管控职员(社区)1100{“〖人〗”},(已划)分按要求实行集中<隔离考察和康健治>理,核酸检测<『效果均』为阴性>。其中「密切接触「者」」645{“〖人〗”}、「密切接触「者」」的「密切接触「者」」541{“〖人〗”},已完成四轮核酸检测和二轮血清抗体检测,<『效果均』为阴性>;一样平常接触「者」172{“〖人〗”},已完成四轮核酸检测和「一轮血清抗体检」测,<『效果均』为阴性>。会入迷!不信你看