导语:来自以色列Ben Gurion大学的研究人员展示了如何通过电线传播的电流波动隐密窃取高度敏感的数据。
你认为有可能使用电线从计算机中传输数据吗?如果说不的话,那么你一定要了解这项新技术。
来自以色列Ben Gurion大学的研究人员致力于寻找更好的方法从独立或隔离的计算机中提取数据。现在他们展示了如何通过电线传播的电流波动隐密窃取高度敏感的数据。
听起来像詹姆斯邦德的电影?同一组研究人员之前已经演示了各种带外通信方法,通过光、声、热、电磁、磁和超声波(light, sound, heat, electromagnetic, magnetic and ultrasonic waves.)从已控的隔离计算机中窃取数据。
Air-gapped电脑是指那些与互联网和本地网络隔离的电脑,因此被认为是最安全的设备,难以渗透或窃取数据。
研究人员说,
作为有针对性攻击的一部分,攻击者可能会利用社会工程、供应链攻击或恶意的内部人员渗透隔离网络。请注意,过去十年发现的几个APT能够感染隔离网络,如Turla,RedOctober和Fanny。然而,尽管突破隔离系统已被证明是可行的,但从隔离系统窃取数据仍然是一个挑战。
被称为PowerHammer的最新技术使用专门设计的恶意软件控制隔离电脑的CPU利用率,并以类似莫尔斯码的模式在电流中产生波动,以二进制形式传输数据(即0和1)。
为获取调制后的二进制信息,攻击者需要植入硬件来监视通过电线传输的电流(测量辐射),然后对传输的数据进行解码。
研究人员说,
我们发现,运行在计算机上的恶意软件可以通过控制CPU的负载来调节系统的功耗,二进制数据可以根据当前流量的变化进行调节,通过电线传播并被攻击者拦截。
根据研究人员的说法,攻击者可以根据他们的方法以每秒10到1,000比特的速度从计算机中传输数据。
如果攻击者能够破坏连接计算机的目标建筑物内的电线,则速度会更快。这种攻击被称为线级(line-level )powerhammering 。较慢的速度是在相位级(phase-level )powerhammering中实现的,可从建筑物的外部电力服务面板中利用。
在两种变形攻击中,攻击者测量并编码所发射的辐射,然后对泄露的数据进行解码。通过线级PowerHammering攻击,研究人员能够从Intel Haswell四核处理器的个人电脑中以1000比特/秒的速率及Intel Xeon E5-2620服务器中以100比特/秒的传输数据,均具有百分之零的错误率。相位变体攻击性能下降,是由于相位级的背景噪声(与其他所有连接的设备(例如电器和灯)共享电力),研究人员可在3比特/秒的速度下实现误码率为零,10比特/秒的速度其误码率会增加到4.2%。
研究人员说,
结果表明,在相位级的攻击中,台式计算机只能用于泄露少量数据,例如密码,凭证令牌,加密密钥等。
更多细节请参见PDF。