La RAM trasformata in scheda WiFi per estrarre informazioni da un computer

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/secu...ter_94351.html

Un gruppo di ricercatori dell'Università Ben Gurion, in Israele, ha dimostrato la possibilità di estrarre dati da un sistema "air-gapped", ovvero senza connessioni con l'esterno, usando della RAM trasformata in una scheda WiFi

Click sul link per visualizzare la notizia.

[Marko_001]

sono gli stessi che l'hanno fatto anche
con uno di quei robottini spazzini?
quelli con il lidar per orientarsi e lo facevano
rilevando le vibrazioni dagli oggetti circostanti
o sono quelli che lo facevano rilevando le vibrazioni sulle lampadine?

[emanuele83]

primo: il video è la cosa più inutile che ci sia per mostrare il successo della operazione.
Secondo: ogni case di un PC è una gabbia di faraday. se devi rispettare le regole di EMC EMI in trasmission dal tuo gabbiotto, vengono automaticamente rispettate anche in fase di ricezione.
terzo: la dscrizione è riduttiva e si suppone (dall'articolo) che is usi il wifi per leggere i dati. un modulo DDR4 a 2,4 gigahertz ha clock fissi a quella frequenza e servono accessi a livello FW per creare le modulazioni( che sono di fase e parecchio complicate) per agganciare lo stndard wifi. PuttanTate. al massimo qua si usano burst a 2400 ghz per creare un segnale modulato in frequenza in banda base apunto a 100Hz. che questo sia captabile da un altro computer grazie al wifi (che si evince dall'articolo) è un altra puttanTata. WiFi è uno standard. che funzioni a 2,4ghz la sua radio è un altro ddiscorso. qui a 100bps riescono a vedere tramite la potenza del segnale captato se è uno zero o un uno. il wifi non c'entra nulla, centra solo un ricevitore a 2,4ghz (bluetooth fa lo stesso ad esempio). si potrebbe usare la radio di un cellolar dual band a 1800Mhz e downcloccare le ram a quella frequenza e si otterrebbe la stessa cosa.

Ergo articolo scritto coi piedi da chi di di RF non capisce nulla. Non avete letto il paper (perchè costa) ma solo l'abstract che è assolutamente fuorviante (come glielo abbiano pubblicato lo sanno solo quelli della peer review)

[zoomx]

Quote:

Originariamente inviato da emanuele83

Ergo articolo scritto coi piedi da chi di di RF non capisce nulla. Non avete letto il paper (perchè costa) ma solo l'abstract che è assolutamente fuorviante (come glielo abbiano pubblicato lo sanno solo quelli della peer review)

Ehhmmm... credo che su arxiv ci sia l'intero articolo
https://arxiv.org/pdf/2012.06884.pdf

E non credo sia stato revisionato affatto, su arxiv non c'è revisione a che io sappia.

L'articolo originale dice che usa le frequenze WiFi ma non la necessaria modulazione, scrivono che viene usata la OOK.
La demodulazione avviene modificando il firmware della radio ricevente trasformandola di fattio in una SDR. Anche questo è spiegato nell'articolo.
La schermatura per le emissioni dei PC non scherma la 100% e difatti la tecnica funziona a breve distanza.

L'articolo di HWupgrade trae in inganno con questa frase

Quote:

La RAM trasformata in una scheda WiFi per rubare dati

ma poi nel testo c'è scritto

Quote:

AIR-FI sfrutta la corrente che transita per i moduli della RAM per creare un segnale a 2.400 MHz, frequenza normalmente utilizzata dal WiFi, che può essere raccolto da un computer o da un altro dispositivo (smartphone, tablet, dispositivo IoT, ecc) nelle vicinanze.

che non è chiarissimo ma si capisce che della WiFi si usa solo la frequenza.

E si, probabilmente si potrebbe ricevere anche con una scheda bluetooth basta che il firmware sia modificabile e sia possibile ottenere i dati grezzi.

[aqua84]

Quote:

Originariamente inviato da emanuele83

primo: il video è la cosa più inutile che ci sia per mostrare il successo della operazione.
Secondo: ogni case di un PC è una gabbia di faraday. se devi rispettare le regole di EMC EMI in trasmission dal tuo gabbiotto, vengono automaticamente rispettate anche in fase di ricezione.
terzo: la dscrizione è riduttiva e si suppone (dall'articolo) che is usi il wifi per leggere i dati. un modulo DDR4 a 2,4 gigahertz ha clock fissi a quella frequenza e servono accessi a livello FW per creare le modulazioni( che sono di fase e parecchio complicate) per agganciare lo stndard wifi. PuttanTate. al massimo qua si usano burst a 2400 ghz per creare un segnale modulato in frequenza in banda base apunto a 100Hz. che questo sia captabile da un altro computer grazie al wifi (che si evince dall'articolo) è un altra puttanTata. WiFi è uno standard. che funzioni a 2,4ghz la sua radio è un altro ddiscorso. qui a 100bps riescono a vedere tramite la potenza del segnale captato se è uno zero o un uno. il wifi non c'entra nulla, centra solo un ricevitore a 2,4ghz (bluetooth fa lo stesso ad esempio). si potrebbe usare la radio di un cellolar dual band a 1800Mhz e downcloccare le ram a quella frequenza e si otterrebbe la stessa cosa.

Ergo articolo scritto coi piedi da chi di di RF non capisce nulla. Non avete letto il paper (perchè costa) ma solo l'abstract che è assolutamente fuorviante (come glielo abbiano pubblicato lo sanno solo quelli della peer review)

Molto interessante, grazie

[Slater91]

Quote:

Originariamente inviato da emanuele83

primo: il video è la cosa più inutile che ci sia per mostrare il successo della operazione.
Secondo: ogni case di un PC è una gabbia di faraday. se devi rispettare le regole di EMC EMI in trasmission dal tuo gabbiotto, vengono automaticamente rispettate anche in fase di ricezione.
terzo: la dscrizione è riduttiva e si suppone (dall'articolo) che is usi il wifi per leggere i dati. un modulo DDR4 a 2,4 gigahertz ha clock fissi a quella frequenza e servono accessi a livello FW per creare le modulazioni( che sono di fase e parecchio complicate) per agganciare lo stndard wifi. PuttanTate. al massimo qua si usano burst a 2400 ghz per creare un segnale modulato in frequenza in banda base apunto a 100Hz. che questo sia captabile da un altro computer grazie al wifi (che si evince dall'articolo) è un altra puttanTata. WiFi è uno standard. che funzioni a 2,4ghz la sua radio è un altro ddiscorso. qui a 100bps riescono a vedere tramite la potenza del segnale captato se è uno zero o un uno. il wifi non c'entra nulla, centra solo un ricevitore a 2,4ghz (bluetooth fa lo stesso ad esempio). si potrebbe usare la radio di un cellolar dual band a 1800Mhz e downcloccare le ram a quella frequenza e si otterrebbe la stessa cosa.

Ergo articolo scritto coi piedi da chi di di RF non capisce nulla. Non avete letto il paper (perchè costa) ma solo l'abstract che è assolutamente fuorviante (come glielo abbiano pubblicato lo sanno solo quelli della peer review)

Facciamo che ti fai tre giorni di vacanza per uso di linguaggio improprio.

[djfix13]

Quote:

Originariamente inviato da Slater91

Facciamo che ti fai tre giorni di vacanza per uso di linguaggio improprio.

a me non sembra tanto chissachè, non ha scritto manco la parolaccia correttamente e sinceramente trovo che abbia ragione in molti punti anche perchè chi scrive l'articolo originale (non questo di HWupgrade) ha volutamente fatto casino tra WIFI (per fare effetto mediatico?) invece di frequenza grezza a 2,4GHz.

[songohan]

Nell'originale in inglese c'è scritto che non serve alcun hardware utilizzato per il wifi quindi, si, il titolo è un acchiappaclick.

[Slater91]

Quote:

Originariamente inviato da songohan

Nell'originale in inglese c'è scritto che non serve alcun hardware utilizzato per il wifi quindi, si, il titolo è un acchiappaclick.

In effetti...
"The attacker must infect Wi-Fi capable devices in the areaof the air-gapped network."
"Binary information is modulated on top of thesignals and received by a nearby Wi-Fi receivers (e.g., laptop(B) and smartphone (C))."
"Based on the above observations, we used two techniquesto generate Wi-Fi signals from the an air-gapped computer."
"This can be done by compromising the firmware ofthe Wi-Fi chips..."
"[...] we used the spectralanalysis feature within Atheros 802.11n Wi-Fi chipsets."
"In this paper, we demonstrated how attackers can exfiltratedata from air-gapped computers to a nearby Wi-Fi receivervia Wi-Fi signals."
"We showed that a compromised nearby Wi-Fi device (e.g., smartphones, laptops, and IoT devices) can in-tercept these signals and decode the data. To extract the signalswe utilized the low-level physical layer information that theWi-Fi chips expose to the application layers."
Io non parlo bene l'inglese, vivendo in UK, quindi concludo che hai ragione: l'hardware che usa il WiFi non serve.

[frankie]

un articolo pubblicato su arXiv.org.

Quindi non pubblicato e nemmeno da considerare, punto.
Mio cuggino poteva mettere ciò che voleva su arXiv? Sì.

[Alfhw]

Quote:

Originariamente inviato da emanuele83

Secondo: ogni case di un PC è una gabbia di faraday. se devi rispettare le regole di EMC EMI in trasmission dal tuo gabbiotto, vengono automaticamente rispettate anche in fase di ricezione.

Dipende da come è fatto il case. Ci sono quelli che hanno la parte frontale in plastica e altri completamente fatti in plastica. Io per esempio a casa ho un altro pc di formato simil mini-itx con il case tutto di plastica con scheda wifi e antenna completamente interne.

[zoomx]

Quote:

Originariamente inviato da frankie

un articolo pubblicato su arXiv.org.

Quindi non pubblicato e nemmeno da considerare, punto.
Mio cuggino poteva mettere ciò che voleva su arXiv? Sì.

Non è così. Arxiv pubblica le cosiddette bozze (i pre-prints) che non sono ancora state sottoposte al processo di revisione.
Quindi ci potrebbero essere anche errori.

Se poi pensi che tutti ci possono pubblicare scrivi un articolo ridicolo o serio e postalo qui
https://arxiv.org/help/submit

e facci sapere. Può farlo anche tuo cuggino.

[Tennic]

Quote:

Originariamente inviato da emanuele83

Secondo: ogni case di un PC è una gabbia di faraday. se devi rispettare le regole di EMC EMI in trasmission dal tuo gabbiotto, vengono automaticamente rispettate anche in fase di ricezione.

Ma anche no, durante il normale funzionamento ogni computer emette radiazioni elettromagnetiche incontrollate, che possono essere captate anche a distanze di metri, prassi comune a certi livelli (spionaggio industriale e servizi segreti, ed esempio). Tu parli di certificazioni a livello consumer, per l'interferenza tra varie apparecchiature, che poco c'entrano con gli aspetti trattati nell'articolo (seppur in modo un po' accozzato), ossia lo spionaggio.

Che poi, per dirla tutta, le certificazioni riguardanti la compatibilità elettromagnetica (EMC) sono appunto relative alla compatibilità elettromagnetica, ossia all'interazione (ed interferenze) tra il dispositivo e quelli circostanti, e con se stesso (non è il primo caso di autoradio cinese all-in-one che emette radiazioni che disturbano la propria ricezione GPS, se si posiziona l'antenna vicino all'autoradio ).
Mica le regole EMC dicono che "non devono verificarsi emissioni", ma appunto solo che queste non devono disturbare ed interferire con altri apparati nei dintorni, e neanche con lo stesso apparato.

Non per niente a certi livelli i computer sono certificati "tempest", ed hanno un costo decisamente elevato, altro che le regole EMC EMI

Per il WiFi, ok, è uno standard, ma tuttavia una trasmissione ad una determinata frequenza, captabile da un ricevitore opportunamente configurato, non richiede "standard", basta che chi riceve sappia cosa deve ricevere e configura di conseguenza i vari apparati in ricezione
In altre parole, se il trasmettitore è il mio ed il ricevitore anche, non mi importa nulla degli standard, li "accoppio" opportunamente