Оперативную память использовали для беспроводной передачи данных

В теории, таким образом можно «сливать» пароли и секретные данные с заражённых устройств, которые даже не подключены к сети.

Группа учёных из Университета имени Давида Бен-Гуриона в Израиле опубликовали результаты своей свежей работы. В ней авторы рассказали о новом методе передачи данных с изолированных компьютеров. С его помощью они, проведя определённые манипуляции с чипами RAM DDR, сгенерировали радиосигнал на частоте 2,4 ГГц. Данный сигнал использовали для передачи данных со скоростью 100 бит/сек на расстоянии 180 см.

По словам специалистов, принимать данные подобным образом могут устройства с поддержкой Wi-Fi, способные выполнить низкоуровневый мониторинг эфира. Уровень ошибок при передаче информации составляет около 9%. Чтобы начать передачу, достаточно запустить обыкновенный пользовательский процесс, при этом выполнить его можно даже в виртуальной машине.

Учёные отметили, что в момент генерации сигнала они использовали способность памяти DDR4-2400 производить электромагнитные помехи при обращении контроллера к модулю памяти по разным шинам данных. Т.к. диапазон Wi-Fi также работает на частотах 2 400 — 2 490 ГГц, он пересекается частотой работы оперативной памяти.



Источник: Доклад учёных из Университета имени Давида Бен-Гуриона

Технология показывает, что при желании злоумышленники могут перехватить особо важные данные даже с тех устройств, которые не подключены к сети. Достаточно лишь заразить рабочий инструмент жертвы и в нужный момент находиться рядом. А оперативная память и правильно настроенная среда сделают свою часть дела.

Защититься от нового метода AIR-FI можно при помощи зонирования территории. Речь идёт об ограничениях, запрещающих проносить оборудование с беспроводными чипами. Также специалисты советуют оградить корпус компьютера, поместив его в клетку Фарадея или сгенерировать помехи на частотах Wi-Fi.

Источник: OpenNET