一种新的名为“Air-Fi”的理论层漏洞,可以将一台安全的气隙电脑变成一个wifi发射器,帮助黑客泄露安全数据。气隙电脑是指与任何网络完全断开的计算机。以色列内盖夫Ben-Gurion大学的研究人员Mordechai Guri表示:“许多空隙机器都除去了所有可能的网络组件,从wifi到蓝牙,但这个漏洞能让黑客利用DDR SDRAM(双倍数据流-同步动态随机存取内存)总线在2.4GHz WiFi频段产生电磁辐射,并借此对二进制数据进行编码。”Guri在一封电子邮件中说:“这种技术在设计和实施上都需要攻击者有很高的技术水平。然而,在外界的传统IT环境中,还有更简单的隐蔽泄漏渠道。这个漏洞的重点是在传统的基于网络的隐蔽渠道失效的地方,从气隙计算机上泄露数据。”他还提到:“以这样一种非常规的方式使用Wi-Fi媒介,是我在过去一年中一直在研究的事情。”这些传输是其他设备看不到的,只有黑客才能通过专门准备的软件和硬件来接收。作为渗透阶段的一部分,攻击者可能会从被入侵的计算机中收集数据。这些数据可以是文件、密钥记录、凭证、加密密钥等。一旦收集到数据,恶意软件就会启动AIR-FI秘密通道。它对数据进行编码,并利用DDR SDRAM总线产生的电磁辐射将数据传输到空中(以2.4 GHz的Wi-Fi频段)。
Guri在安全领域内以设法攻击气隙计算机而闻名。2019年,他利用屏幕亮度和电源线来传输安全电脑的数据,2018年,他还能利用简单的电脑扬声器通过超声波音频文件传输数据。在这个漏洞中,Guri能够强制DDR SDRAM总线传输信号到被入侵的笔记本电脑和智能手机等具有wifi功能的设备。他用这个漏洞入侵了四台工作站,每台工作站都配备安装了类似的4GB DIMM DDR4或DDR3内存条。其余的硬件都是拙劣的标准配置,运行的是Ubuntu操作系统。该漏洞要求黑客要能够访问计算机的操作系统,这意味着黑客必须在开始发送数据之前感染机器。此外,一旦计算机通过其内存总线进行传输,黑客必须在距离机器不超过几英尺的地方安装一个接收器,以捕获wifi信号,从而使这一漏洞变得更有趣而不是危险。Guri说:“有趣的是,在过去,我们已经成功演示了通过显示器产生的隐蔽调频无线电信号进行渗透,然后我们介绍了攻击者如何从计算机中产生蜂窝频率来泄露数据。下一个候选者自然是Wi-Fi。这个也是最具挑战性的。”https://gizmodo.com/computer-memory-can-be-made-to-speak-in-wifi-researche-1845897596