Wiele osób, które nie mają sprzętu z Wi-Fi, może myśleć, że nie muszą obawiać się o cyber ataki. Lodówka bez wbudowanego tabletu z Wi-Fi? Pralka bez łączności bezprzewodowej? Jasne, warto kupić, bo będzie bezpieczniej. Ale okazuje się, że nie do końca.
Ranking: Najlepsze routery WiFi 6
Według naukowców z izraelskiego Uniwersytetu Ben-Guriona w Negev brak karty sieciowej nie musi od razu oznaczać, że nie da się włamać do danego urządzenia.
W swoim artykule badawczym “AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers” szef działu badawczo-rozwojowego, Mordechai Guri, opisuje szczegółowo jak opracował złośliwe oprogramowanie, które przekształciło pamięć RAM w kartę Wi-Fi 2,4 GHz. Następnie zmusiło tę “kartę” do wysłania sygnału, który mógł zostać przejęty przez hakera.
Pomysł sprowadza się do tego, że każdy, kto ma fizyczny dostęp do systemu odizolowanego od sieci lokalnej i Wi-Fi, może zainstalować złośliwe oprogramowanie malware w takim systemie i doprowadzić do rozpowszechniania tajnych informacji bez wiedzy użytkownika. Co jednak najważniejsze, systemy bez dostępu do sieci często są stosowane w korporacjach, urzędach i innych miejscach, gdzie ważne jest bezpieczeństwo danych. Organizacje te uważają bowiem, że jeśli nie mają dostępu do internetu, nie muszą martwić się atakami – a przynajmniej zdecydowaną większością z nich.
Z artykułu Guriego wynika jednak, że wystarczy zastosować metodę AIR-FI. Ta korzysta z fal elektromagnetycznych generowanych przez wszystkie komponenty elektroniczne, do generowania fal radiowych, które mieszczą się w zakresie częstotliwości 2,4 GHz, używanej przez większość zwykłych kart Wi-Fi.
Poradnik: WiFi mesh – co to jest? Jak działa i czy warto wybrać?
Dzięki temu systemy z zainstalowanym złośliwym oprogramowaniem transmitują dane z prędkością do 100 bitów na sekundę w odległości do kilku metrów. Nie jest to zatem szybka sieć Wi-Fi, ale jeśli weźmiemy pod uwagę, że w taki sposób można zmienić pamięć RAM w kartę sieciową, jest to już nie lada wyczyn.
Guri dodaje, że większość obecnie dostępnych pamięci RAM można przekształcić w kartę Wi-Fi, a hakerzy mogliby dodatkowo podkręcić stare karty Wi-Fi, aby użyć ich do metody AIR-FI.
Osiągnięcie naukowca należy traktować głównie jako ciekawostkę. Zasięg jest bowiem na tyle mały, że cyberprzestępca równie dobrze mógłby ukraść dane fizycznie. Ponadto trzeba też zainstalować odpowiednie oprogramowanie na komputerze, zanim można przeprowadzić tego typu atak.
Źródło: Tom’s Hardware.com