研究人員:黑客可以通過電源線從計算機竊取數據
責編:gltian |2018-04-18 13:57:24
來自以色列內蓋夫本古里安大學的研究人員一直致力于通過旁路攻擊從計算機竊取數據。最新的研究成果是通過電源線傳播的電流波動隱蔽地竊取高度敏感的數據。
這些研究人員之前已經演示了各種奇怪的通信方法,比如通過光,聲,熱,電磁,磁和超聲波從隔離網絡的計算機中竊取數據。
隔離網絡的的電腦往往被認為是難以滲透或竊取數據的最安全的設備。
“為了實施針對性攻擊,攻擊者可能會利用社交工程攻擊,供應鏈攻擊或讓惡意的內部人員滲透隔離網絡。注意,過去十年發現的幾個APT都能夠感染隔離網絡的計算機,例如, Turla,RedOctober和Fanny,“研究人員說。
“然而,雖然可以突破隔離網絡,要傳遞數據出去還是具有挑戰性。”
這個被稱為PowerHammer的最新技術使用專門設計的惡意軟件控制隔離電腦的CPU利用率,并以類似莫爾斯碼的模式在電流中產生波動,以二進制形式傳輸數據(即0和1) 。
為了獲取這些二進制信息,攻擊者需要植入硬件,監控通過電源線傳輸的電流(波動),然后解碼數據。
“我們發現,運行在計算機上的惡意軟件可以通過控制CPU的工作負載來調節系統的功耗,根據電流來生成一種二進制數據,攻擊者通過電源線就可以進行攔截。“研究人員說。
據研究人員稱,攻擊者可以根據他們的方法以每秒10到1,000比特的速度從計算機中提取數據。
如果攻擊者能夠破壞連接計算機的建筑物內的電源線,則速度會更快。這種攻擊被稱為“線路級PowerHammering攻擊。
速度較慢的相位級PowerHammering攻擊則可以從建筑物的外部電氣服務面板中獲得數據。
在這兩次攻擊中,攻擊者記錄電源排放,然后對數據進行解碼。
通過線路級PowerHammering攻擊,研究人員能夠從運行Intel Haswell四核處理器的電腦中以1000比特/秒的速度或者從Intel Xeon E5-2620服務器上以100比特/秒的速度提取數據,兩者的錯誤率均為零。
相位級攻擊的性能就弱一些。由于相位級的背景噪聲(功率與其他所有連接的設備,如電器和燈共享),研究人員可以在錯誤率為零的情況下實現3位/秒的速度,如果速度提到10位/秒,錯誤率會增加到4.2%。
研究人員說:“結果表明,在相位級攻擊中,臺式計算機只能用于泄露少量數據,如密碼,憑證令牌,加密密鑰等。
有關PowerHammer攻擊的更多詳細信息,請參閱文檔。