解讀黑客如何通過電線從隔離計算機上竊取數據

你認為有可能使用電線從計算機中傳輸數據嗎？如果說不的話，那麼你一定要了解這項新技術。

來自以色列Ben Gurion大學的研究人員致力於尋找更好的方法從獨立或隔離的計算機中提取數據。現在他們展示了如何通過電線傳播的電流波動隱密竊取高度敏感的數據。

聽起來像詹姆斯邦德的電影？同一組研究人員之前已經演示了各種帶外通信方法，通過光、聲、熱、電磁、磁和超聲波（light, sound, heat, electromagnetic, magnetic and ultrasonic waves.）從已控的隔離計算機中竊取數據。

Air-gapped電腦是指那些與互聯網和本地網路隔離的電腦，因此被認為是最安全的設備，難以滲透或竊取數據。

研究人員說，

作為有針對性攻擊的一部分，攻擊者可能會利用社會工程、供應鏈攻擊或惡意的內部人員滲透隔離網路。請注意，過去十年發現的幾個APT能夠感染隔離網路，如Turla，RedOctober和Fanny。然而，儘管突破隔離系統已被證明是可行的，但從隔離系統竊取數據仍然是一個挑戰。

被稱為PowerHammer的最新技術使用專門設計的惡意軟體控制隔離電腦的CPU利用率，並以類似莫爾斯碼的模式在電流中產生波動，以二進位形式傳輸數據（即0和1）。

為獲取調製後的二進位信息，攻擊者需要植入硬體來監視通過電線傳輸的電流（測量輻射），然後對傳輸的數據進行解碼。

研究人員說，

我們發現，運行在計算機上的惡意軟體可以通過控制CPU的負載來調節系統的功耗，二進位數據可以根據當前流量的變化進行調節，通過電線傳播並被攻擊者攔截。

根據研究人員的說法，攻擊者可以根據他們的方法以每秒10到1,000比特的速度從計算機中傳輸數據。

如果攻擊者能夠破壞連接計算機的目標建築物內的電線，則速度會更快。這種攻擊被稱為線級（line-level ）powerhammering 。較慢的速度是在相位級（phase-level ）powerhammering中實現的，可從建築物的外部電力服務面板中利用。

在兩種變形攻擊中，攻擊者測量並編碼所發射的輻射，然後對泄露的數據進行解碼。通過線級PowerHammering攻擊，研究人員能夠從Intel Haswell四核處理器的個人電腦中以1000比特/秒的速率及Intel Xeon E5-2620伺服器中以100比特/秒的傳輸數據，均具有百分之零的錯誤率。相位變體攻擊性能下降，是由於相位級的背景雜訊（與其他所有連接的設備（例如電器和燈）共享電力），研究人員可在3比特/秒的速度下實現誤碼率為零，10比特/秒的速度其誤碼率會增加到4.2％。

研究人員說，

結果表明，在相位級的攻擊中，台式計算機只能用於泄露少量數據，例如密碼，憑證令牌，加密密鑰等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！