Скрытая угроза: модуль памяти можно использовать как передатчик Wi-Fi для кражи данных
Израильские исследователи по безопасности хранения данных выявили еще одну скрытую угрозу для кражи данных из персональных компьютеров. Выяснилось, что обычные модули оперативной памяти можно заставить излучать радиоволны в диапазоне 2,4 ГГц. Мощность излучения небольшая, но достаточная, чтобы воровать информацию с ПК на удалении до нескольких метров без какого-либо прямого или сетевого подключения к атакуемой системе.
Уязвимость выявила группа исследователей под руководством Мордехая Гури (Mordechai Guri), руководителя отдела исследований и разработок в университете Бен-Гуриона в Негеве, Израиль. Этот специалист известен целой серией открытий атак на ПК по неожиданным каналам: от похищения данных по мигающим светодиодам жесткого диска до анализа вибраций вентилятора в системном блоке. Фактически в компьютере не оказалось ни одного блока, который нельзя было бы использовать как источник утечки информации. Согласно исследованиям Гури, данные можно похитить даже из системы, помещенной в клетку Фарадея (атаки MAGNETO & ODINI).
Впрочем, обычным пользователям вряд ли стоит бояться открытий, сделанных этим специалистом. Гури работает с целью выявить скрытые угрозы для физически изолированных систем с так называемым "воздушным зазором". Это компьютеры и сети, которые не имеют выхода в Интернет или локальную сеть общего пользования. Это либо внутренние корпоративные сети, либо государственные (военные) ЛС.
Перечень атак через "воздушные зазоры", обнаруженных Мордехаем Гури. Источник изображения: ZDNet
Главная ценность обнаруженного метода с превращением модуля оперативной памяти в радиопередатчик Wi-Fi заключается в том, что для этого не нужно повышать привилегии пользователя. Вредоносное ПО запускается без повышения привилегий даже внутри виртуальной машины. Интересно, что данный метод позволяет реализовать атаку не только на современные модули памяти с внушительным частотным потенциалом, но даже на старую память со значительно сниженными рабочими частотами. В идеальном случае скорость передачи данных с модуля памяти будет достигать 100 Байт/с. Не много, но иногда достаточно, чтобы получить ворох проблем.
