#111723#研讨职员称,能够应用DDR SDRAM硬件发生的隐蔽Wi-Fi信号从物理断绝的盘算机中盗取数据。
克日,以色列内盖夫本古里安大学的Mordechai Guri在宣布的一篇论文( https://arxiv.org/pdf/2012.06884.pdf)中具体先容了AIR-FI,这是一种新的数据泄漏技巧。应用AIR-FI,装置在物理断绝体系上的歹意软件能够天生邻近装备可能获得的Wi-Fi信号,而后通过互联网送给攻打者。
该技巧应用内存总线天生隐藏的Wi-Fi信号,无需Wi-Fi硬件。信号接收装备则能够是罕见的具有Wi-Fi功效的装备,比方智妙手机、IoT装备和条记本 电脑。
与互联网断开衔接的物理断绝收集和盘算机平日用于存储敏感数据或利用顺序,然而攻打者正一直寻觅新方式来浸透这些伶仃的体系,方式是针对供给链动手,应用歹意外部职员或诈骗外部职员采用歹意举动。
在从前的几年中,曾经公然了很多针对物理断绝盘算机的数据泄漏技巧,越来越多的攻打者开端将物理断绝体系作为攻打目的。
最新宣布的AIR-FI可被已入侵体系外部并收集到敏感数据的外部歹意软件作为数据泄漏的通道。
AIR-FI攻打应用DDR SDRAM内存总线在2.4GHz Wi-Fi频段上发射电磁信号,并在这些信号之上对数据停止编码。邻近已沾染歹意软件的存在Wi-Fi功效的装备用于拦阻这些信号,对其停止解码,而后通过互联网将其传输给攻打者。
据研讨职员称,这类攻打也实用于虚构机(VM),不须要Wi-Fi发射器或特别特权,而且能够应用多种装备作为接受器。被Wi-Fi芯片向利用层裸露的收集物理层信息被用于信号提取。
倡议的对策包含:
履行美国和北约电信保险尺度发起的地区断绝,以避免TEMPEST要挟;
运转时检测;
烦扰Wi-Fi频段;
烦扰歹意顺序的履行;
法拉第屏障(可禁止或限度电磁场)。
“测试成果标明,隐藏的WiFi通道在距物理断绝盘算机几米远的间隔内无效。”研讨职员总结说:“咱们取得的无效比特率范畴为1到100比特/秒,这取决于所应用的接受器的范例和形式。”hfy
更多内容阅读推荐: 燃气灶火焰发红怎么调 | 
IP卡
狗仔卡
发表于 2021-4-8 11:15:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡