黑客通過電源線盜取計算機數據

一台斷網開機的計算機，黑客可以通過電源線來盜取其中的數據！

是不是覺得不可思議？以色列本古里安大學的一個研究團隊還真的做到了！

利用電腦電源線中電流的波動盜取電腦中保存的敏感數據。聽上去像是天方夜譚，但是這個團隊之前已經發明了好幾種方法，在斷網情況也能盜取計算機中的數據，他們想到了利用光線、聲音、熱量、電磁波的方法來盜取電腦中的數據。

一般來說，斷網的電腦被認為是最安全的，黑客無法通過網路獲取數據，只能採取社會工程學方法通過內鬼或物理連接設備才能感染電腦，但是想要從斷網的電腦中遠程獲取數據信息難度相當大。

現在這個被稱為「PowerHammer」的技術是在斷網電腦上安裝特定的惡意軟體，利用電腦CPU產生類似莫爾斯電碼的信號，通過電源線將數據轉化為二進位代碼進行傳輸。

為獲取這些二進位信息，黑客需要事先在電源上安裝一個特別的裝置，用來監測電源線傳輸數據時的電流波動變化。

安裝在電腦上的惡意軟體能根據CPU的工作負荷調整電腦的耗電量。數據通過電源線傳輸時，通過監測電源線中的電信號波動情況對數據進行解碼，最終獲取數據。

該研究團隊表示，目前能以10～1000bps的速度解碼數據信號，當然理論上最高的解碼速度只有在黑客直接連入電腦的電源線才能達到。這種攻擊方式被稱為line-level powerhammering。

最低的解碼速度是黑客通過設備外部其他的供電設備來獲取數據，這種攻擊方式被稱為phase-level powerhammering。

Line-level PowerHammering攻擊適用於安裝英特爾Haswell晶元的電腦和英特爾Xeon E5-2620晶元的電腦，前者的數據讀取速度可以達到1000bps，後者的數據讀取速度可以達到100bps，零錯誤率。Phase-level powerhammering攻擊的表現就差強人意了，由於受到其他設備的電信號干擾，數據讀取零錯誤率的速度只有3bps，如果速度上升至10bps，錯誤率達到了4.2%。

這樣結果表明，phase-level powerhammering只能用於獲取少量數據，例如像密碼、密鑰等。以下是該研究團隊的研究報告：https://arxiv.org/pdf/1804.04014.pdf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！