Det finnes mange måter å hente ut data fra systemer gjennom nettverk, men når det gjelder å hente data fra datamaskiner som er fysisk isolerte fra nettverk – såkalt «air-gapped» – er mulighetene betydelig færre.
Sikkerhetsforskere sysler med ulike metoder for å få til dette. Digi.no har tidligere rapportert om blant annet lekkasje av data gjennom å endre lyset på PC-skjermen, og gjennom «syngende» strømforsyninger. Nå har det kommet en ny kreativ løsning.
Wifi-signaler uten Wifi-utstyr
Nettstedet Hacker News melder om sikkerhetsforskere ved Ben-Gurion University i Israel som har klart å hente ut data fra en fysisk isolert datamaskin ved hjelp av Wifi-signaler – og det uten at PC-en var utstyrt med Wifi-maskinvare av noe slag.
Denne merkverdige bragden ble oppnådd ved å bruke minnebussen til PC-ens DDR SDRAM til å generere Wifi-signaler, som i sin tur ble snappet opp av andre enheter med Wifi-kapasitet.
Metoden er blitt døpt «AIR-FI», og de tekniske detaljene om hvordan det hele fungerer finner man i forskningsdokumentet, og du kan også sjekke ut demonstrasjonsvideoen nederst i artikkelen.
Metoden tar utgangspunkt i at aktiviteten i minnebussen sender ut elektromagnetiske signaler som opererer med bestemte frekvenser. Ved å bruke spesialdesignet skadevare var forskerne i stand til å manipulere denne frekvensen på en slik måte at den harmonerer med frekvenser som benyttes av Wifi-båndet.
Enkelte kjøper faktisk faradaybur til wifi-ruteren sin
Over- og underklokking
Som forskerne peker på befinner klokkehastigheten til minnemoduler seg allerede på rundt 2400 Mhz, det samme området som Wifi-standarden IEEE 802.11b/g/n. Utover dette brukte man overklokking og underklokking av minnehastigheten til samme frekvens som brukes av Wifi-båndet.
Binære data fra PC-en kan moduleres og kodes på toppen av disse signalene, skriver forskerne, og på denne måten kan altså data hentes ut i det skjulte. I forsøket klarte man å hente ut data med overføringshastighet på 1 til 100 bit per sekund, altså ikke til å få bakoversveis av.
I tillegg til at metoden ikke krever Wifi-utstyr på offerets datamaskin, eller noe annen form for utstyr, kreves det som forskerne peker på heller ingen privilegier fra angriperens side. Det finnes også mange former for mottakere, siden alle typer enheter med Wifi-kapasitet kan brukes.
Det trengs imidlertid fysisk tilgang til offerets PC for å installere skadevaren, og det er nok ingen umiddelbare fare for at metoden blir tatt i bruk. som med lignende eksperimenter demonstrerer metoden likevel hva som er teknisk mulig for kreative hackere.
Her er en demonstrasjonsvideo av hvordan teknikken fungerer: